CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Win32.Donut

Classe Virus
Plateforme Win32
Description

Détails techniques

Ceci est un virus Win32 parasite inoffensif. Il se compose de deux parties: le virus lui-même écrit en langage assembleur, et la charge utile écrite en MSIL.

Le virus recherche les applications Win32 PE EXE .NET. Il infecte les fichiers dans 20 répertoires de niveau supérieur.

Pendant l'infection, le virus s'écrit à la fin du fichier, puis le virus écrit sa charge à la place des métadonnées de l'hôte d'origine, qui sont déplacées vers le bas. Lorsqu'un fichier infecté est lancé, le virus crée une copie du fichier infecté, restaure ses métadonnées et le lance.

Le contenu original des fichiers infectés est capable de fonctionner uniquement dans Windows 2000. Lorsqu'un fichier infecté est lancé dans Windows XP, le virus fonctionnera toujours, mais le fichier hôte ne sera pas lancé.

En fonction du compteur aléatoire (dans 1 cas sur 10), le virus affiche la boîte de message suivante:

 ________________________________________________
 I.NET.dotNET par Benny / 29A I
 I_______________________________________________I
 Cette cellule a été infectée par le virus dotNET! je
 I_______________________________________________I 

Le corps du virus contient la chaîne de texte:

Cette cellule a été infectée par le virus dotNET!


Lien vers l'original