НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 3 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Chuzy.AWin32/Chuzy.A При первом запуске вирус копирует свой исполняемый файл в корневой каталог Windows под именем SVCHOST.EXE: %WinDir%\SVCHOST.EXE Для автоматической загрузки при следующем старте ОС вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Действие При запуске вирус извлекает из зараженного исполняемого файла тело оригинальной программы и сохраняет его во временную папку под тем же именем. После этого запускает созданный файл. Вирус завершает свою работу, если находит в системе окно с именем класса «FyzyWClass». Ищет в системе окна проводника Windows, получает строку в поле «Адрес:» и использует ее как путь для поиска файлов для заражения. Вирус заражает исполняемые файлы Windows (PE EXE). При заражении тело оригинальной программы дописывается в конец зараженного файла без PE заголовка. Вирус не заражает исполняемые файлы, которые имеют значение «Fyzy» в поле Win32 Version Value в PE-заголовке. Наличие этого значения в указанном поле является признаком заражения. Дополнительно 30 сентября вирус заполняет нулями все найденные файлы в открываемых пользователем с помощью проводника Windows папках. Источник информации stopvirus.ru Отправить новый комментарий |