ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.DOS.Beast

Data de detecção 04/20/2001
Classe Virus
Plataforma DOS
Descrição

Este é um vírus stealth perigoso que afeta arquivos COM, escrevendo-se no início do arquivo. Um arquivo é infectado quando é executado ou fechado. O início do arquivo é salvo no primeiro setor não utilizado do último cluster do arquivo.

? <———– Arquivo ————————–>?

+ ————————- ———————— +

? grupo ? grupo ? …? grupo ? grupo ?

+ ————————- ———————— +

^ ^ ^

+ – Início de vírus Salvo o início do arquivo — +?

Setor não utilizado —— +

O comprimento de um arquivo infectado não é alterado. A hora da última modificação do arquivo está definida para 62 seg. Ao infectar, a tabela de vetores de interrupção (0000: 0200 – 0000: 03FF) é usada pelo infector como uma área de trabalho.

Em sua ativação, o vírus entra em um dos buffers do sistema. Ao infectar arquivos, o vírus usa ativamente a área DOS não documentada – Tabela de arquivos do sistema. Durante uma leitura do arquivo infectado, ele substitui o verdadeiro começo. Por essas ações, o vírus "Beast" mascara com sucesso sua presença no sistema.

O vírus é muito perigoso. Esse vírus afeta arquivos com um .CO? extensão. Quando um arquivo infectado é copiado, ele pode ser perdido (o último cluster de arquivos não é copiado integralmente). O arquivo será perdido se o disco tiver um setor em um cluster. O vírus altera o INT 21h, alguns deles contêm a string "666".


Link para o original