Virus.Win32.Champ

Technical Details

Опасный нерезидентный полиморфик Win32-вирус. При запуске инфицированного файла ищет и заражает выполняемые файлы Win32 (PE EXE-файлы) в текущем каталоге. При заражении шифрует себя и записывает в конец файла, а в стартовую процедуру заражаемого файла записывает полиморфик-код, который передает управление на основной код вируса. В результате вирус не меняет стартовый адрес программы.

Процедура заражения в вирусе содержит серьезные ошибки, в результате чего
большое количество файлов оказываются испорченными.

По 1-м числам четных месяцев (февраль, апрель, июнь,…) вирус создает по
500 файлов со случайными именами в каталоге Windows, в системном каталоге
Windows и в корневом каталоге диска, на котором установлена Windows.

Вирус проверяет имена файлов и не заражает антивирусы: SCAN*, DRWE*, PAVW*,
AVP3*, AVP1*, NOD3*, NOD. Вирус также уничтожает файл ANTI-VIR.DAT, если
таковой обнаружен.

Содержит строки:

LethalMind.Champagne releaseed the 22th of March 1999.

Greetings to 29A, SLAM, Darkman, Benny, Pockets, Rod, Mist,

Thermo, Mdrg and all who have helped me. Je t’aime Laurence !