Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.Parite.2

(PSW.Banker.LVW, DR/Banker.agh.1, PE_PARITE.A, Possible_Virus, W32/Pate.b, Win32.Parite.B, Virus.Win32.Parite.b, TR/Spy.Banker.Gen, Packer.Malware.LDPinch.A, Worm:Win32/Spybot, BackDoor-AWQ!hv.c, PWSteal.Bancos.gen, Generic7.ABM, TR/Dldr.Delphi.Gen, Virus:Win32/Parite.B , PWS-Banker.gen.h, PSW.Banker2.HGY, W32/Sdbot.worm.gen.x, TR/Spy.Banker.DI, Trojan.Generic.509488, Generic.Banker.Delf.D2547769, Win32.Parite.F)

Добавлен в вирусную базу Dr.Web: 2002-12-08

Описание добавлено:

Описание

Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.

Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.

Действия

Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.

Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор \"RESIDENTED\".

В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ CurrentVersion\\Explorer\\

Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.

Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.