ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Win9x.Shoerec

Classe Virus
Plataforma Win9x
Descrição

Detalhes técnicos

Este é um vírus Win95 criptografado parasítico muito perigoso com cerca de 10Kb de comprimento. É um vírus de ação direta – examina três vezes o diretório de um drive atual, procura arquivos PE EXE e os infecta; mas ele faz isso no segundo plano de um processo de host (no encadeamento do processo) e, como resultado, pode permanecer na memória por um longo tempo até o momento em que o processo de host é finalizado ou todos os arquivos em uma unidade são verificados. Por causa disso, o vírus pode ser classificado como residente na memória por processo.

Ao infectar um arquivo, o vírus se grava no final do arquivo na última seção do arquivo, aumenta o tamanho dessa seção e modifica os campos de cabeçalho PE necessários.

Para obter endereços para acesso a arquivos e outras funções, o vírus usa um endereço que é válido apenas para Win95 / 98 e, como resultado, causa uma mensagem padrão de "erro no aplicativo" do Windows quando arquivos infectados são executados em outras versões do Windows.

Em cerca de 4 meses após infectar um arquivo, e sendo executado no mesmo computador (o vírus armazena a data atual e o nome do computador durante a infecção), o vírus executa sua rotina de disparo. Essa rotina obtém acesso a uma área de trabalho do Windows e move os ícones para fora do cursor do mouse quando o cursor do mouse está sendo movido para os ícones. Parece que os ícones dos programas se afastam do cursor, tentando escapar.

Quando os arquivos são infectados no 1º, 2º ou 3º de qualquer mês, o vírus infecta-os aleatoriamente com sua rotina de Trojan. Quando tais arquivos Trojanized são executados em aproximadamente 7 meses após serem infectados, a rotina de Trojan apaga todos os arquivos na unidade atual, cria e substitui aleatoriamente o arquivo WIN.COM com lixo ou o texto:

 (c) 1999 Brain & Amjads (pvt) Ltd   
 VIRUS_SHOE RECORD v20.0
 Dedicado às memórias dinâmicas de milhões de vírus 
 que não estão mais conosco hoje - Obrigado

Link para o original