Энциклопедия компьютерных вирусов

         

DiskFiller


Очень опасный "стелс"-вирус. Перехватывает INT 13h, 1Ch, 21h и поражает boot-сектор флоппи-дисков и MBR винчестера при обращениях к дискам. При заражении boot-сектора дискеты форматирует на ней дополнительный трек (40-й у 360К и 80-й у 1.2М) и записывает туда свой код. Затем вирус встраивает свою головную часть в boot-сектор дискеты таким образом, что коды первоначального boot-сектора практически не изменяются. При заражении винчестера располагает свое тело сразу за MBR. В самой MBR вирус изменяет лишь адрес активного boot-сектора и устанавливает его на сектор, содержащий начало вируса. При запуске COMMAND.COM перемещает себя в область памяти с меньшими адресами. В зависимости от системного времени расшифровывает и выводит на экран фразу

Haha,vбrus van a gВpben!! Ez egy eddig mВg nem kФzismert vбrus. De hamarosan az lesz. A neve egyszerБen tФltФgetФ Ezt a nevВt onnan kapta, hogy feltФltФgeti a FAT-tаblаt kФlФnbФzФ alakzatokkal. Ez mаr meg is tФrtВnt !!!

а затем "рисует" в секторах FAT картинку

****** ****** * ** * * * * ** * * * * ** * * **** ** **** * * * * * **** ****

Вирус также содержит текст "command.com".



Содержание раздела