Virus.Win32. Bobep

Файловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98.

Деструктивная активность

При запуске ищет файлы с расширением exe в текущем каталоге и в корневом каталоге Windows (%WinDir%), копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.sys, а сам переименовывает себя в <оригинальное_имя>.exe.

Система продолжает работать до того момента пока не будет запущен один из зараженных файлов Windows. При перезагрузке или выключении компьютера, система зависнет и больше не загрузится.

Присутствует проверка на наличие запущенных антивирусов.

Вирус ищет следующие строки в заголовках окон:

AVP Monitor
FP-WIN
McAfee VShield
NAVAPW32
SCAN32

И если находит, то закрывает эти окна.

Содержит следующую строку:

Win32.Bebop coded by DiA (c)2003 [GermanY]

Другие названия

Virus.Win32.Bobep («Лаборатория Касперского») также известен как: Win32.Bobep («Лаборатория Касперского»), W32/Bobep.cmp.a (McAfee), W32.Bopeb (Symantec), Win32.Bebop.8192 (Doctor Web), W32/Bobep-A (Sophos), Win32/Bobep.A (RAV), PE_BOBEP.A (Trend Micro), W32/Bebop.A (FRISK), Win32:Bobep (ALWIL), Win32/Bobep.A (Grisoft), Win32.Bobep.A (SOFTWIN), W32/Bobep.A (Panda), Win32/Bobep.A (Eset)