|
| |
|
**** ウイルス検索 **** |
|
|
| | |
|
|
| |
ホーム / ウイルス / ウイルス百科事典 / 有害プログラムの説明 / 古典的ウイルス / ファイル&ブート
Virus.Win32.Parite.a
亜種 .b
Virus.Win32.Parite.a (Kaspersky Lab)
は以下の名称でも知られています:
Win32.Parite.a (Kaspersky Lab),
W32/Pate.a (McAfee), W32.Spybot.Worm (Symantec), Win32.Parite.1 (Doctor Web), W32/Parite-A (Sophos), Win32/HLLW.SpyBot (RAV), PE_PARITE.A (Trend Micro), W32/Parite (H+BEDV), W32/Spybot.IA (FRISK), Win32:SpyBot-GEN (ALWIL), Win32/Parite (Grisoft), Win32.Parite.A (SOFTWIN), Trojan.Spybot.gen-3 (ClamAV), W32/Spybot.BE.worm (Panda), Win32/Parite.A (Eset)
このウイルスは、アセンブラーで書かれた不正インストールの部分とボーランド C++ で書かれたウイルス自身の部分で構成されます。
感染されたファイルが実行された時に、コントロールはウイルスに移され、テンポラリーファイルにウイルスは書かれ、その感染プロシージャが実行されます。
ウイルスは、PCの全てのロジカルドライブ及びローカルネットワークの共有リソースで拡張子が .scr と .exe の Win32 EXE PE ファイルを検索して、それらを感染させます。
ウイルスは、いかなる方法にてもそれ自身の存在を明らかにしません。
感染されたファイルの構造は、これらしいです。
Host file
Virus
dropper - drops "main" to TEMP dir and executes it.
main - searches for files and infects them, e.t.c.
|
|
|
|
