Virus.Win32.IKX

Нерезидентный файловый вирус. Представляет собой Windows PE EXE-файл.

Нерезидентный файловый вирус. Представляет собой Windows PE EXE-файл. Не содержит в себе деструктивных функций. Написан на языке Assembler.

Деструктивная активность

После запуска вирус не рекурсивно ищет в текущей директории EXE-файлы и заражает их.

При заражении вирус расширяет размер секции кода на 1024 байта, записывает себя в эту область, устанавливает на себя точку входа в файл, получая при этом управление при каждом последующем запуске файла.

Вирус производит сдвиг данных остальных секций файла на 1024 байта, модифицируя поля таблицы секций.

Из-за ошибки в реализации возможно повторное заражение инфицированного файла.

Содержит строку:


Murkry\IKX

ч Virus.Win32.IKX («Лаборатория Касперского») также известен как: Win32.IKX («Лаборатория Касперского»), W32/IKX (McAfee), W32.IKX (Symantec), Win32.Murkry.1009 (Doctor Web), W95/Mole-A (Sophos), Win95/Mole.1009 (RAV), PE_THE_MOLE (Trend Micro), Win/IKX (H+BEDV), W32/Mole.1009 (FRISK), Win95:Murkry-IKX (ALWIL), W95/IKX.1009 (Grisoft), Win32.IKX (SOFTWIN), Win-IKX (ClamAV), W32/IKX (Panda), Win32/Mole (Eset)