Virus.Win32.Blakan

Technical Details

Зашифрованный полиморфный Win32-вирус.

Рекурсивно ищет и заражает приложения Win32 (PE EXE-файлы).

При заражении использует технологию “Entry Point Obscuring” (EPO), т.е. не меняет стартовый адрес программы (не устанавливают точку входа в файл на свой код). Вместо этого вирус сканирует кодовую секцию файла с целью поиска вызовов функций ExitProcess и заменяет найденный вызов на команду передачи управления на свой код. Таким образом вирус получает управление не непосредственно при запуске зараженного файла, а только в случае получения управления исправленным вирусом кодом зараженного файла.

При заражении тело вируса может быть записано в произвольное место файла.

Вирус никак не проявляет своего присутствия в системе.

Содержит большое количество ошибок.

Содержит строки:

Win95.Kante by Black Jack, Austria, 2001
Du bist schon überall gewesen
Du hast die Berge und das Meer gesehen
Die Menschen, Tiere und Maschinen
Und du redest mit ihnen
Es gibt unzählige Geschichten, die über dich im Umlauf sind
An jedem Ort von dir berichten, so wie Blätter im Wind