Security Lab

Virus.BAT. Bomgen

Virus.BAT. Bomgen

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл).

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса варьируется от 3 до 21 КБ.

Деструктивная активность

В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами:

  %Windir%\setupset.bat
  %Windir%\helpinit.vbs
  %Windir%\regsys.js
  %Windir%\SYSZAAcc.bat
  %Windir%\WinEffHj.vbs
  

Вирус создает одну из папок:

  %Windir%\4ieny5iC
  %Windir%\2HVjzBPf

Созданной папке присваиваются атрибуты «Скрытый» и «Системный».

Также вирус создает следующие файлы:

      * %Temp%\wVbcg8IS.wj — имеет размер 64 байта;
      * %Temp%\FqvC2WD.vbs — имеет размер 436 байт;
      * %Windir%\jKmmOCFG.js — имеет размер 3322 байта.

Другие названия

Virus.BAT.Bomgen («Лаборатория Касперского») также известен как: BAT.Bomgen («Лаборатория Касперского»), Bat/Pilth (McAfee), BAT.BWG@mm (Symantec), Worm:BAT/Pfilth* (RAV), BAT_FILTH.A (Trend Micro), BAT/Pfilt.A (FRISK), BV:Malware (ALWIL), VBS.Pfilth.A@mm (SOFTWIN), Bat.Bomgen (ClamAV), BAT/Pfilt (Panda), BAT/Pfilth.A (Eset)

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.