Top.Mail.Ru
Ответы
Аватар пользователя
18лет
Изменено
Аватар пользователя
Аватар пользователя
Аватар пользователя
Информационные технологии
+3

Кто знает что за вирус?

Win32/Jeefo.A

По дате
По рейтингу
Аватар пользователя
Новичок
18лет

Другие названия:
Virus.Win32.Hidrag.c («Лаборатория Касперского» ) также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского») , W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)

Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":

%WinDir%\svchost.exe

Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"

Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.

Источник: <noindex><a rel="nofollow" href="http://sovserver.ru/dc/other/2005/11/28/win32jeefo/" target="_blank">http://sovserver.ru/dc/other/2005/11/28/win32jeefo/</a></noindex>
Аватар пользователя
Мыслитель
18лет

.. добавлю из своего опыта.. . есть ещё одиниз этой семьи.. . безобидный, но неприятный - Virus.Win32.Hidrag.a
вылеченные файлы в своём большинстве перестают работать (установщики в основном) , так как вирус записывает себя в начало экзешника, так что нужно быть очень осторожным с ним...

Аватар пользователя
Мудрец
18лет

свободно распространяющейся с CD дисками _ синтетический