NYB (B1, Stoned.i) this text was written by Mikko Hypponen, DataFellows ltd


Вирус NYB широко распространен во всем мире. Является он довольно простым вирусом, заражающим дискеты и Master Boot Record винчестера. Заражение винчестера происходит только при загрузке системы с зараженного флоппи-диска - вирус записывает свой код в MBR, затем он остается резидентным в DOS-памяти при каждой загрузке с зараженного диска. Для своей резидентной копии вирус выделяет 1K системной памяти. После инсталляции в память вирус заражает практически все незащищенные от записи дискеты, к которым идет обращение. Вирус использует стелс-приемы, в результате чего код вируса в зараженной MBR оказывается невидим, если в памяти компьютера присутствует копия вируса. При каждом обращении к диску с вероятностью 1/512 вирус позиционирует головку флоппи-диска последовательно на все сектора/треки от 0/0 до 62/255 (на стандартных дискетах такой адрес отсутствует). Некоторые (старые) дисководы не содержат проверки на такие "запредельные" адреса, в результате чего головка дисковода может достаточно интенсивно биться об ограничитель, что может привести к физической поломке дисковода. В коде вируса присутсвует еще одна процедура, разрушающая информацию на диске, если информация записыватся на винчестер в 0:0 (сразу после полуночи). Вирус по причине ошибок также может портить информацию на некотороых дискетах. Первоначальная версия вируса не содержит тестовых строк. "NYB.d" содержит текст:

SVK by RAVEN



Содержание раздела