Как-то такой же поймал. Хоть и говорят, что он безобиден, но у меня он запорол половину ехе-шников. Есть специальная прога, чтоб избавиться (если антивирус не справляется) . Если нужна, скину.
А да.. . А делает он слудещее: он создаёт службу, которая помогает ему прописываться во всех ехе файлах, добавляя в них его вредоносный код, обычно ехе-шники после этого сохраняют работоспособность.. . Но не все.
Опаснейший резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы) . При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant
Скажите насколько он страшен?
Что он делает?