Resur.d — новая версия Win32-вируса

Resur.d — очередной вариант неопасного Win32-вируса по имени Resur.
Новая версия вируса зашифрована. Для того, чтобы восстановить (расшифровать) свой код вирус использует крайне нестандартный прием: специальным образом меняет базовый адрес программы (Image Base) и создает новую секцию настроек (Relocation Section)
так. В результате процедура настройки программы на реальные адреса (стандартный процесс, происходящий при запуске приложений Windows) работает таким образом, что зашифрованный код вируса возвращается в исходное
незашифрованное состояние.

Вирус содержит строку-«копирайт»:

Win95/SVK by Tcp/29A