Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Není to nebezpečný virus, který není rezidentní, šifrovaný parazitickým virem Win95. Když je virus spuštěn, skenuje jádro Win95 a získává neregistrované adresy funkce přístupu k systémovým souborům (viz níže uvedený seznam). Pak hledá soubory NewEXE Portable Executable (Win95 a NT) v adresáři Windows, ve složkách C :, D :, E: a F: řídí podadresář strom a infikuje je.

Během infikování viru vzniká nová sekce ".Z0MBiE" v hlavičce PE, zapíše jeho kód na konec souboru a upraví adresu vstupního bodu. Virus také sladí délku souboru s úsekem, takže délka souboru roste víc než Virus_Length bajtů během infekce. Virus infikuje některé soubory nesprávně, systém Windows zobrazí standardní chybovou zprávu při spuštění těchto souborů.

Virus také vytváří soubory ZSETUP.EXE na discích a zapisuje do nich kapátko "Zombie.VPI" DOS virus.

Virus obsahuje textové řetězce, část těchto řetězců jsou názvy systémových funkcí, které se používají během infekce:

ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointerSoubor ReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryAGetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle.Z0MBiEZ0MBiE 1,01 (c) 1997Moje druhé vítězství pro mustdieTnx to SSRZSetUp.EXE

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	Win32
Popis	Technické údaje Není to nebezpečný virus, který není rezidentní, šifrovaný parazitickým virem Win95. Když je virus spuštěn, skenuje jádro Win95 a získává neregistrované adresy funkce přístupu k systémovým souborům (viz níže uvedený seznam). Pak hledá soubory NewEXE Portable Executable (Win95 a NT) v adresáři Windows, ve složkách C :, D :, E: a F: řídí podadresář strom a infikuje je. Během infikování viru vzniká nová sekce ".Z0MBiE" v hlavičce PE, zapíše jeho kód na konec souboru a upraví adresu vstupního bodu. Virus také sladí délku souboru s úsekem, takže délka souboru roste víc než Virus_Length bajtů během infekce. Virus infikuje některé soubory nesprávně, systém Windows zobrazí standardní chybovou zprávu při spuštění těchto souborů. Virus také vytváří soubory ZSETUP.EXE na discích a zapisuje do nich kapátko "Zombie.VPI" DOS virus. Virus obsahuje textové řetězce, část těchto řetězců jsou názvy systémových funkcí, které se používají během infekce: ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointerSoubor ReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryAGetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle.Z0MBiEZ0MBiE 1,01 (c) 1997Moje druhé vítězství pro mustdieTnx to SSRZSetUp.EXE
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.Win32.Zombie

Technické údaje