Меню контента Закрыть

Архив

Описание вируса Win95.Zom.864

Архив

мин. на чтение

Авторы

Неопасный резидентный вирус. Размножается только под Win9x. Остается в памяти Windows как VxD-драйвер, перехватывает файловые операции (IFS) и заражает PE EXE файлы при их открытии, переименовании или при поиске файла по имени.

При заражении файлов записывает свой код в середину файла между первой и второй секциями (только если там есть свободное место). В результате длина файла при заражении не увеличивается.

Вирус никак не проявляет себя. Содержит текст:

Z0MBiE-4.1

Авторы

Описание вируса Win95.Zom.864

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике