Win32.Mohmed.4607

Опасный примитивный Win32-вирус. Написан на языке assembler x86. Длина вирусного тела 4607 байт.

Опасный примитивный Win32-вирус. Написан на языке assembler x86. Длина вирусного тела 4607 байт.

Ищет и заражает приложения Win32 (PE EXE-файлы) c расширения имени "exe" в каталоге Windows и в системном каталоге Windows. При заражении вирус дописывает себя в конец инфицируемого файла.

За один запуск вирус заражает не более 20 файлов в каждом из указанных каталогов.

Вирус проверяет наличие своего тела в жертвах и не заражает файлы повторно.

Содержит ошибки, которые в ряде случаев могут приводить к невозможности запуска инфицированных файлов.

Никак не проявляет своего присутствия в системе.

Содержит строки:

     [Win32.Mohamed] (C) 2004 by Sinclaire
     [Win32.Mohamed]
 
     Succeeded to infiltarte your computer and infect your system, all haile to Sinclaire
     I Guess you hate me now =)
     Greetz to MENZO, OMARESTEIN, CHE-GUEVARA and other KIS school mates
     MUSLIMS RULE, OTHERS SUCK.
     THIS IS JUST THE VERY BEGINNING REAL THINGS TO COME, I WONT FORGET Sven Jaschan COZ
     SOME LAME ASS KIDE SQUEELED ON HIM BUT HE IS STILL MY BUDDY ;)
     SO HERE I SAY IT
     INSANITY IS THE TOP OF INTELLIGENCE, LATER ALL
 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.