Нерезидентный файловый вирус. Представляет собой Windows PE EXE-файл.
Деструктивная активность
После запуска вирус не рекурсивно ищет в текущей директории EXE-файлы и заражает их.
При заражении вирус расширяет размер секции кода на 1024 байта, записывает себя в эту область, устанавливает на себя точку входа в файл, получая при этом управление при каждом последующем запуске файла.
Вирус производит сдвиг данных остальных секций файла на 1024 байта, модифицируя поля таблицы секций.
Из-за ошибки в реализации возможно повторное заражение инфицированного файла.
Содержит строку:
Murkry\IKX
ч Virus.Win32.IKX («Лаборатория Касперского») также известен как: Win32.IKX («Лаборатория Касперского»), W32/IKX (McAfee), W32.IKX (Symantec), Win32.Murkry.1009 (Doctor Web), W95/Mole-A (Sophos), Win95/Mole.1009 (RAV), PE_THE_MOLE (Trend Micro), Win/IKX (H+BEDV), W32/Mole.1009 (FRISK), Win95:Murkry-IKX (ALWIL), W95/IKX.1009 (Grisoft), Win32.IKX (SOFTWIN), Win-IKX (ClamAV), W32/IKX (Panda), Win32/Mole (Eset)