virussen:dos:antiexe
Inhoud
DOS/Antiexe
Dit virus bevindt zich in de bootsector van een diskette, oftewel de eerste 512 bytes (0x0000 t/m 0x01FF).
De header van het virus is als volgt:
4D 5A 40 00 88 01 37 0F E0 80 FC F9 74 52 2E A3 07 00 CD D3 72 4A 9C 2E 80 3E 08 00 02 75 40 51
Herstel
Het herstel op basis van een diskimage is relatief eenvoudig met een hexeditor als HxD daar de originele bootsector is terug te vinden op de locatie volgens onderstaande tabel. kopieer deze informatie naar de bootsector en vul de positie waar je de originele bootsector vandaan hebt gehaald met 0x00 voor een zo origineel mogelijke diskimage.
| Diskette-formaat | Positie |
|---|---|
| 720KB | 0x1A00 - 0x1BFF |
| 1.44MB | 0x4000 - 0x41FF |
Links
virussen/dos/antiexe.txt · Laatst gewijzigd: 27-11-2021 door michel
Discussie