Завантажувальний вірус
При включенні або перезавантаженні комп'ютера Boot-вірус замінює завантажувальний код і таким чином отримує управління ще до безпосереднього запуску операційної системи. Замість операційної системи завантажується вірус, розміщуючи у пам'яті своє тіло, яке зберігає у невикористаних секторах, що йдуть після головного завантажувального запису (MBR), але до першого завантажувального сектора розділу. Перехопивши звернення до дисків, вірус продовжує завантаження операційної системи. Розмножується вірус записом у завантажувальну область інших накопичувачів комп'ютера.
Найпростіші завантажувальні віруси, знаходячись у пам'яті зараженого комп'ютера, виявляють у комп'ютері не заражений диск і роблять такі действия:
- виділяють деяку область диска та роблять її недоступною операційній системі;
- заміщають програму початкового завантаження в завантажувальному секторі диска, копіюючи коректну програму завантаження, а також свій код у виділену область диска;
- організують передачу управління те щоб спочатку виконувався код вірусу і лише потім — програма початкового завантаження.
Завантажувальні віруси дуже рідко вживаються разом на одному диску через те, що використовують одні й ті ж дискові сектори для розміщення свого коду/даних. В результаті код/дані першого вірусу виявляються зіпсованими при зараженні другим вірусом, і система зависає, або зациклюється при завантаженні.
- Мережеві черв'яки
- Комп'ютерний вірус
- Троянська програма
- Хронологія комп'ютерних вірусів та хробаків
- Завантажувальний вірус
- Комп'ютерний вірус
- Boot viruses
завантажувальний вірус герпесу, завантажувальний вірус коксакі, завантажувальний вірус папіломи, завантажувальний вірус тотал