Emperor
Virus mß chyby a v n∞kter²ch p°φpadech m∙₧ou b²t soubory p°i infekci naruÜeny. P°i spuÜt∞nφ pak zablokujφ poΦφtaΦ.
B∞hem infekce MBR virus vyu₧φvß n∞kolik trik∙, kter²mi dokß₧e obejφt antivirovou ochranu BIOSu. Pokud zjistφ, ₧e je zapnuta (z CMOS), posφlß p°ed napadenφm MBR do bufferu klßvesnice znak "Y", kter²m se sna₧φ potvrdit zprßvu o povolenφ infekce MBR.
Virus uklßdß p∙vodnφ MBR a boot sektor na vyhrazenΘ sektory na disku, ale zak≤duje je a naruÜφ. Tyto data pak pracujφ korektn∞ pouze v p°φpad∞, ₧e virus je aktivnφ v operaΦnφ pam∞ti (virus toti₧ po svΘm zavedenφ do pam∞ti p°edßvß zp∞t °φzenφ p∙vodnφmu MBR Φi boot sektoru). Virus taky pozm∞nφ Partition tabulku tak, ₧e nenφ mo₧nΘ systΘm nahrßt z ΦistΘ systΘmovΘ diskety (disk je nep°φstupn² ?).
B∞hem infekce MBR nebo boot sektoru (v p°φpad∞ diskety) v nich virus hledß n∞jakΘ specifickΘ sekvence, a pokud je najde, vyma₧e CMOS pam∞¥ a tφm zablokuje poΦφtaΦ (ten hlßsφ "Error in CMOS").
Virus vÜak provßdφ i daleko horÜφ operaci. Podobn∞ jako virus CIH (╚ernobyl) p°episuje Flash BIOS p°iΦem₧ ma₧e i data z pevnΘho disku. Ve stejn² Φas zobrazuje zprßvu:
EMPEROR
I will grind my hatred upon the loved ones.
Despair will be brought upon the hoping childs of happiness.
Wherever there is joy the hordes of the eclipse will pollute
sadness and hate under the reign of fear.
In the name of the almighty Emperor....
Tato operace se provede, pokud virus v pam∞ti najde aktivnφ debugger, nebo pokud je systΘm restartovßn mezi 5 a 10 hodinou dopoledne. Dφky chyb∞ ve viru se vÜak tato operace m∙₧e provΘst skoro kdykoliv.
Virus taky obsahuje text:
he EMPEROR virus written by Lucrezia Borgia In Colombia, 1999
