PE_GHOSTDOG2: безобидное привидение

Trend Micro сообщает о появлении нового вируса под названием GHOSTDOG2, однако в «диком виде» он пока не замечен. Это вирус, написанный на языке Visual Basic, заражает выполняемые файлы Windows (PE EXE-файлы), при этом он записывается в начало файлов. В инфицированном файле можно найти строчку GhostDog@EveryMail.net.

Вирус инфицирует файлы в текущей директории (из которой он был выполнен), а также на диске a:. Вирус не проверяет файлы на предмет заражения, а значит может инфицировать один и тот же файл неоднократно.

Если зараженный файл содержит в последнем байте «31h» или «1», то вирус меняет его иконку на следующую:

После исполнения инфицированного файла вирус выводит на дисплей два следующих сообщения с заголовком «GhostDog2»:

Created for Duke/SMF by GhostDog@EveryMail.net

Any Thx: SMF ,Erasmus, Fringer, Ultras, Zulu

Вирус не совершает никаких деструктивных действий: не изменяет значение ключей системного реестра, не записывает своих «дропперов», а занимается только саморазмножением.