ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Boot.PMBS

Classe Virus
Plataforma Boot
Descrição

Detalhes técnicos

É um vírus de inicialização residente de memória perigosa. No carregamento do disco infectado, ele se copia para a memória estendida, alterna o computador para o modo de proteção e executa a máquina virtual V86. O DOS e os aplicativos serão executados sob esse PC virtual. Ele conecta todas as interrupções (de 0 até FFh) e verifica a situação crítica. Em situações críticas ao ler o disquete, ele é infectado (o MBR do disco rígido é infectado no carregamento do disquete infectado). Em outra situação crítica, exibe uma das mensagens e trava o computador:


Interrupção não implementada:
Instruções ofensivas:
Falha de proteção geral:
Instruções ofensivas:
CS de ofensa: IP:
Este vírus contém a string interna "PMBSVIRS" também. O PMBS é um vírus invisível. Ele verifica as portas de entrada / saída (usando os recursos do modo de proteção 386) e corrige os dados que são para saída na leitura do MBR infectado.

Este vírus contém vários erros, incluindo o erro de princípio. O bug do programador é a infecção do disquete. O vírus salva no disquete apenas a parte de si mesmo, não todo o código. O vírus consiste em duas partes de código – o código que se executa no modo real (no carregamento e na infecção então o vírus salta ao modo V86), e o código do modo protegido. O vírus não salva o código que é executado no modo protegido. A segunda geração do vírus irá desligar.

O problema do princípio é usar o i386 infectado apenas como i86. O vírus não pode deixar o i386 no modo protegido novamente. Então, o EMS386, o QEMM386, o MS-WINDOWS etc não funcionarão. Além disso, o MEM do comando DOS desligará o PC infectado. É porque este programa também verifica a memória estendida e o vírus a interrompe.


Link para o original