CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Win9x.Shoerec

Classe Virus
Plateforme Win9x
Description

Détails techniques

Ceci est un virus Win95 parasite crypté très dangereux d'environ 10 Ko de longueur. C'est un virus d'action directe – il balaye trois fois le répertoire actuel, recherche les fichiers PE EXE et les infecte; mais il le fait en arrière-plan d'un processus hôte (thread de processus), et par conséquent, peut rester en mémoire pendant une longue période jusqu'au moment où le processus hôte est terminé, ou tous les fichiers sur un lecteur sont analysés. Pour cette raison, le virus peut être classé en tant que résident de mémoire par processus.

Lors de l'infection d'un fichier, le virus s'écrit à la fin du fichier dans la dernière section du fichier, augmente la taille de cette section et modifie les champs d'en-tête PE nécessaires.

Pour obtenir des adresses pour l'accès aux fichiers et d'autres fonctions, le virus utilise une adresse qui est valide pour Win95 / 98 uniquement, et provoque par conséquent un message Windows "erreur dans l'application" standard lorsque les fichiers infectés sont exécutés sous d'autres versions de Windows.

Dans environ 4 mois après l'infection d'un fichier, et être exécuté sur le même ordinateur (le virus stocke la date actuelle et le nom de l'ordinateur lors de l'infection), le virus exécute sa routine de déclenchement. Cette routine accède à un bureau Windows et déplace les icônes du curseur de la souris lorsque le curseur de la souris est déplacé vers les icônes. Il semble que les icônes des programmes s'échappent du curseur pour tenter de s'échapper.

Lorsque les fichiers sont infectés le 1er, le 2 ou le 3 d'un mois, le virus les infecte de façon aléatoire avec sa routine de Troie. Lorsque de tels fichiers Trojanized sont exécutés dans environ 7 mois après avoir été infectés, la routine de Troie efface tous les fichiers sur le lecteur en cours, crée et écrase aléatoirement le fichier WIN.COM avec des ordures ou le texte:

 (c) 1999 Brain & Amjads (pvt) Ltd   
 VIRUS_SHOE RECORD v20.0
 Dédié aux souvenirs dynamiques de millions de virus 
 qui ne sont plus avec nous aujourd'hui - Merci

Lien vers l'original