Virus.Win32.Xorala

Technical Details

Безобидный нерезидентный Win32-вирус.

После запуска вирус рекурсивно ищет и заражает PE EXE-файлы. Также инфицирует файлы в каталоге Windows и системном каталоге Windows.

При заражении дописывает новую секцию с именем XOR и размером 2048 байт в конец файла. Зараженные файлы повторно не заражает.

Вирус никак не проявляет своего присутствия в системе.

Содержит строки:

‘-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 ‘
‘- devoted for peace and harmony in universe against war, rac’
‘ism, terrorism and cruel brutality .. remember .. life is th’
‘e most important thing — not money .. it’,27h,’s time for a ‘
‘revolution NOW ….’

Эти строки можно найти при просмотре инфицированных файлов.