Класс | Virus |
Платформа | Win32 |
Описание |
Technical DetailsФайловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98. PayloadПри запуске ищет файлы с расширением exe в текущем каталоге и в корневом каталоге Windows (%WinDir%), копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.sys, а сам переименовывает себя в <оригинальное_имя>.exe. Система продолжает работать до того момента пока не будет запущен один из зараженных файлов Windows. При перезагрузке или выключении компьютера, система зависнет и больше не загрузится. Присутствует проверка на наличие запущенных антивирусов. Вирус ищет следующие строки в заголовках окон: AVP Monitor FP-WIN McAfee VShield NAVAPW32 SCAN32 И если находит, то закрывает эти окна. Содержит следующую строку: Win32.Bebop coded by DiA (c)2003 [GermanY]
Removal instructions
|
Узнай статистику распространения угроз в твоем регионе |