SeeYou, семейство


Очень опасные резидентные загрузочные "стелс"

-вирусы, частично зашифрованы. Заражают загрузочные сектора дискет и диска C:. При загрузке с пораженного диска "отрезают" себе блок памяти (уменьшают слово по адресу 0000:0413), перехватывают INT 13h, ждут загрузки DOS, перехватывают INT 21h и при запуске первого файла (COMMAND.COM) выделяют блок DOS-памяти, копируют себя в него и восстанавливают размер DOS-памяти (слово 0000:0413). В результате вирус прячет себя между ядром DOS и резидентной копией COMMAND.COM. В зависимости от системной даты стирают сектора дисков и выводит одно из сообщений:

See you later ... Happy birthday, Populizer !



Начало  Назад  Вперед