Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.Zombie

Třída Virus
Platfoma Win32
Popis

Technické údaje

Není to nebezpečný virus, který není rezidentní, šifrovaný parazitickým virem Win95. Když je virus spuštěn, skenuje jádro Win95 a získává neregistrované adresy funkce přístupu k systémovým souborům (viz níže uvedený seznam). Pak hledá soubory NewEXE Portable Executable (Win95 a NT) v adresáři Windows, ve složkách C :, D :, E: a F: řídí podadresář strom a infikuje je.

Během infikování viru vzniká nová sekce ".Z0MBiE" v hlavičce PE, zapíše jeho kód na konec souboru a upraví adresu vstupního bodu. Virus také sladí délku souboru s úsekem, takže délka souboru roste víc než Virus_Length bajtů během infekce. Virus infikuje některé soubory nesprávně, systém Windows zobrazí standardní chybovou zprávu při spuštění těchto souborů.

Virus také vytváří soubory ZSETUP.EXE na discích a zapisuje do nich kapátko "Zombie.VPI" DOS virus.

Virus obsahuje textové řetězce, část těchto řetězců jsou názvy systémových funkcí, které se používají během infekce:


ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointer
Soubor ReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryA
GetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle
.Z0MBiE
Z0MBiE 1,01 (c) 1997
Moje druhé vítězství pro mustdie
Tnx to SSR
ZSetUp.EXE


Odkaz na originál