Fosforo — опасный Win32-вирус

Лаборатория Касперского сообщает о новом опасном вирусе под названием «Win32.Fosforo». Это нерезидентный Win32-вирус, он ищет PE EXE-файлы в текущем каталоге, каталоге Windows и системном каталоге Windows и записывается в их конец.

Вирус шифрует себя полиморфик-циклом. Для скрытия своего кода использует технологию «EPO» (Entry Point Obscuring) — не меняет стартовый адрес заражаемой программы, а записывает команду перехода на свой код в середину
файла.

Содержит ошибки, в результате которых часто портит файлы при заражении. При запуске Windows выдает стандартное сообщение об ошибке в приложении.

12 июля блокирует работу зараженных программ.

Содержит строку:

F0SF0R0 virus by N.B.K / MATRiX