Virus.Win32.Bee

Класс Virus
Платформа Win32
Описание

Technical Details

Несложный компаньон-вирус.
Ищет .EXE-файлы в текущем каталоге и
каталоге Windows, переименовывает их с расширением .3X3 и записывает свою
копию под первоначальным именем заражаемого файла. Код вируса является PE
EXE-программой Windows32, однако вирус в состоянии заражать .EXE-файлы
любого типа (DOS, OS/2, Win16/32). Вирус содержит ошибки и часто при
заражении копирует файлы с неправильными именами.

Вирус в состоянии распространять свои копии по каналам mIRC. Для этого он
копирует свой файл в каталог Windows с именем C:WindowsFastCache.exe и
модифицирует файл SCRIPT.INI в каталоге клиента mIRC таким образом, что
этот EXE-файл при некоторых условиях пересылается в канал.

Если файл-вирус не в состоянии обнаружить «настоящий» файл (т.е. не в
состоянии передать управление на файл-носитель), он выдает сообщение:


Invalid call in shared memory 0x0cf689000.

9 мая вирус создает файл C:LOGO.SYS, записывает в него BMP-картинку и выводит сообщение:


Win32.3x3Eyes coded by Bumblebee[UC]
This is my 1st contribution to Ultimate Chaos team.
Gteetingz UC brothers!