|
J&M.ATento jednoduch² bootovacφ vφrus sa pri pokuse o zavedenie systΘmu z diskety (aj nechcenom)
ulo₧φ do 2 kilobajtov na vrchole konvenΦnej pamΣte. Nakazφ MBR (hlavn² zavßdzacφ zßznam)
pevnΘho disku a p⌠vodn² sektor ulo₧φ na cylinder 0, hlavu 0 a sektor 6. Sßm seba
identifikuje tak, ₧e h╛adß v MBR v²skyt znakov "J&M" na ofsete 1BBh. Tam sa vlastne
nachßdza re¥azec "J&M" od ktorΘho je odvodenΘ pomenovanie vφrusu. Vφrus kontroluje volania
preruÜenia INT 13h a pri vlo₧enφ nenakazenej diskety do mechaniky ju nakazφ, priΦom p⌠vodn²
boot sektor diskety odlo₧φ na hlavu 1 stopu 0 sektor 14. Vφrus testuje dßtum, a ak je 15.
novembra, naformßtuje nult· stopu prvΘho hard disku (disk C:), teda stopu, kde mß odlo₧en²
p⌠vodn² zavßdzacφ sektor. To pri hard diskoch znamenß poÜkodenie tabu╛ky rozdelenia disku.
Vφrus na diskete obsahuje na svojom konci re¥azce z p⌠vodnΘho boot sektoru: "Replace and press any key when ready"
a "IO SYSMSDOS SYS" Φo mu umo₧≥uje "pre₧i¥" zbe₧nΘ prezretie niektor²mi utilitami.
Tento vφrus sa objavil v roku 1993 a tlaΦ okolo neho rozp·tala ve╛k· hystΘriu. Je paradoxnΘ,
₧e aj ke∩ vφrus asi pochßdza zo Slovenska, rozÜφril sa najprv v ╚echßch, kde ho nazvali
Hasita, prφpadne Jimmi. Zßverom len konÜtatovanie, ₧e J&M je ve╛mi ·speÜn² boot vφrus,
ktor² sa stßle objavuje a to aj v zahraniΦφ (1996 napr. Ve╛kß Britßnia).
Zdroj: Eset s.r.o. - v²robce antiviru NOD
|
|
