Virus.Win32.Bobep

Technical Details

Файловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98.

Payload

При запуске ищет файлы с расширением exe в текущем каталоге и в корневом каталоге Windows (%WinDir%), копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.sys, а сам переименовывает себя в <оригинальное_имя>.exe.

Система продолжает работать до того момента пока не будет запущен один из зараженных файлов Windows. При перезагрузке или выключении компьютера, система зависнет и больше не загрузится.

Присутствует проверка на наличие запущенных антивирусов.

Вирус ищет следующие строки в заголовках окон:

AVP Monitor
FP-WIN
McAfee VShield
NAVAPW32
SCAN32

И если находит, то закрывает эти окна.

Содержит следующую строку:

Removal instructions

1. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
2. Посмотреть какие файлы заражены Virus.Win32.Bobep и переименовать файлы с таким же именем, но с расширением sys в exe.