Этот вирус заражает дискеты следующим образом.
При включении компьютера управление передается программа начальной загрузки (ПНЗ), которая хранится в ПЗУ.
Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету А.
Всякая дискета размечена на сектора и дорожки, сектора объединяются в кластеры. Среди секторов выделено несколько секторов для нужд операционной системы, так называемый сектор начальной загрузки boot –sector .
В секторе начальной загрузки хранится информация о дискете, т.е. количество поверхностей, количество дорожек, количество секторов и т.п.
Таким образом, нормальная схема начальной загрузки выглядит так:
ПНЗ (ПЗУ)----- ПНЗ (диск)---Система.
Пусть имеется чистая дискета и зараженный компьютер (с активным резидентным вирусом).
Как только вирус обнаружит, что в дисководе появилась незараженная дискета. Он приступает к заражению, выполняя следующие действия:
-выделяет область на диске и помечает ее как недоступную ОС ( например помечает ее как сбойные секторы (bad);
-копирует в выделенную область диска свой хвост и оригинальный здоровый загрузочный сектор;
-замещает ПНЗ в загрузочном секторе своей головой;
-организует цепочку передачи управления согласно схеме.
ПНЗ (ПЗУ)--- ВИРУС----ПНЗ (диск)---СИСТЕМА.
Таким образом, голова вируса теперь первой получает управление. Вирус устанавливается в память и передает управление оригинальному загрузочному сектору.
