Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

É um vírus Win32 polimórfico polimórfico perigoso, não-residente. Ele infecta os arquivos PE EXE (executável Win32). A rotina de infecção por vírus tem erros e a maioria dos arquivos infectados está corrompida. Eles não podem ser reparados e devem ser restaurados a partir de fontes não infectadas.

No 1º de meses com números pares (fevereiro, abril, junho, …) o vírus executa sua rotina de carga útil que cria 500 arquivos de lixo com nomes aleatórios em três diretórios: diretório Windows, diretório de sistema Windows e no diretório raiz da unidade onde o Windows está instalado.

Quando a rotina de infecção é ativada, o vírus pesquisa arquivos PE EXE no diretório atual, depois criptografa seu corpo e grava no final do arquivo. Para obter controle sobre os arquivos infectados, o vírus atualiza a rotina de entrada dos arquivos da vítima – o vírus substitui-a por um código polimórfico que passa o controle para a rotina de descriptografia no código principal do vírus (no final do arquivo).

O vírus verifica nomes de arquivos e não infecta programas antivírus: SCAN *, DRWE *, PAVW *, AVP3 *, AVP1 *, NOD3 *, NOD. O vírus também exclui o arquivo ANTI-VIR.DAT, se existir.

O vírus contém a string de texto:



LethalMind.Champagne lançado em 22 de março de 1999.

Saudações para 29A, SLAM, Darkman, Benny, Bolsos, Rod, Névoa,

Thermo, Mdrg e todos que me ajudaram. Je t'aime Laurence!

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	Win32
Descrição	Detalhes técnicos É um vírus Win32 polimórfico polimórfico perigoso, não-residente. Ele infecta os arquivos PE EXE (executável Win32). A rotina de infecção por vírus tem erros e a maioria dos arquivos infectados está corrompida. Eles não podem ser reparados e devem ser restaurados a partir de fontes não infectadas. No 1º de meses com números pares (fevereiro, abril, junho, …) o vírus executa sua rotina de carga útil que cria 500 arquivos de lixo com nomes aleatórios em três diretórios: diretório Windows, diretório de sistema Windows e no diretório raiz da unidade onde o Windows está instalado. Quando a rotina de infecção é ativada, o vírus pesquisa arquivos PE EXE no diretório atual, depois criptografa seu corpo e grava no final do arquivo. Para obter controle sobre os arquivos infectados, o vírus atualiza a rotina de entrada dos arquivos da vítima – o vírus substitui-a por um código polimórfico que passa o controle para a rotina de descriptografia no código principal do vírus (no final do arquivo). O vírus verifica nomes de arquivos e não infecta programas antivírus: SCAN , DRWE , PAVW , AVP3 , AVP1 , NOD3 , NOD. O vírus também exclui o arquivo ANTI-VIR.DAT, se existir. O vírus contém a string de texto: LethalMind.Champagne lançado em 22 de março de 1999. Saudações para 29A, SLAM, Darkman, Benny, Bolsos, Rod, Névoa, Thermo, Mdrg e todos que me ajudaram. Je t'aime Laurence!
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.Win32.Champ

Detalhes técnicos