Virus.Win32.Bobep

Класс Virus
Платформа Win32
Описание

Technical Details

Файловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98.

Payload

При запуске ищет файлы с расширением exe в текущем каталоге и в корневом каталоге Windows (%WinDir%), копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.sys, а сам переименовывает себя в <оригинальное_имя>.exe.

Система продолжает работать до того момента пока не будет запущен один из зараженных файлов Windows. При перезагрузке или выключении компьютера, система зависнет и больше не загрузится.

Присутствует проверка на наличие запущенных антивирусов.

Вирус ищет следующие строки в заголовках окон:

AVP Monitor
FP-WIN
McAfee VShield
NAVAPW32
SCAN32

И если находит, то закрывает эти окна.

Содержит следующую строку:

Win32.Bebop coded by DiA (c)2003 [GermanY]

Removal instructions

  1. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
  2. Посмотреть какие файлы заражены Virus.Win32.Bobep и переименовать файлы с таким же именем, но с расширением sys в exe.