Virus.BAT. Bomgen

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл).

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса варьируется от 3 до 21 КБ.

Деструктивная активность

В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами:

%Windir%\setupset.bat
%Windir%\helpinit.vbs
%Windir%\regsys.js
%Windir%\SYSZAAcc.bat
%Windir%\WinEffHj.vbs

Вирус создает одну из папок:

%Windir%\4ieny5iC
%Windir%\2HVjzBPf

Созданной папке присваиваются атрибуты «Скрытый» и «Системный».

Также вирус создает следующие файлы:

    * %Temp%\wVbcg8IS.wj — имеет размер 64 байта;
    * %Temp%\FqvC2WD.vbs — имеет размер 436 байт;
    * %Windir%\jKmmOCFG.js — имеет размер 3322 байта.

Другие названия

Virus.BAT.Bomgen («Лаборатория Касперского») также известен как: BAT.Bomgen («Лаборатория Касперского»), Bat/Pilth (McAfee), BAT.BWG@mm (Symantec), Worm:BAT/Pfilth* (RAV), BAT_FILTH.A (Trend Micro), BAT/Pfilt.A (FRISK), BV:Malware (ALWIL), VBS.Pfilth.A@mm (SOFTWIN), Bat.Bomgen (ClamAV), BAT/Pfilt (Panda), BAT/Pfilth.A (Eset)