Кто знает что за вирус?
Win32/Jeefo.A
Другие названия:
Virus.Win32.Hidrag.c («Лаборатория Касперского» ) также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского») , W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":
%WinDir%\svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
.. добавлю из своего опыта.. . есть ещё одиниз этой семьи.. . безобидный, но неприятный - Virus.Win32.Hidrag.a
вылеченные файлы в своём большинстве перестают работать (установщики в основном) , так как вирус записывает себя в начало экзешника, так что нужно быть очень осторожным с ним...
свободно распространяющейся с CD дисками _ синтетический