Cuando se ejecuta, este virus busca copias de si mismo en la memoria. Utiliza una función del sistema de bajo nivel para hacerlo, o la función VxD llamada VXDCALLFSMGR_GET_VERSION. Si no encuentra ninguna copia, se pone residente en memoria.
Una vez allí, es capaz de infectar todos los archivos .EXE que son ejecutados por el usuario o por el sistema.
La infección la realiza agregándose a si mismo al final de la última sección del archivo .EXE, aumentando su tamaño en 1,445 bytes, el tamaño del código del virus.
Si la fecha del sistema es 1 de Junio de cualquier año, el virus es capaz de modificar el Master Boot Record (MBR) del disco duro, causando la pérdida de datos y la falla del sistema, así como la imposibilidad de reiniciar desde el disco C:\
El Master Boot Record (MBR), es el primer sector del disco duro (512 bytes), y determina la localización de datos importantes, como por ejemplo cuál es la partición activa del disco (la unidad que "bootea"), etc. Además es el encargado de pasar el control al sector de arranque del sistema operativo instalado en dicha partición. Su eliminación, impide el arranque y reconocimiento del contenido del disco.
· Windows Me
· Windows XP
· Sitio de Descarga 1
· Sitio de Descarga 2 (descarga directa de zonavirus)
Copiar el contenido del .ZIP a un disquete:
internet.dat
Bootscan.exe
License.dat
Messages.dat
clean.dat
names.dat
scan.dat
emergency.txt
VALIDATE
Iniciar la computadora infectada con un disquete de inicio limpio y protegido, creado en una computadora limpia. Luego que aparezca el símbolo de sistema (A:\), siga estos procedimientos:
· Windows 95, 98, Me:
Desde el símbolo de sistema (A:\), teclee lo siguiente más Enter:
[code]BOOTSCAN C: /BOOT /CLEAN /NOMEM[/code] · Windows NT, 2000, XP:
[code]BOOTSCAN C: /boot /clean[/code] Saque el disquete y reinicie su computadora.