Win32.Doser — опасный Win32-вирус

Win32.Doser — опасный нерезидентный полиморфный Win32-вирус. «Родственник» вирусов
семейства Win32_AOC. Ищет PE EXE- и DLL-файлы и записывается в их конец. Заражает файлы в текущем каталоге, в каталоге Windows, в системном каталоге Windows, в подкаталогах диска C:. При заражении записывается в конец файла, в заголовок файла записывает строку-идентификатор: «DDoS».

После заражения файлов вызывает подпрограмму, реализующую DoS-атаку (Denial of Service) на удаленные компьютеры. Интернет-адрес компьютера выбирается из семи вариантов в зависимости от дня недели. Два адреса неизвестны, остальные выглядят следующим образом:

ctw1.citeweb.net
centralcommand.com
lockdown2000.com
europe2.f-secure.com
zonelabs2.brainstorm.net

Автор вируса, естественно, может поменять эти адреса в последующих версиях вируса.