Описание вируса Win32.HLLC.Vedex

Win32.HLLC.Vedex является опасным нерезидентным Win32 компаньон-вирусом. Является приложением Windows (PE EXE-файл), имеет размер около 45K, написан на Delphi. Ищет и заражает .EXE-файлы в текущем каталоге и подкаталогах. При заражении переименовывает файл-жертву в имя %FileName%vdx.dll, и замещает жертву своей копией, например:

NOTEPAD.EXE -> NOTEPADvdx.dll

Для того, чтобы вернуть управление файлу-носителю, вирус копирует его с расширением .EXE и запускает на выполнение:

NOTEPADvdx.dll -> NOTEPADvdx.dll.EXE

Вирус также создает троянский BAT-файл C:IOS.BAT и запускает его. Троянец в цикле увеличивает размер собственного файла до тех пор, пока не закончится свободное место на диске.