ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Boot.DiskFiller

Clase Virus
Plataforma Boot
Descripción

Detalles técnicos

Este es un virus de sigilo muy peligroso que afecta a los sectores de inicio de los disquetes y al MBR de los discos duros durante el acceso. Este virus formatea una pista adicional en el disquete (el número 40 en tamaño 360K y el número 80 en 1.2M) y luego coloca su código allí. Después de eso, el virus monta su parte principal en el sector de arranque del disquete, su contenido original prácticamente no se modifica. En una infección en el disco duro, el virus coloca su cuerpo justo después del MBR. Dentro del MBR, solo cambia la dirección del sector de inicio activo y establece esta dirección en el sector que contiene el comienzo del código del virus.

Cuando se inicia COMMAND.COM, el virus se mueve al área de memoria de baja dirección. De acuerdo con la hora del sistema, encripta y muestra el mensaje: Haha, v�rus van ag�pben !! Ez egy eddig m�g nem k�zismert v�rus. De hamarosan az lesz. A neve egyszer�en t�lt�get� Ezt a nev�t onnan kapta, hogy felt�lt�geti a FAT-t�bl�t k�l�nb�z� alakzatokkal. ¡Ez m�r meg no está bien! y luego "dibuja" en los sectores FAT la siguiente imagen:


****** ******
* ** *
* * * ** * * *
* ** *
* **** ** **** *
* * * *
**** ****
El virus también contiene la cadena "command.com", engancha INT 13h, 1Ch, 21h.


Enlace al original