Архив

PE_HOOY.8192 инфицирует выполняемые файлы Windows

PE_HOOY.8192 — неопасный резидентный Win32-вирус. Заражает выполняемые файлы Windows (PE EXE), записывая в их конец часть своего кода. Вирус имеет размер 32 Кб будучи сжатым UPX-компрессией, после распаковки размер вирусного файла составляет 100 Кб.

После выполнения вирус инсталлирует себя в систему и остается резидентно в памяти Windows, заражая запускаемые PE EXE-файлы. Также инфицирует некоторые выполняемые файлы в каталогах Windows и Windows System, даже если они и не были запущены. При заражении увеличивает размер последней секции инфицируемого файла на 8 Кб и модифицирует адрес точки входа файла таким образом, что управление передается на код вируса.

Вирус не выполняет на зараженной машине никаких деструктивных действий.

PE_HOOY.8192 инфицирует выполняемые файлы Windows

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты
Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике