Virus.Boot.DiskFiller

Класс Virus
Платформа Boot
Описание

Technical Details

Очень опасный «стелс»-вирус. Перехватывает INT 13h, 1Ch, 21h и поражает
boot-сектор флоппи-дисков и MBR винчестера при обращениях к дискам. При
заражении boot-сектора дискеты форматирует на ней дополнительный трек (40-й
у 360К и 80-й у 1.2М) и записывает туда свой код. Затем вирус встраивает
свою головную часть в boot-сектор дискеты таким образом, что коды
первоначального boot-сектора практически не изменяются. При заражении
винчестера располагает свое тело сразу за MBR. В самой MBR вирус изменяет
лишь адрес активного boot-сектора и устанавливает его на сектор, содержащий
начало вируса.
При запуске COMMAND.COM перемещает себя в область памяти с меньшими
адресами. В зависимости от системного времени расшифровывает и выводит на
экран фразу

Haha,vбrus van a gВpben!!
Ez egy eddig mВg nem kФzismert vбrus. De hamarosan az lesz.
A neve egyszerБen tФltФgetФ
Ezt a nevВt onnan kapta, hogy feltФltФgeti a FAT-tаblаt
kФlФnbФzФ alakzatokkal.
Ez mаr meg is tФrtВnt !!!

а затем «рисует» в секторах FAT картинку

******  ******
*      **      *
* *  * ** *  * *
*      **      *
* **** ** **** *
*    *  *    *
****    ****

Вирус также содержит текст «command.com».

Узнай статистику распространения угроз в твоем регионе