ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Multi.JumpBoot

Classe Virus
Plataforma Multi
Descrição

Detalhes técnicos

É um vírus multipartite residente na memória muito perigoso. Ao executar um arquivo infectado, o vírus infecta o MBR do disco rígido e retorna o controle para o DOS. Durante o carregamento do disco infectado, o vírus se copia para a Tabela de Vetores de Interrupção, conecta INT 13h e permanece residente na memória. O vírus é invisível enquanto acessa o MBR infectado.

Ao escrever setores para os disquetes, o vírus verifica o primeiro byte do setor. Aquele byte é o comando JMP (E9h ou EBh), o vírus sobrescreve aquele setor com seu código. Como resultado, os arquivos COM que começam com a instrução JMP são substituídos pela cópia de vírus quando esses arquivos são copiados para o disquete. Enquanto sobrescrevendo um setor o vírus não verifica é esse setor o arquivo começando. Assim, o vírus pode gravar sua cópia no meio do arquivo. Depois de infectar qualquer arquivo, o vírus desativa sua rotina de infecção e não infecta os arquivos até a próxima reinicialização.


Link para o original