Давай, поробуй отруби kav шестой версии И ище червя такого напиши, чтоб тута описали.
Мал еще, чтобы это знать, как это делается. Чтобы не быть голословным, скажу, что делается это методом перехвата потока процесса kis. Внедкить код в kis, и вызвать dos приложения. Запретить дальнейшую загрузку можно, методом, который использует kis, для проверки файлов, типа чуксумм. Эти ламерки и у каспера ваще па...нки. Для успешной работы антивируса, нужно спрашивать о загрузке драйвера в систему от неавторизованного приложения. Но енто не выгодно им скорее всего. Можно другим способом, естественным. Но я о нем умолчу, ибо ты мал есчо.
Я фигею. При переходе по ссылке (http://www.securitylab.ru/virus/302359.php) на публикацию "Worm.Win32. Viking.a" Нод 32 начинает орать что этот же вирь и пытается загрузиться. Это че такой прикол да ?
Лучше бы по подробней объяснили как он распространяется то... ))) А то я че то не понял - каким образом? ТОли ищет доступные на запись сетевые ресурсы? И тогда он туда копируется? тогда каким образом он запускается на исполнение? То ли ему хватает доступного сетевого ресурса только для чтения, тогда каким образом он копируется в этот ресурс? Ни че не понял ))) НЕ обратил внимание, статье уже почти год... )))) Наверно на сервиспаке2 не работает.