|
RipperTento boot virus se po svΘ aktivaci instaluje pod hranici 640 KB operaΦnφ pam∞ti,
zmenÜφ zb²vajφcφ velikost volnΘ pam∞ti o 2 KB, p°esm∞ruje vektor p°eruÜenφ
13h a otestuje, zda je ji₧ napaden pevn² disk poΦφtaΦe. Pokud ne, virus
provede zßpis svΘho k≤du do tabulky rozd∞lenφ disku (DPT). Svou druhou Φßst
ulo₧φ do sektoru 8, hlava 0, stopa 0. Originßlnφ DPT je umφst∞na v sektoru
9, hlava 0, stopa 0. Virus pak zavede do pam∞ti originßlnφ DPT sektor a
p°edß mu °φzenφ. Virus sleduje p°i zßpisu Φi Φtenφ diskety, zda je ji₧
napadena. Pokud nenφ, tak se zapφÜe do jejφho boot sektoru a do p°edposlednφho sektoru v
zßkladnφm adresß°i. Do nßsledujφcφho sektoru ulo₧φ p∙vodnφ boot sektor.
Ka₧dß operace s nechrßn∞nou disketou tak vede k jejφmu napadenφ a
dalÜφmu Üφ°enφ viru. Jack Ripper pou₧φvß techniky stealth. Pokud je
virus aktivnφ, monitoruje po₧adavky na Φtenφ a zßpis sektoru. P°i pokusu
Φφst DPT p°edlo₧φ originßlnφ DPT, p°i pokusu o zßpis DPT se operace
neprovede. P°i Φtenφ sektor∙ 8 nebo 9 se p°eΦtou samΘ nuly. Virus v sob∞
obsahuje znakov² °et∞zec (C) 1992 Jack Ripper. Tento °et∞zec je jak na
pevnΘm disku, tak i na disketßch k≤dovßn. èkodlivß Φinnost tohoto viru
je velmi zßke°nß. Virus p°i zßpisu sektoru prohodφ s pravd∞podobnostφ
asi 1:1024 dv∞ nßhodn∞ vybranß slova v zapisovanΘm sektoru. Proto₧e se nejΦast∞ji
zapisujφ data, m∙₧e to vΘst k hromad∞nφ nevysv∞tliteln²ch chyb.
Virus m∙₧e b²t odstran∞n standardnφm systΘmov²m programem äFDISK/MBR" (od verze
MS-DOSu 5.0).
Zdroj: Alwil software - v²robce antiviru AVAST
|
|
