Энциклопедия компьютерных вирусов

         

Энциклопедия компьютерных вирусов


Опасный резидентный загрузочный вирус. Записывается в MBR винчестера и загрузочный сектор дискет. MBR винчестера сохраняет по адресу 0/0/8, boot-сектор сохраняет в последнем секторе корневого каталога дискет. При старте записывается в таблицу векторов прерываний по адресу 0020:0000 и перехватывает INT 13h. Затем заражает дискеты при обращениях к ним. MBR винчестера заражается при первой загрузке с зараженной дискеты. При загрузке с зараженной дискеты, если MBR винчестера уже заражен, то вирус лечит диск: переносит оригинальный код MBR из сектора 0/0/8, а на место этого сектора записывает нули. В последний раздел таблицы разбиения диска при этом записывает строку:

GHOST

Вирус использует достаточно рискованный анти-отладочный прием и в результате не работает на Pentium-компьютерах.



Содержание раздела