ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Boot.PMBS

Clase Virus
Plataforma Boot
Descripción

Detalles técnicos

Es un virus de arranque residente de memoria peligroso. Al cargar desde el disco infectado, se copia en la memoria extendida, cambia la PC al modo de protección y ejecuta la máquina virtual V86. El DOS y las aplicaciones se ejecutarán en esa PC virtual. Engancha todas las interrupciones (desde 0 hasta FFh) y verifica la situación crítica. En una situación crítica al leer el disquete, lo infecta (el MBR del disco duro está infectado al cargarlo desde un disquete infectado). En otra situación crítica, muestra uno de los mensajes y cuelga la computadora:


Interrupción no implementada:
Instrucciones ofensivas:
Error de protección general:
Instrucciones ofensivas:
Ofender CS: IP:
Este virus contiene la cadena interna "PMBSVIRS" también. PMBS es un virus sigiloso. Comprueba la entrada / salida de los puertos (mediante el uso de las funciones del modo de protección 386) y corrige los datos que se obtienen al leer el MBR infectado.

Este virus contiene varios errores, incluido el error de principio. El error del programador es la infección del disquete. El virus guarda en disquete la parte de sí mismo solamente, no todo el código. El virus consta de dos partes de código: el código que se ejecuta en modo real (al cargar y en caso de infección, el virus salta al modo V86) y el código del modo protegido. El virus no guarda el código que se ejecuta en modo protegido. La segunda generación del virus colgará.

El problema de principio es usar i386 infectado como i86 solamente. El virus no puede volver a dejar el i386 en modo protegido. Por lo tanto, EMS386, QEMM386, MS-WINDOWS, etc. no funcionarán. Además, el comando MEM de DOS colgará la PC infectada. Es porque este programa también verifica la memoria extendida y el virus lo detiene.


Enlace al original