ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.DOS.Necropolis

Clase Virus
Plataforma DOS
Descripción

Detalles técnicos

Este es un virus parasitario sigiloso peligroso para residentes de memoria. Traza INT 13h, 21h, engancha INT 21h y luego se escribe al comienzo de los archivos COM y en el medio de los archivos EXE (entre el encabezado del archivo EXE y el cuerpo del módulo) cuando se accede a estos archivos:


Archivo COM archivo EXE
+ ——- + + ——- + + ——– + + ——– +
� � – + �Virus � irusHeader � eHeader �
�- – – -� � + ——- � + ——– � + ——– �
� � � + � � � – �Virus �
� � – – – – – – – – � � + ——– �
+ ——- + � �- – – -� + ——– + � �- – – – �
+ -> � � + -> � �
+ ——- + + ——– +
Este virus usa el algoritmo del virus "Bestia": escribe una parte del archivo que se guarda en los sectores libres del último clúster del archivo, y la longitud del archivo no aumenta.


Enlace al original