Класс | Virus |
Платформа | Win32 |
Описание |
Technical DetailsБезобидный Win32 вирус, резидентный на время жизни заражённого процесса. Заражает файлы формата Portable executable (PE) с расширением «.EXE». Состоит из двух частей: процедуры-загрузчика, записанной в заражённые
Вирус ищет и пытается заразить файлы с расширением «.EXE» в директории
При заражении вирус создаёт копию своей библиотеки в директории, где Процесс заражения выглядит следующим образом: Заражённая директория Заражаемая директория --------------------- --------------------- файл1 файл4 файл2 файл5 ... ... заражённый файл.exe файл-жертва.exe <--- в файл дописывается 28-байтная процедура загрузки вируса initx.dat --> initx.dat <--- копия основной части вируса
Вирус пытается найти и соединиться по сети с компьютером, имеющим имя "ct". Если соединение установлено успешно, то вирус посылает по сети имя заражённого компьютера. Также, он открывает доступ к директории Windows как к сетевому ресурсу с именем "ADMIN$". |
Узнай статистику распространения угроз в твоем регионе |