Класс | Virus |
Платформа | Win32 |
Описание |
Technical DetailsЗашифрованный полиморфный Win32-вирус. Рекурсивно ищет и заражает приложения Win32 (PE EXE-файлы). При заражении использует технологию “Entry Point Obscuring” (EPO), т.е. не меняет стартовый адрес программы (не устанавливают точку входа в файл на свой код). Вместо этого вирус сканирует кодовую секцию файла с целью поиска вызовов функций ExitProcess и заменяет найденный вызов на команду передачи управления на свой код. Таким образом вирус получает управление не непосредственно при запуске зараженного файла, а только в случае получения управления исправленным вирусом кодом зараженного файла. При заражении тело вируса может быть записано в произвольное место файла. Вирус никак не проявляет своего присутствия в системе. Содержит большое количество ошибок. Содержит строки:
|
Узнай статистику распространения угроз в твоем регионе |