Энциклопедия компьютерных вирусов

         

Win32.Maya


Неопасный Windows-вирус. Размножается в среде Win32 и заражает выполняемые файлы Windows (PE EXE-файлы). При запуске зараженного файла вирус получает управление, затем ищет PE EXE-файлы в текущем каталоге и каталоге Windows и записывается в конец последней секции файла, предварительно увеличив ее размер.

Вирус является резидентным "на время жизни процесса" - действует как часть зараженной программы, пользуется ее ресурсами и перехватывает несколько функций работы с файлами. В дальнейшем, если процесс обращается к этим функциям, вирус определяет имена соответствующих файлов и заражает их. Вирусные перехватчики Windows-функций работы с файлами действуют только на время работы зараженного процесса: как только он выгружается из памяти Windows, код вируса и его перехватчики также оказываются выгруженными (см. "Win32.Cabanas").

Перед тем, как вернуть управление программе-носителю, вирус проверяет системное время и по первым числам ежемесячно меняет "обои" экрана: заполняет эктан текстом "SLAM". Затем вирус выводит окно сообщения:

Virus Alert! Win32.Maya (c) 1998 The Shaitan [SLAM]



Содержание раздела