CMOS4

Siga las instrucciones para desinfectar virus de sector de arranque maestro que guardan una copia del sector de arranque.

Vea la información (en inglés) para desinfectar virus de sector de arranque maestro que guardan una copia del sector de arranque.

CMOS4 es un virus de sector de arranque que para permanecer oculto intercepta las lecturas de datos de INT 13 y si el sector comienza por 4D5A 4000 8837 010F, dará al siguiente byte un valor aleatorio.

CMOS4 no modifica la CMOS del ordenador o la tabla de particiones. Infecta el sector de arranque maestro del disco duro y el sector de arranque en disquetes. Su técnica de camuflaje consiste en ocultar los sectores del sector de arranque.

Existe una probabilidad de 3 entre 256 de que el virus se active en cada lectura de datos.

Una vez activo, el virus examinará cada lectura de datos y, si se trata de un archivo .EXE con ciertas condiciones de tamaño y tipo de programa, corromperá la lectura por lo que el archivo no se ejecutaría ni se copiaría de forma correcta. De cualquier modo no hemos podido encontrar ningún archivo que reuna esas condiciones.