Trojan-Banker.Win32.IKX

Класс Trojan-Banker
Платформа Win32
Описание

Technical Details

Нерезидентный файловый вирус. Представляет собой Windows PE EXE-файл. Не содержит в себе деструктивных функций. Написан на языке Assembler.

Payload

После запуска вирус не рекурсивно ищет в текущей директории EXE-файлы и заражает их.

При заражении вирус расширяет размер секции кода на 1024 байта, записывает себя в эту область, устанавливает на себя точку входа в файл, получая при этом управление при каждом последующем запуске файла.

Вирус производит сдвиг данных остальных секций файла на 1024 байта, модифицируя поля таблицы секций.

Из-за ошибки в реализации возможно повторное заражение инфицированного файла.

Содержит строку:

MurkryIKX