| Exebug.A |
|
نوع آلوده سازي : HDD MBR ، FDD
Boot اين ويروس، محتواي بايت شماره 10H از CMOS RAM را که مشخص کننده نوع و تعداد فلاپي درايوهاي موجود در سيستم است، دستکاري مي کند. اگر اين ويروس در حافظه فعال باشد هنگام نوشتن برروي سکتورهايي با شماره خاص از هاردديسک و يا فلاپي که بايت اول آنها حرف، M است تکه اي از ويروس را مي نويسد که اگر اين تکه شروع يک فايل، EXE باشد باعث آلوده شدن فايل مي شود. اجراي فايل آلوده اي که برروي فلاپي ايجاد شده، باعث آلوده شدن Boot Sector فلاپي ويا Partition Table هاردديسک مي شود و اجراي فايل آلوده اي که برروي هاردديسک ايجاد شده است، باعث تخريب اطلاعات هاردديسک ميشود . |
Copyright ©
1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.