Энциклопедия компьютерных вирусов

         

Проявления


При инициализации PE-процесса вируса он проверяет дату создания каталога "WordDocument" в файле HEATHEN.VDO (т.е. дату заражения системы) и сравнивает ее с текущей датой. Если уже прошло полгода (183 дня) вирус записывает в файл WININIT.INI команды уничтожения реестра:

[rename] nul=<Windows dir>\System.dat nul=<Windows dir>\User.dat nul=<Windows dir>\System.da0 nul=<Windows dir>\User.da0



Содержание раздела