Авторы
Вирус QDel126 удаляет все файлы на дискете, не защищенной от записи, как только дискета будет вcтавлена в дисковод зараженного компьютера. Затем на «обновленную» дискету вирус записывает свою копию под именем «Mona.bmp.exe». Для запуска вирусного кода требуется присутствие на инфицированной машине библиотеки Visual Basic Runtimes версии 6.0 или выше.
После выполнения вирус сохраняет свою копию с именем «VMM66.EXE» в директории SYSTEM и регистрирует этот файл в системном реестре для обеспечения запуска вирусной программы при последующих перезагрузках системы:
HKLMSoftwareMicrosoftWindowsCurrentVersion
RunExplorerV=»C:WINDOWSSYSTEMVMM66.EXE»
Авторы
От тех же авторов
В той же категории
QDel126 «почистит» ваши дискеты