BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Multi.JumpBoot

Sınıf Virus
Platform Multi
Açıklama

Teknik detaylar

Bu çok tehlikeli bir bellek yerleşik multipartite virüsüdür. Virüs bulaşmış bir dosyayı yürütürken virüs, sabit sürücünün MBR'sine bulaşır ve denetimi DOS'a döndürür. Virüs bulaşan diskten yüklenirken virüs kendisini Kesinti Vektörleri Tablosuna kopyalar, INT 13h kancalar ve bellekte saklı kalır. Virüs, enfekte MBR'ye erişirken gizlidir.

Disketlere sektörleri yazarken, virüs sektörün ilk baytını kontrol eder. Bu bayt JMP komutu (E9h veya EBh), virüs kodu ile sektörün üzerine yazar. Sonuç olarak, bu dosyalar diskete kopyalandığında, JMP komutuyla başlayan COM dosyalarının virüs kopyası ile üzerine yazılır. Bir sektörün üzerine yazarken virüs kontrol etmiyorsa, bu dosya sektöre başlıyor. Böylece virüs kopyasını dosya ortalığına yazabilir. Herhangi bir dosyaya bulaştıktan sonra virüs, bulaşma rutinini devre dışı bırakır ve dosyaları bir sonraki yeniden başlatmaya kadar etkilemez.


Orijinaline link