Virus Polyboot.C

Efectos:

Polyboot.C no infecta ficheros y no lleva a cabo acciones destructivas en el ordenador. Los efectos de Polyboot.C son:

• Infecta el sector de arranque de los disquetes (Boot) y el de los discos duros (Master Boot Record).
• Infecta todos los disquetes que se utilicen en el ordenador afectado, siempre que no estén protegidos contra escritura.
• Impide el correcto arranque del ordenador infectado.

Metodo de infección:

Polyboot.C infecta el sector de arranque de los discos duros y de los disquetes, para ello sigue el siguiente proceso:

• Copia el sector de arranque original en los últimos sectores de la primera pista.
• Copia el código del virus en los primeros sectores del disco.
• Se coloca, de este modo, residente en memoria. Desde ese momento podrá realizar infecciones en todos los disquetes con los que trabaje el equipo.

Metodo de propagación:

Polyboot.C sólo se propaga a través de disquetes, del siguiente modo:

• Infecta el disco duro del ordenador, cuando éste se arranca con un disquete contaminado por el virus.
• Contagia a todos los disquetes que se utilicen en el ordenador afectado. Éstos, a su vez, infectarán a otros ordenadores.

Otros detalles:

Para que conozca un poco mejor a Polyboot.C, aquí le señalamos alguna de sus caracteristicas:

• Parte de su código vírico se encuentra encriptado mediante una función simple con máscara de un Byte.
• Utiliza técnicas de ocultamiento  para evitar ser descubierto. Al colocarse como residente en memoria, reduce en dos kilobytes la cantidad de memoria convencional que se puede ver desde MS-DOS. Al mismo tiempo, copia su código vírico en la zona superior de la memoria convencional y se queda residente en ella.
• El código de Polyboot.C, contiene el siguiente texto en su interior: 31/03/98 WYX.