Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Очень опасный резидентный файлово-загрузочный стелс-вирус. При
загрузке с зараженного флоппи-диска вирус записывается в MBR винчестера,
затем перехватывает INT 13h (как и при загрузке с пораженного винчестера) и
проверяет функции записи на диск и чтения с него. При чтении с флоппи-диска
вирус поражает его boot-сектор. При записи на флоппи-диски вирус проверяет
начало буфера данных. Если первый байт буфера содержит команду JMP (E9h),
то вирус записывает себя вместо первых 200h байт буфера. Таким образом
вирус вставляет себя в начало или середину файла. При запуске такого файла
на выполнение вирус поражает MBR и возвращается в DOS. Такие файлы не
восстанавливаются и должны быть уничтожены.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	Multi
Описание	Technical Details Очень опасный резидентный файлово-загрузочный стелс-вирус. При загрузке с зараженного флоппи-диска вирус записывается в MBR винчестера, затем перехватывает INT 13h (как и при загрузке с пораженного винчестера) и проверяет функции записи на диск и чтения с него. При чтении с флоппи-диска вирус поражает его boot-сектор. При записи на флоппи-диски вирус проверяет начало буфера данных. Если первый байт буфера содержит команду JMP (E9h), то вирус записывает себя вместо первых 200h байт буфера. Таким образом вирус вставляет себя в начало или середину файла. При запуске такого файла на выполнение вирус поражает MBR и возвращается в DOS. Такие файлы не восстанавливаются и должны быть уничтожены.
	Узнай статистику распространения угроз в твоем регионе

Virus.Multi.3nop

Technical Details