Virus.Win32.Parite

このウィルスは、アセンブラで書かれたドロッパーと、Borland C ++で書かれたウィルスパート自身で構成されています。

感染ファイルが起動されると、制御フローがウイルス駆除ツールに渡され、ウイルス駆除ツールがウイルスを一時ファイルに書き込み、感染処理を実行します。

このウイルスは、コンピュータのすべての論理ドライブ上の.scrおよび.exe拡張子を持つWin32 EXE PEファイルを検索し、ローカルネットワークの共有リソースに感染させて感染させます。

このウイルスは、何らかの形で自身の存在を明示しません。

感染ファイルの構造は次のようになります。

ホストファイル
ウイルス
dropper – "main"をTEMPディレクトリにドロップして実行します。
メイン – ファイルを検索して感染させるなど

この寄生メモリ常駐ウイルスは、Win32.Parite.aと機能的に同じです。 Parite.aと異なり、システムレジストリに作成されるキーのみが異なります。

 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF]