Virus.DOS.Beast

Jedná se o nebezpečný virus typu stealth, který ovlivňuje soubory COM a zapisuje se na začátek souboru. Soubor je infikován při jeho spuštění nebo zavření. Začátek souboru je uložen v prvním nepoužívaném sektoru posledního clusteru souboru.

? <———– Soubor ————————–>?+ ————————- ———————— – +? cluster? cluster? …? cluster? cluster?+ ————————- ———————— – +^ ^ ^+ – Začátek viru Uložený začátek souboru — +?Nepoužívaný sektor —— +

Délka infikovaného souboru se nezmění. Čas poslední úpravy souboru je nastaven na 62 sekund. Při infekci je infiktor používán jako tabulka tabulek přerušení vektorů (0000: 0200 – 0000: 03FF).

Při jeho aktivaci dojde k vniknutí virus do jednoho z vyrovnávacích pamětí systému. Po nakažení souborů virus aktivně používá nepodloženou oblast DOS – Tabulku systémových souborů. Při čtení infikovaného souboru začíná nahrazovat pravý začátek. Tímto způsobem virus "zvíře" úspěšně maskuje svou přítomnost v systému.

Virus je velmi nebezpečný. Tento virus ovlivňuje soubory s příponou .CO? rozšíření. Jakmile je infikovaný soubor zkopírován, může být ztracen (poslední souborový soubor není zkopírován v plném rozsahu). Soubor se ztratí, pokud disk obsahuje jeden sektor v clusteru. Virus mění INT 21h, některé obsahují řetězec "666".