Akkoriban sok számítógép hajlékonylemezről indította az operációs rendszert (DOS 3.3 és DOS 5.0). A vírus a fertőzött hajlékonylemez boot szektorából, miután a munka végeztével a gép floppymeghajtójában felejtették, újraindításkor aktiválódott, és megfertőzte a merevlemez partíciós tábláját.
A memóriába fészkelve magát a vírus lefoglal magának 2 kB memóriát a konvencionális DOS memória 640 kB-jának tetejéből, és oda másolja fel magát. Miután magára állította a lemezkezelő (INT 13 - Floppy Diskette) megszakítást, betölti az eredeti partíciós szektort és elindítja. Ezután minden behelyezett floppyt megfertőz.
Ez a vírus egy „időzített bomba”. A CMOS RTC dátumot figyeli, és amint a dátum március 6-a, a rendszertöltés után közvetlenül lefuttat egy kódrészletet, amely felülírja a vírust tartalmazó (A:, vagy legtöbbször C meghajtó első négy fejének első 17 szektorát minden cilinderen. Ezzel minden információ törlődik.
Aha, aranyos, törölget adatokat, nem fasza Egy laza dátumátállítás ideiglenesen gyorsabb lett volna, mint AV-zni
[ Szerkesztve ]