Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Tehlikeli bir nonmemory yerleşik parazitik polimorfik Win32 virüsüdür. PE EXE dosyalarını (Win32 yürütülebilir) bulaşır. Virüs enfeksiyonu rutininde hatalar var ve virüs bulaşmış dosyaların çoğu bozuk. Onarılamaz ve virüslü olmayan kaynaktan geri yüklenmelidir.

1'inci aylarda bile (Şubat, Nisan, Haziran, …) sayılarla virüs, üç dizinde rastgele isimlerle 500 çöp dosyası yaratan yük rutinini çalıştırır: Windows dizini, Windows sistem dizini ve sürücüdeki kök dizinde Windows'un yüklü olduğu yer.

Enfeksiyon rutin etkinleştirildiğinde, virüs geçerli dizinde PE EXE dosyalarını arar, daha sonra da vücudunu şifreler ve dosyanın sonuna yazar. Virüs bulaşmış dosyalar üzerinde kontrol elde etmek için virüs, kurban dosyalarının giriş rutinini yatar. Virüs, kontrolü ana virüs kodundaki (dosya sonunda) şifre çözme rutinine geçiren polimorfik kodla yazar.

Virüs dosya isimlerini kontrol eder ve anti-virüs programlarına bulaşmaz: SCAN *, DRWE *, PAVW *, AVP3 *, AVP1 *, NOD3 *, NOD. Virüs, varsa ANTI-VIR.DAT dosyasını da siler.

Virüs metin dizesini içerir:



LethalMind.Champagne 22 Mart 1999'u serbest bıraktı.

29A, SLAM, Darkman, Benny, Cepler, Rod, Mist selamlar,

Thermo, Mdrg ve bana yardım eden herkes. Je t'aime Laurence!

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	Win32
Açıklama	Teknik detaylar Tehlikeli bir nonmemory yerleşik parazitik polimorfik Win32 virüsüdür. PE EXE dosyalarını (Win32 yürütülebilir) bulaşır. Virüs enfeksiyonu rutininde hatalar var ve virüs bulaşmış dosyaların çoğu bozuk. Onarılamaz ve virüslü olmayan kaynaktan geri yüklenmelidir. 1'inci aylarda bile (Şubat, Nisan, Haziran, …) sayılarla virüs, üç dizinde rastgele isimlerle 500 çöp dosyası yaratan yük rutinini çalıştırır: Windows dizini, Windows sistem dizini ve sürücüdeki kök dizinde Windows'un yüklü olduğu yer. Enfeksiyon rutin etkinleştirildiğinde, virüs geçerli dizinde PE EXE dosyalarını arar, daha sonra da vücudunu şifreler ve dosyanın sonuna yazar. Virüs bulaşmış dosyalar üzerinde kontrol elde etmek için virüs, kurban dosyalarının giriş rutinini yatar. Virüs, kontrolü ana virüs kodundaki (dosya sonunda) şifre çözme rutinine geçiren polimorfik kodla yazar. Virüs dosya isimlerini kontrol eder ve anti-virüs programlarına bulaşmaz: SCAN , DRWE , PAVW , AVP3 , AVP1 , NOD3 , NOD. Virüs, varsa ANTI-VIR.DAT dosyasını da siler. Virüs metin dizesini içerir: LethalMind.Champagne 22 Mart 1999'u serbest bıraktı. 29A, SLAM, Darkman, Benny, Cepler, Rod, Mist selamlar, Thermo, Mdrg ve bana yardım eden herkes. Je t'aime Laurence!
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.Win32.Champ

Teknik detaylar