Win32.Bee

Несложный компаньон-вирус. Ищет .EXE-файлы в текущем каталоге и каталоге Windows, переименовывает их с расширением .3X3 и записывает свою копию под первоначальным именем заражаемого файла. Код вируса является PE EXE-программой Windows32, однако вирус в состоянии заражать .EXE-файлы любого типа (DOS, OS/2, Win16/32). Вирус содержит ошибки и часто при заражении копирует файлы с неправильными именами.

Вирус в состоянии распространять свои копии по каналам mIRC. Для этого он копирует свой файл в каталог Windows с именем C:\Windows\FastCache.exe и модифицирует файл SCRIPT.INI в каталоге клиента mIRC таким образом, что этот EXE-файл при некоторых условиях пересылается в канал.

Если файл-вирус не в состоянии обнаружить "настоящий" файл (т.е. не в состоянии передать управление на файл-носитель), он выдает сообщение:

Invalid call in shared memory 0x0cf689000.

9 мая вирус создает файл C:\LOGO.SYS, записывает в него BMP-картинку и выводит сообщение:

Win32.3x3Eyes coded by Bumblebee[UC] This is my 1st contribution to Ultimate Chaos team. Gteetingz UC brothers!

Демонстрации вирусных эффектов:

Содержание раздела

---

---