Данный вирус является пакетным файлом командного интерпретатора (BAT-файл).
Деструктивная активность
В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами:
%Windir%\setupset.bat %Windir%\helpinit.vbs %Windir%\regsys.js %Windir%\SYSZAAcc.bat %Windir%\WinEffHj.vbs
Вирус создает одну из папок:
%Windir%\4ieny5iC %Windir%\2HVjzBPf
Созданной папке присваиваются атрибуты «Скрытый» и «Системный».
Также вирус создает следующие файлы:
* %Temp%\wVbcg8IS.wj — имеет размер 64 байта; * %Temp%\FqvC2WD.vbs — имеет размер 436 байт; * %Windir%\jKmmOCFG.js — имеет размер 3322 байта.
Другие названия
Virus.BAT.Bomgen («Лаборатория Касперского») также известен как: BAT.Bomgen («Лаборатория Касперского»), Bat/Pilth (McAfee), BAT.BWG@mm (Symantec), Worm:BAT/Pfilth* (RAV), BAT_FILTH.A (Trend Micro), BAT/Pfilt.A (FRISK), BV:Malware (ALWIL), VBS.Pfilth.A@mm (SOFTWIN), Bat.Bomgen (ClamAV), BAT/Pfilt (Panda), BAT/Pfilth.A (Eset)