ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.DOS.Lehigh

Clase Virus
Plataforma DOS
Descripción

Detalles técnicos

Este es un virus parásito residente en memoria muy peligroso. Engancha INT 21h y se escribe en el medio de COMMAND.COM cuando se ejecuta o se accede con la función DOS FindFirst (AH = 4Eh).

El virus está ubicado en el área de pila COMMAND.COM y no aumenta la longitud del archivo. El virus cambia los 2dos y 3d bytes del archivo (JMP Loc_Virus).

El cuerpo del virus contiene un contador que se incrementa en 1 en cada infección exitosa del próximo archivo COMMAND.COM. El contador se guarda en el disco solo cuando COMMAND.COM infectado se ha ejecutado desde el disco duro. De lo contrario, el estado del contador se pone a cero en cada reinicio de DOS. Cuando el contador alcanza 4, el virus borra los primeros 32 sectores lógicos del disco desde el que se ha ejecutado.


Enlace al original