Security Lab

Virus.Win32.Delf.k

Virus.Win32.Delf.k

Файловый вирус, подменяющий .exe файлы на жестком диске своим телом.

Файловый вирус, подменяющий .exe файлы на жестком диске своим телом.

Программа является приложением Windows (PE EXE-файл). Имеет размер 18 944 байта, написана на языке Delphi.

После запуска вирус ищет на всех жестких дисках компьютера файлы с расширением EXE. Когда вирус находит файл, то копирует его содержимое в файл с именем:

<оригинальное имя файла>.exe.exe
Копия создается в той же папке, что и оригинальный файл. После чего вирус записывает свое тело вместо оригинального файла.

При запуске зараженного файла вирус запускает созданную копию оригинального файла и завершает свою работу.

14-го мая вирус выводит следующее сообщение:

После чего завершает работу системы.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!