НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 1 гость .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Nemsi.bWin32/Nemsi.b При запуске копирует себя в %System%\"имя вируса" [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Действие Вирус заражает файлы с расширением EXE, имеющие размер отличный от 36864 байт и не имеющие в конце строки «-==Nemesis==-». Эта строка служит для определения зараженных файлов. При каждом запуске вирус заражает один исполняемый файл. Поиск файлов для заражения производится в рабочей папке с запущенным зараженным файлом. Также вирус получает заголовок текущего окна под указателем мыши и если в нем присутствует символ «:», использует предшествующий ему символ как имя диска для поиска файлов во всех подпапках для заражения. При заражении исполняемого файла тело вируса записывается в начало исполняемого файла. В конец заражаемого файла помещается строка «-==Nemesis==-». При запуске зараженного файла оригинальный файл извлекается в файл с именем TMP.exe в ту же папку, где находится зараженный файл, и запускается на исполнение. 29-го числа каждого месяца вирус удаляет следующие файлы: C:\Autoexec.bat Источник информации stopvirus.ru Отправить новый комментарий |