Virus.Multi.3nop

Класс Virus
Платформа Multi
Описание

Technical Details

Очень опасный резидентный файлово-загрузочный стелс-вирус. При
загрузке с зараженного флоппи-диска вирус записывается в MBR винчестера,
затем перехватывает INT 13h (как и при загрузке с пораженного винчестера) и
проверяет функции записи на диск и чтения с него. При чтении с флоппи-диска
вирус поражает его boot-сектор. При записи на флоппи-диски вирус проверяет
начало буфера данных. Если первый байт буфера содержит команду JMP (E9h),
то вирус записывает себя вместо первых 200h байт буфера. Таким образом
вирус вставляет себя в начало или середину файла. При запуске такого файла
на выполнение вирус поражает MBR и возвращается в DOS. Такие файлы не
восстанавливаются и должны быть уничтожены.