Энциклопедия компьютерных вирусов
DiskKiller
Очень опасный вирус, длина - 5 секторов. Состоит из двух частей: первая часть вируса, оформленная как загрузочный сектор, располагается в загрузочном секторе диска и содержит начало вируса; вторая часть располагается в пяти последовательных секторах и содержит продолжение вируса (4 сектора) и оригинальный загрузочный сектор диска (5-й сектор). Перехватывает INT 8, 9, 13h и заражает загрузочные сектора дисков при обращении к ним (INT 13h, AH=2). На флоппи-диске вирус располагается по типу "Brain"
. Винчестер заражается только в том случае, если число скрытых секторов (т.е. расположенных между загрузочным сектором и первым сектором FAT) больше или равно 5. Вторая часть вируса при этом записывается в последние 5 скрытых секторов. Вирус может уничтожить всю информацию на диске. При чтении с диска (INT 13h, AH=2) вирус опрашивает свой внутренний счетчик времени, и, если значение счетчика удовлетворяет некоторым условиям, совершаются следующие действия: - на экране появляется сообщение:
Disk Killer -- Version 1.00 by COMPUTER OGRE 04/01/1989 Warning !! Don't turn off the power or remove the diskette while Disk Killer is Processing! PROCESSING
- уничтожается информация на всех треках диска: все байты информации на нечетных треках двоично суммируются (XOR) с байтом 55h, все байты на четных секторах - с байтом AAh; - на экране появляется сообщение:
Now you can turn off the power I wish you luck !
- компьютер зависает (совершает холостой цикл).
