|
|||
J&M.ATento jednoduchý bootovací vírus sa pri pokuse o zavedenie systému z diskety (aj nechcenom) uloží do 2 kilobajtov na vrchole konvenčnej pamäte. Nakazí MBR (hlavný zavádzací záznam) pevného disku a pôvodný sektor uloží na cylinder 0, hlavu 0 a sektor 6. Sám seba identifikuje tak, že hľadá v MBR výskyt znakov "J&M" na ofsete 1BBh. Tam sa vlastne nachádza reťazec "J&M" od ktorého je odvodené pomenovanie vírusu. Vírus kontroluje volania prerušenia INT 13h a pri vložení nenakazenej diskety do mechaniky ju nakazí, pričom pôvodný boot sektor diskety odloží na hlavu 1 stopu 0 sektor 14. Vírus testuje dátum, a ak je 15. novembra, naformátuje nultú stopu prvého hard disku (disk C:), teda stopu, kde má odložený pôvodný zavádzací sektor. To pri hard diskoch znamená poškodenie tabuľky rozdelenia disku. Vírus na diskete obsahuje na svojom konci reťazce z pôvodného boot sektoru: "Replace and press any key when ready" a "IO SYSMSDOS SYS" čo mu umožňuje "prežiť" zbežné prezretie niektorými utilitami. Tento vírus sa objavil v roku 1993 a tlač okolo neho rozpútala veľkú hystériu. Je paradoxné, že aj keď vírus asi pochádza zo Slovenska, rozšíril sa najprv v Čechách, kde ho nazvali Hasita, prípadne Jimmi. Záverom len konštatovanie, že J&M je veľmi úspešný boot vírus, ktorý sa stále objavuje a to aj v zahraničí (1996 napr. Veľká Británia).Zdroj: Eset s.r.o. - výrobce antiviru NOD |
|||
|