"Каталог вирусов, определяемых и обезвреживаемых Dr. We" - читать интересную книгу автора

M - MBR винчестера;
F - Boot-сектор флоппи-дисков.

Для файлово-загрузочных вирусов употребляется полный набор символики.

Например, если для файлового вируса в графе, соответствующей
поражаемым объектам, указано "E C&.C", то это означает, что вирус
поражает только файлы, имеющие либо формат EXE, либо формат COM и
одновременно расширение имени ".COM" (т.е. не поражаются файлы,
которые имеют формат COM и расширение имени ".EXE").

При описании свойств файловых вирусов (табл. 1) используются
специальные знаки.

Место внедрения в файл:
s - в начало (start);
e - в конец (end);
i - в середину (insert).

Метод заражения:
FIND - используя функции FindFirst и FindNext;
INT - перехватывая обращения DOS к файлам;
INFI - используя оба способа.

Способ внедрения в оперативную память (только для резидентных вирусов):
ADDR - записывается в обычную память по фиксированному адресу
без коррекции MCB-блоков;
BUFF - записывается в дисковый буфер;
DOSD - записывается в область данных DOS (адрес 0060:????);
INTB - записывается в таблицу векторов;
KEEP - используя прерывания DOS (INT 21h f.31 или INT 27h);
MCB - оперируя с MCB;
VIDE - записывается в видеопамять.

Длина:
L - длина вируса;
p - длина заражаемого файла увеличивается до значения, кратного
параграфу;
++ - возможно повторное заражение файлов.


File infectors, part 0-9
────────────────────────

╔═══════════════╤════╤════╤════╤═════╤═══════════╤═════╤══════════════════╗
║ Name │Inf.│TSR │Eff │ Len │ Infected │Inf. │File's len growing║
║ │way │ │ects│( L )│ files │place│ ║
╠═══════════════╪════╪════╪════╪═════╪═══════════╪═════╪══════════════════╣
║3APA3A (3)│ - │ - │ HV │1024 │IO.SYS+boot│ s │ 0 * ║
║4on.1346 │INT │MCB │ - │1346 │ .E&E * │ e │ L+p ║