Класс | Virus |
Платформа | Win32 |
Описание |
Technical DetailsНерезидентный Win32-вирус, заражает выполняемые файлы Windows и распространяет свои копии по IRC-каналам. Вирус заражает файлы с расширениями EXE, SCR, CPL, OCX, которые ищет в текущем каталоге, каталоге Windows и в системном каталоге Windows. Известна только одна версия вируса, Для распространения по каналам IRC вирус создает зараженный файл C:MUTT.EXE и посылает его всем пользователям, которые подключаются к каналу. Для этого вирус записывает специальные скрипты в управляющие файлы mIRC и PIRCH (SCRIPT.INI и EVENTS.INI). Вирус использует анти-отладочные приемы и завешивает систему при попытке трассировки кода вируса. По 15-м числам ежемесячно вирус модифицирует одну из записей системного реестра так, что диски A: и B: становятся невидимы в Explorer. Затем вирус выводит окно сообщения:
Вирус уничтожает антивирусные файлы данных:
Вирус также содержит процедуру, которая принудительно завершает работу нескольких антивирусов, однако эта процедура никогда не получает управления. Список антивирусов выглядит следующим образом:
|
Узнай статистику распространения угроз в твоем регионе |