Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Es un virus de arranque residente de memoria peligroso. Al cargar desde el disco infectado, se copia en la memoria extendida, cambia la PC al modo de protección y ejecuta la máquina virtual V86. El DOS y las aplicaciones se ejecutarán en esa PC virtual. Engancha todas las interrupciones (desde 0 hasta FFh) y verifica la situación crítica. En una situación crítica al leer el disquete, lo infecta (el MBR del disco duro está infectado al cargarlo desde un disquete infectado). En otra situación crítica, muestra uno de los mensajes y cuelga la computadora:



Interrupción no implementada:

Instrucciones ofensivas:

Error de protección general:

Instrucciones ofensivas:

Ofender CS: IP:

Este virus contiene la cadena interna "PMBSVIRS" también. PMBS es un virus sigiloso. Comprueba la entrada / salida de los puertos (mediante el uso de las funciones del modo de protección 386) y corrige los datos que se obtienen al leer el MBR infectado.

Este virus contiene varios errores, incluido el error de principio. El error del programador es la infección del disquete. El virus guarda en disquete la parte de sí mismo solamente, no todo el código. El virus consta de dos partes de código: el código que se ejecuta en modo real (al cargar y en caso de infección, el virus salta al modo V86) y el código del modo protegido. El virus no guarda el código que se ejecuta en modo protegido. La segunda generación del virus colgará.

El problema de principio es usar i386 infectado como i86 solamente. El virus no puede volver a dejar el i386 en modo protegido. Por lo tanto, EMS386, QEMM386, MS-WINDOWS, etc. no funcionarán. Además, el comando MEM de DOS colgará la PC infectada. Es porque este programa también verifica la memoria extendida y el virus lo detiene.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Boot
Descripción	Detalles técnicos Es un virus de arranque residente de memoria peligroso. Al cargar desde el disco infectado, se copia en la memoria extendida, cambia la PC al modo de protección y ejecuta la máquina virtual V86. El DOS y las aplicaciones se ejecutarán en esa PC virtual. Engancha todas las interrupciones (desde 0 hasta FFh) y verifica la situación crítica. En una situación crítica al leer el disquete, lo infecta (el MBR del disco duro está infectado al cargarlo desde un disquete infectado). En otra situación crítica, muestra uno de los mensajes y cuelga la computadora: Interrupción no implementada: Instrucciones ofensivas: Error de protección general: Instrucciones ofensivas: Ofender CS: IP: Este virus contiene la cadena interna "PMBSVIRS" también. PMBS es un virus sigiloso. Comprueba la entrada / salida de los puertos (mediante el uso de las funciones del modo de protección 386) y corrige los datos que se obtienen al leer el MBR infectado. Este virus contiene varios errores, incluido el error de principio. El error del programador es la infección del disquete. El virus guarda en disquete la parte de sí mismo solamente, no todo el código. El virus consta de dos partes de código: el código que se ejecuta en modo real (al cargar y en caso de infección, el virus salta al modo V86) y el código del modo protegido. El virus no guarda el código que se ejecuta en modo protegido. La segunda generación del virus colgará. El problema de principio es usar i386 infectado como i86 solamente. El virus no puede volver a dejar el i386 en modo protegido. Por lo tanto, EMS386, QEMM386, MS-WINDOWS, etc. no funcionarán. Además, el comando MEM de DOS colgará la PC infectada. Es porque este programa también verifica la memoria extendida y el virus lo detiene.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Boot.PMBS

Detalles técnicos