Win32.Mohmed.4607

Опасный примитивный Win32-вирус. Написан на языке assembler x86. Длина вирусного тела 4607 байт.

Ищет и заражает приложения Win32 (PE EXE-файлы) c расширения имени "exe" в каталоге Windows и в системном каталоге Windows. При заражении вирус дописывает себя в конец инфицируемого файла.

За один запуск вирус заражает не более 20 файлов в каждом из указанных каталогов.

Вирус проверяет наличие своего тела в жертвах и не заражает файлы повторно.

Содержит ошибки, которые в ряде случаев могут приводить к невозможности запуска инфицированных файлов.

Никак не проявляет своего присутствия в системе.

Содержит строки:

      [Win32.Mohamed] (C) 2004 by Sinclaire
      [Win32.Mohamed]
  
      Succeeded to infiltarte your computer and infect your system, all haile to Sinclaire
      I Guess you hate me now =)
      Greetz to MENZO, OMARESTEIN, CHE-GUEVARA and other KIS school mates
      MUSLIMS RULE, OTHERS SUCK.
      THIS IS JUST THE VERY BEGINNING REAL THINGS TO COME, I WONT FORGET Sven Jaschan COZ
      SOME LAME ASS KIDE SQUEELED ON HIM BUT HE IS STILL MY BUDDY ;)
      SO HERE I SAY IT
      INSANITY IS THE TOP OF INTELLIGENCE, LATER ALL