|
Boot-437.AJe to rezidentný boot infektor. Názov je typickou ukážkou nedostatku fantázie, 437 je dĺžka
kódu v bajtoch. Jeho kód sa trocha vymyká zo zabehnutého klišé a na hard disku nenapáda
hlavný zavádzací program (MBR), ale boot sektor aktívnej partície a to natvrdo bez ohľadu
na jeho typ. Najhoršie na tom je, že vo svojej jednoduchosti nezvládne správne prepočítať
parametre rozličných diskiet. Napríklad pri 3.5 palcovej HD diskete sa netrafí pri
odkladaní pôvodného bootu na koniec koreňového adresára (rootu), a to spôsobí pri prezeraní
jej obsahu zaujímavý efekt, v kruhoch odborníkov známy ako "rozsypaný čaj". To ho obvykle
vyzradí aj laikom. Na hard disku odloženie pôvodného bootu na obligátny šiesty sektor
nultej stopy na veľké šťastie používateľov už zvládne dobre. Samozrejme, tak ako každý
boot vírus, infikuje všetky diskety, ktoré nie sú ochránené proti zápisu.
Zdroj: Eset s.r.o. - výrobce antiviru NOD
|
|