Technical Details
Несложный компаньон-вирус.
Ищет .EXE-файлы в текущем каталоге и
каталоге Windows, переименовывает их с расширением .3X3 и записывает свою
копию под первоначальным именем заражаемого файла. Код вируса является PE
EXE-программой Windows32, однако вирус в состоянии заражать .EXE-файлы
любого типа (DOS, OS/2, Win16/32). Вирус содержит ошибки и часто при
заражении копирует файлы с неправильными именами.
Вирус в состоянии распространять свои копии по каналам mIRC. Для этого он
копирует свой файл в каталог Windows с именем C:WindowsFastCache.exe и
модифицирует файл SCRIPT.INI в каталоге клиента mIRC таким образом, что
этот EXE-файл при некоторых условиях пересылается в канал.
Если файл-вирус не в состоянии обнаружить «настоящий» файл (т.е. не в
состоянии передать управление на файл-носитель), он выдает сообщение:
Invalid call in shared memory 0x0cf689000.
9 мая вирус создает файл C:LOGO.SYS, записывает в него BMP-картинку и выводит сообщение:
Win32.3x3Eyes coded by Bumblebee[UC]
This is my 1st contribution to Ultimate Chaos team.
Gteetingz UC brothers!
|