Энциклопедия компьютерных вирусов
Win32.Orez
Неопасный полиморфик
-вирус. Заражает выполняемые файлы Windows. Известна одна версия этого вируса. Размер ее "чистого" кода составляет 5780 байт, однако при заражении вирус увеличивает длины файлов на 6279 байт. Вирус содержит ошибки и в некоторых случаях портит файлы при их заражении - при их выполнении Windows выдает стандартное сообщение об ошибке в приложении.
При активизации вирус ищет PE EXE-файлы (выполняемые файлы Windows) и записывается в их конец. В зависимости от структуры заражаемого файла вирус либо увеличивает размер последней секции и записывает туда свой код, либо записывает себя в начало последней секции (см. описание процедуры заражения ниже). Вирус ищет файлы для заражения в каталоге Windows, затем заражает файлы, указанные в Windows Start Menu. Для этого вирус определяет каталог, в котором лежат соответствующие LNK-файлы Windows, ищет LNK-файлы и считывает из них полные имена EXE-файлов. Каталог с LNK-файлами указан в системном реестре в ключе:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu
Вирус подсчитывает число файлов и не заражает более 10 файлов за один запуск.
Вирус проявляет свое присутствие в зависимости от текущей даты. По пятницам 13-го числа вирус выводит сообщение:
VirusInfo - Ready for infection The Axelle Bailey/iKx/ Virus - OreZRatS [Ikx] (C) 1999 Greets to: Reptile and SSR for the ideas Bozo for the motivations In honor of Axelle Bailey and
9 октября вирус активизирует несколько дополнительных процессов, которые в бесконечном цикле выводят сообщения:
A kiss to! A kiss to Axelle Bailey !
Вирус также содержит строки:
Dedicated to Federrico ;) CCALLBACK
