Multiani


Опасный резидентный boot-вирус. Перехватывает INT 13h и записывается в boot-сектора дискет и первый boot-сектор винчестера. При заражении сектора правит код стандартного загрузчика - в его начало записывает команду JMP на свой собственный загрузчик, а код этого загрузчика (37h байт) записывает в область системных сообщений в boot-секторе по адресу 01A4h. Затем вирус записывает свой основной код в последний сектор корневого каталога диска. При загрузке с такого диска выполнение стандартного загрузчика прерывается кодом вируса, который считывает в память свой основной код, перехватывает INT 13h, а затем возвращает управление стандартному загрузчику. Такой способ заражения портит boot-сектора, код которых отличен от стандартного загрузчика MS-DOS. При загрузке с таких дисков система виснет. В декабре вирус выводит текст:

La multi ani !

Содержит строки, вторая строка зашифрована:

SoSo3 ! ina itlum aL



Содержание раздела