Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

No es un virus Win95 parásito cifrado residente no memorioso peligroso. Al ejecutarse, el virus escanea el kernel Win95 y obtiene las direcciones no documentadas de la función de acceso al archivo del sistema (consulte la lista a continuación). Luego busca los archivos NewEXE Portable Executable (Win95 y NT) en el directorio de Windows, en C :, D :, E: y F: controla el árbol de subdirectorios y los infecta.

Mientras que infecta el virus crea una nueva sección ".Z0MBiE" en el encabezado PE, escribe su código al final del archivo y modifica la dirección del punto de entrada. El virus también alinea la longitud del archivo con la sección, por lo que la longitud del archivo crece más que los bytes de Virus_Length durante la infección. El virus infecta algunos archivos incorrectamente, Windows muestra un mensaje de error estándar cuando se ejecutan estos archivos.

El virus también crea archivos ZSETUP.EXE en discos y escribe en el gotero de virus DOS "Zombie.VPI".

El virus contiene las cadenas de texto, una parte de estas cadenas son los nombres de las funciones del sistema que se usan durante la infección:



ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointer

ReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryA

GetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle

.Z0MBiE

Z0MBiE 1.01 (c) 1997

Mi segundo virii para mustdie

Tnx a SSR

ZSetUp.EXE

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Win32
Descripción	Detalles técnicos No es un virus Win95 parásito cifrado residente no memorioso peligroso. Al ejecutarse, el virus escanea el kernel Win95 y obtiene las direcciones no documentadas de la función de acceso al archivo del sistema (consulte la lista a continuación). Luego busca los archivos NewEXE Portable Executable (Win95 y NT) en el directorio de Windows, en C :, D :, E: y F: controla el árbol de subdirectorios y los infecta. Mientras que infecta el virus crea una nueva sección ".Z0MBiE" en el encabezado PE, escribe su código al final del archivo y modifica la dirección del punto de entrada. El virus también alinea la longitud del archivo con la sección, por lo que la longitud del archivo crece más que los bytes de Virus_Length durante la infección. El virus infecta algunos archivos incorrectamente, Windows muestra un mensaje de error estándar cuando se ejecutan estos archivos. El virus también crea archivos ZSETUP.EXE en discos y escribe en el gotero de virus DOS "Zombie.VPI". El virus contiene las cadenas de texto, una parte de estas cadenas son los nombres de las funciones del sistema que se usan durante la infección: ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointer ReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryA GetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle .Z0MBiE Z0MBiE 1.01 (c) 1997 Mi segundo virii para mustdie Tnx a SSR ZSetUp.EXE
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Win32.Zombie

Detalles técnicos