Win32.Mohmed.4607

Опасный примитивный Win32-вирус. Написан на языке assembler x86. Длина вирусного тела 4607 байт.

Опасный примитивный Win32-вирус. Написан на языке assembler x86. Длина вирусного тела 4607 байт.

Ищет и заражает приложения Win32 (PE EXE-файлы) c расширения имени "exe" в каталоге Windows и в системном каталоге Windows. При заражении вирус дописывает себя в конец инфицируемого файла.

За один запуск вирус заражает не более 20 файлов в каждом из указанных каталогов.

Вирус проверяет наличие своего тела в жертвах и не заражает файлы повторно.

Содержит ошибки, которые в ряде случаев могут приводить к невозможности запуска инфицированных файлов.

Никак не проявляет своего присутствия в системе.

Содержит строки:

    [Win32.Mohamed] (C) 2004 by Sinclaire
    [Win32.Mohamed]

    Succeeded to infiltarte your computer and infect your system, all haile to Sinclaire
    I Guess you hate me now =)
    Greetz to MENZO, OMARESTEIN, CHE-GUEVARA and other KIS school mates
    MUSLIMS RULE, OTHERS SUCK.
    THIS IS JUST THE VERY BEGINNING REAL THINGS TO COME, I WONT FORGET Sven Jaschan COZ
    SOME LAME ASS KIDE SQUEELED ON HIM BUT HE IS STILL MY BUDDY ;)
    SO HERE I SAY IT
    INSANITY IS THE TOP OF INTELLIGENCE, LATER ALL