Form

Vea la información para desinfectar virus de sector de arranque DOS que guardan una copia del sector de arranque.

Vea la información (en inglés) para desinfectar virus de sector de arranque DOS que guardan una copia del sector de arranque.

Atención: Si se detecta el virus Form en un equipo con Windows NT/2000, ¡no lo apague! Es muy probable que el sistema no pueda iniciase de nuevo y su recuperación será más complicada. Póngase en contacto inmediatamente con el servicio de soporte técnico de Sophos.

Form fue creado en Suiza y ha estado durante numerosos años entre los virus más activos. Al contrario que la mayoría de los virus de sector de arranque, infecta el sector de arranque de la partición activa en vez del sector maestro de arranque.

Form se activa el 18 de cada mes. Si el teclado está configurado como norteamericano, se oirá un sonido (como un clic) cada vez que se pulse una tecla.

En su infección, el virus reemplaza el sector de arranque de la partición, guardando el original y parte de su propio código en los dos últimos sectores de la partición. Form no protege esta información de ninguna manera especial aunque, tal y como funciona el sistema FAT, estos dos serían los últimos sectores en utilizarse y sólo cuando el disco estuviera completamente lleno.

Esto también es un problema porque se asume que la partición es FAT de DOS, lo que puede ser fatal para otros sistemas operativos que no funcionarán si se escribe en los últimos sectores de la partición. Windows NT parece especialmente vulnerable a esta circunstancia, por lo que una infección de este virus puede acarrear numerosos problemas.

En sistemas DOS (y Windows 16-bit) sin embargo, Form puede permanecer oculto y sin levantar sospechas durante años, razón principal por la que se encuentra tan extendido.

Existen algunas variantes pero las diferencias entres ellos son mínimas.