Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win9x.Shoerec

Třída Virus
Platfoma Win9x
Popis

Technické údaje

Jedná se o velmi nebezpečný šifrovaný parazitický virus Win95 o délce 10 kilobajtů. Jedná se o virus s přímým účinkem – prohledává aktuální adresář disku třikrát, hledá tam soubory PE EXE a infikuje je; ale dělá to na pozadí hostitelského procesu (v podprocesu procesu) a v důsledku toho může zůstat v paměti delší dobu až do okamžiku ukončení hostitelského procesu nebo budou skenovány všechny soubory na jednotce. Z tohoto důvodu může být virus klasifikován jako rezidentní v paměti.

Během infikování souboru se virus sám píše do konce souboru v poslední části souboru, zvyšuje tuto velikost sekce a upravuje potřebná pole záhlaví PE.

Chcete-li získat adresy pro přístup k souborům a další funkce, používá virus pouze adresu, která je platná pouze pro Win95 / 98 a v důsledku toho způsobuje standardní chybu "chyba v aplikaci" systému Windows při infikovaných souborech spuštěných v jiných verzích systému Windows.

Přibližně 4 měsíce po infikování souboru a spuštění na stejném počítači (virus ukládá aktuální datum a název počítače při infekci), virus spustí rutinu spouštění. Tato rutina získá přístup k pracovní ploše systému Windows a přesune kurzor myši ikony mimo kurzor myši, když se kurzor myši přesune na ikony. Zdá se, že ikony programů vyběhly mimo kurzor a snažily se uniknout.

Když jsou soubory infikovány 1., 2. nebo 3. měsíce, virus je náhodně infikuje pomocí trójského rutiny. Když jsou tyto soubory Trojanizovány spuštěny přibližně za 7 měsíců po infikování, rutina trojského koně vymaže všechny soubory na aktuální jednotce, vytvoří a náhodně přepíše soubor WIN.COM s odpadky nebo textem:

 c) 1999 Brain & Amjads (pvt) Ltd   
 VIRUS_SHOE RECORD v20.0
 Věnuje se dynamickým vzpomínkám na miliony virů 
 kteří už s námi již nejsou - Díky

Odkaz na originál