Virus.BAT. Bomgen

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл).

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса варьируется от 3 до 21 КБ.

Деструктивная активность

В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами:

 %Windir%\setupset.bat
 %Windir%\helpinit.vbs
 %Windir%\regsys.js
 %Windir%\SYSZAAcc.bat
 %Windir%\WinEffHj.vbs
 

Вирус создает одну из папок:

 %Windir%\4ieny5iC
 %Windir%\2HVjzBPf

Созданной папке присваиваются атрибуты «Скрытый» и «Системный».

Также вирус создает следующие файлы:

     * %Temp%\wVbcg8IS.wj — имеет размер 64 байта;
     * %Temp%\FqvC2WD.vbs — имеет размер 436 байт;
     * %Windir%\jKmmOCFG.js — имеет размер 3322 байта.

Другие названия

Virus.BAT.Bomgen («Лаборатория Касперского») также известен как: BAT.Bomgen («Лаборатория Касперского»), Bat/Pilth (McAfee), BAT.BWG@mm (Symantec), Worm:BAT/Pfilth* (RAV), BAT_FILTH.A (Trend Micro), BAT/Pfilt.A (FRISK), BV:Malware (ALWIL), VBS.Pfilth.A@mm (SOFTWIN), Bat.Bomgen (ClamAV), BAT/Pfilt (Panda), BAT/Pfilth.A (Eset)