Security Lab

Virus.Win32.Mkar.a

Virus.Win32.Mkar.a

Неопасный вирус. Написан на языке C/C++. Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.

Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset)

Неопасный вирус. Написан на языке C/C++.

Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.

Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам.

При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.

Для хранения своих переменных использует ключ реестра:

  
  [SOFTWARE\Microsoft\Mrak]
  

Может добавлять себя в автозагрузку системы, создавая ключ:

  
  [SOFTWARE\Microsoft\Windows\
  CurrentVersion\Run\NetStart] 

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться