Virus.Boot.DiskFiller

Detalles técnicos

Este es un virus de sigilo muy peligroso que afecta a los sectores de inicio de los disquetes y al MBR de los discos duros durante el acceso. Este virus formatea una pista adicional en el disquete (el número 40 en tamaño 360K y el número 80 en 1.2M) y luego coloca su código allí. Después de eso, el virus monta su parte principal en el sector de arranque del disquete, su contenido original prácticamente no se modifica. En una infección en el disco duro, el virus coloca su cuerpo justo después del MBR. Dentro del MBR, solo cambia la dirección del sector de inicio activo y establece esta dirección en el sector que contiene el comienzo del código del virus.

Cuando se inicia COMMAND.COM, el virus se mueve al área de memoria de baja dirección. De acuerdo con la hora del sistema, encripta y muestra el mensaje: Haha, v�rus van ag�pben !! Ez egy eddig m�g nem k�zismert v�rus. De hamarosan az lesz. A neve egyszer�en t�lt�get� Ezt a nev�t onnan kapta, hogy felt�lt�geti a FAT-t�bl�t k�l�nb�z� alakzatokkal. ¡Ez m�r meg no está bien! y luego "dibuja" en los sectores FAT la siguiente imagen:

****** ******

* ** *

* * * ** * * *

* ** *

* **** ** **** *

* * * *

**** ****