|
نوع آلوده سازي : com
اندازه : 1059 - 960
بایت
مقيم در حافظه : خير
ويروس ايراني : بله
اگر هنگام اجراي يک فايل آلوده
تاريخ سيستم برابر با روز دوم ماه باشد، ويروس اطلاعات 64 بايت اول CMOS
RAM را که مربوط بهSetup سيستم و شامل اطلاعات سخت افزاري موردنياز براي
راه اندازي سيستم است پاک ميکند و بدين ترتيب سيستم ازنظر سخت افزاري ازکار
مي افتد و تنها راه حل براي راه اندازي مجدد سيستم، بازگرداندن و بازنويسي
اطلاعات CMOS RAM است که اين کار هميشه و بسادگي امکان پذير نيست. بعد از
تخريب اطلاعات CMOS RAM، صفحه تصوير را پاک کرده و پيغام زير را بر روي
صفحه مي نويسد .
Attention !!!
Your computer has been infected by
TOPGUN !!!
Pray for Your system
Only for � T.F �
بعداز نشان دادن پيغام فوق، محتواي 6 سکتور ابتدايي
هاردديسک را که شامل Partition Table نيز ميشود پاک مي کند و سپس بدون
اينکه برنامه اصلي را اجرا کند، برنامه را خاتمه مي دهد.
اما اگر هنگام اجراي يک فايل آلوده تاريخ سيستم برابر با روز دوم ماه
نباشد، ويروس فقط اقدام به آلوده کردن يکي از فايلهاي COM ميکند و سپس
برنامه اصلي را اجرا مي کند.
|