«AntiEXE», также известный под псевдонимами «NewBug», «D3» и «CMOS4»,
==Инфекция==
AntiEXE заражает главную загрузочную запись (MBR) жестких дисков и загрузочные сектора дискет. Заражение начинается во время загрузки, когда BIOS загружает скомпрометированный загрузочный сектор в память по адресу
После резидентирования AntiEXE загружает замену.
Вирус в первую очередь отслеживает
Полезная нагрузка AntiEXE специально разработана для конкретного неопознанного исполняемого файла Windows|.exe. Когда полезная нагрузка активна, вирус проверяет заголовок каждого сектора, прочитанного через
==Распространение==
AntiEXE был впервые выделен во Франции в сентябре 1993 года. Хотя большинство исследователей компьютерных вирусов предполагают, что AntiEXE возник в России, Франсуа Пэджет из McAfee утверждает, что он был запрограммирован парижским хакером. Он входил в тройку наиболее распространенных компьютерных вирусов, обнаруженных во Франции с 1994 по 1995 год.
Журнал PC World в начале 1999 года отметил, что AntiEXE и Form (компьютерный вирус)|Form все еще процветали, хотя и были «:wikt:золотыми старичками|золотыми стариками» по сравнению с растущими в то время вирусами, распространявшимися через Интернет.
==Инциденты==
По всей территории Соединенных Штатов вирус вызвал многочисленные локальные отключения электроэнергии и привел к незначительным муниципальным разногласиям. В течение 1994 года AntiEXE заразил большинство настольных компьютеров как в клинике Карилион, так и в городском совете Роанока|Городской совет в Роаноке, штат Вирджиния, вызвав панику из-за потери данных.
AntiEXE также затронул ИТ-индустрию в результате ряда заметных инцидентов. В январе 1995 года поставщик программного обеспечения SunGard случайно распространил десятки копий своего программного обеспечения для аварийного восстановления ИТ CBR на дискетах, зараженных AntiEXE, клиентам в столичном регионе Филадельфии. Представители SunGard установили, что вирус заразил главный диск, используемый при массовом тиражировании.
==См. также==
* АнтиCMOS