Technical Details

Семейство опасных Win32-вирусов.

Win32.Chiton.l

При старте вирус записывает в системный каталог Windows файл vb6eng.dll.

При запуске любого приложения, использующего эту DLL, вирус получает управление и рекурсивно ищет и заражает приложения Win32 (PE-файлы). При заражении записывается в конец файла. Не заражает файлы повторно.

Вирус никак не проявляет своего присутствия в системе.

Содержит строки:

OU812 — roy g biv
06/06/01
*4U2NV*

Win32.Chiton.m

Рекурсивно ищет и заражает PE-файлы.

Заражаение EXE-файлов происходит путем внедрения вирусного кода, который получает управление при старте нового потока процесса. Заражаение остальных PE-файлов происходит путем замены точки входа. Не заражает файлы повторно.

Содержит приемы противодействия анализу вирусного кода.

Вирус никак не проявляет своего присутствия в системе.

Содержит ошибки.

Содержит строки:

Shrug — roy g biv
01/01/01