Virus.Win9x.Begemot

Technical Details

Опасный резидентный полиморфный Windows-вирус длиной около 8Kb.
Инсталлирует себя в память Windows заражает PE EXE-файлы Windows при
обращениях к ним.

Использует системные вызовы Win95/98 и по этой причине неработоспособен под
WinNT. Содержит ошибки и часто завешивает компьютер и портит файлы при их
заражении. Использует несколько нестандартных приемов: пакует свой код (и
распаковывает при инсталляции в память); записывает зараженные файлы в
RAR-архивы (имя таких файлов — BEER.EXE); запускает дополнительную нитку
процесса, которая взаимодействует с внешним управляющим модулем. Этот
модуль может управлять процессами вируса, например, включать/отключать
процедуру заражения файлов.

Вирус также ищет и выгружает антивирусные мониторы «AVP Monitor» и «Amon
Antivirus Monitor», удаляет некоторые антивирусные файлы данных, в
зависимости от системного таймера выводит сообщения.

Содержит строку-«копирайт»:

Virus Win98.BeGemot by Benny/29A