Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

É um vírus de inicialização residente de memória perigosa. No carregamento do disco infectado, ele se copia para a memória estendida, alterna o computador para o modo de proteção e executa a máquina virtual V86. O DOS e os aplicativos serão executados sob esse PC virtual. Ele conecta todas as interrupções (de 0 até FFh) e verifica a situação crítica. Em situações críticas ao ler o disquete, ele é infectado (o MBR do disco rígido é infectado no carregamento do disquete infectado). Em outra situação crítica, exibe uma das mensagens e trava o computador:



Interrupção não implementada:

Instruções ofensivas:

Falha de proteção geral:

Instruções ofensivas:

CS de ofensa: IP:

Este vírus contém a string interna "PMBSVIRS" também. O PMBS é um vírus invisível. Ele verifica as portas de entrada / saída (usando os recursos do modo de proteção 386) e corrige os dados que são para saída na leitura do MBR infectado.

Este vírus contém vários erros, incluindo o erro de princípio. O bug do programador é a infecção do disquete. O vírus salva no disquete apenas a parte de si mesmo, não todo o código. O vírus consiste em duas partes de código – o código que se executa no modo real (no carregamento e na infecção então o vírus salta ao modo V86), e o código do modo protegido. O vírus não salva o código que é executado no modo protegido. A segunda geração do vírus irá desligar.

O problema do princípio é usar o i386 infectado apenas como i86. O vírus não pode deixar o i386 no modo protegido novamente. Então, o EMS386, o QEMM386, o MS-WINDOWS etc não funcionarão. Além disso, o MEM do comando DOS desligará o PC infectado. É porque este programa também verifica a memória estendida e o vírus a interrompe.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	Boot
Descrição	Detalhes técnicos É um vírus de inicialização residente de memória perigosa. No carregamento do disco infectado, ele se copia para a memória estendida, alterna o computador para o modo de proteção e executa a máquina virtual V86. O DOS e os aplicativos serão executados sob esse PC virtual. Ele conecta todas as interrupções (de 0 até FFh) e verifica a situação crítica. Em situações críticas ao ler o disquete, ele é infectado (o MBR do disco rígido é infectado no carregamento do disquete infectado). Em outra situação crítica, exibe uma das mensagens e trava o computador: Interrupção não implementada: Instruções ofensivas: Falha de proteção geral: Instruções ofensivas: CS de ofensa: IP: Este vírus contém a string interna "PMBSVIRS" também. O PMBS é um vírus invisível. Ele verifica as portas de entrada / saída (usando os recursos do modo de proteção 386) e corrige os dados que são para saída na leitura do MBR infectado. Este vírus contém vários erros, incluindo o erro de princípio. O bug do programador é a infecção do disquete. O vírus salva no disquete apenas a parte de si mesmo, não todo o código. O vírus consiste em duas partes de código – o código que se executa no modo real (no carregamento e na infecção então o vírus salta ao modo V86), e o código do modo protegido. O vírus não salva o código que é executado no modo protegido. A segunda geração do vírus irá desligar. O problema do princípio é usar o i386 infectado apenas como i86. O vírus não pode deixar o i386 no modo protegido novamente. Então, o EMS386, o QEMM386, o MS-WINDOWS etc não funcionarão. Além disso, o MEM do comando DOS desligará o PC infectado. É porque este programa também verifica a memória estendida e o vírus a interrompe.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.Boot.PMBS

Detalhes técnicos