ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Multi.3nop

Classe Virus
Plataforma Multi
Descrição

Detalhes técnicos

É um vírus stealth multipartido residente em memória perigosa. No carregamento do disquete infectado, ele se grava no MBR do disco rígido. Em seguida, ele conecta o INT 13h (como carregamento do HD infectado) e verifica as funções de leitura e gravação do disco. Ao ler o disquete, ele infecta o setor de boot do disquete, ao escrever no disquete, o vírus verifica os três primeiros bytes do buffer de dados. Se houver código de operação JMP (E9h), o vírus substituirá 200h bytes desse buffer pelo código do vírus. Assim, o vírus pode inserir-se no arquivo executável no início ou no meio. Na execução deste arquivo, o vírus infecta o MBR do disco rígido e retorna ao DOS. Esses arquivos não são recuperáveis ​​e devem ser excluídos.


Link para o original