Энциклопедия компьютерных вирусов
Win32.HLLP.BadBy
Очень опасный резидентный Win32-вирус. Является приложением Win32 и написан на языке Delphi, размер вируса - около 300K. Вирус заражает .EXE-файлы, при этом определяет их по имени, а не по внутреннему формату, в результате чего заражает не только EXE-файлы Win32, но также и файлы DOS и Win16.
При старте зараженного файла вирус заражает файл NOTEPAD.EXE в каталоге Windows, затем остается в памяти Windows как скрытое приложение, периодически ищет EXE-файлы на дисках системы и заражает их.
При заражении файлов вирус сдвигает их содержимое вниз и записывается в начало файлов. Для того, чтобы отдать управление программе-носителю вирус создает временный EXE-файл, "лечит" в него файл-носитель, запускает на выполнение и затем удаляет с диска.
9 сентября и 28 октября вирус уничтожает файлы на дисках. Побочным проявлением вируса является также сильное замедление "слабых" компьютеров: для своих данных вирус резервирует 20 мегабайт оперативной памяти компьютера, что приводит к большим объемам перекачиваемых своп-данных.
