|
|
|
Вирус Win95.Smash может активизироваться 14 июля
Российский разработчик антивирусных средств "Лаборатория Касперского"
сообщила об обнаружении "в живом виде" нового Windows вируса Win95.Smash.
Вирус имеет российское происхождение, он был прислан в антивирусную
лабораторию компании одним из российских пользователей.
Win95.Smash - это резидентный Win9x-вирус размера более 10K. Вирус
записывается в конец PE EXE-файлов Win32. Не проверяет расширение имен
файлов и заражает как .EXE-приложения, так и .DLL-библиотеки, .SCR и прочие
выполняемые файлы Win32. Вирус использует вызовы, специфичные для Windows
9x (VxD-функции), и по этой причине, неработоспособен под Windows NT. Вирус
также содержит некоторые неточности, по причине которых зараженные файлы в
некоторых случаях оказываются неработоспособными.
14 июля вирус вызывает свою деструктивную функцию, которая записывает в
файл C:\IO.SYS троянскую программу и выводит сообщение:
Virus Warning!
Your computer has been infected by virus.
Virus name is 'SMASH', project D version 0x0A.
Created and compiled by Domitor.
Seems like your bad dream comes true...
Затем вирус перезагружает компьютер. При перезагрузке управление получает
троянская компонента в IO.SYS, которая выводит сообщение "Formating hard
disk..." и стирает данные на первом жестком диске.
Процедуры обнаружения и удаления вируса "Smash" уже добавлены в
антивирусную базу AntiViral Toolkit Pro (AVP). Обновление доступно на WWW
сайте "Лаборатории Касперского" по адресу www.avp.ru.
Источник: InfoArt News Agency
|
|
