Энциклопедия компьютерных вирусов
Win32.Slow
Опасный нерезидентный Windows-вирус. При запуске ищет и заражает PE EXE-файлы (выполняемые файлы Windows) в подкаталогах дисков C:, D: и E:. При заражении компрессирует содержимое заражаемого файла (использует при этом алгоритм LZ), записывает свой код вместо файла и дописывает в конец компрессированные данные файла. В результате такого метода заражения длина заражаемых файлов может уменьшиться. Для того, чтобы выполнить код зараженного файла, вирус считывает и распаковывает его данные, сохраняет на диск в файл со случайным именем и запускает его на выполнение.
Вирус сканирует заголовки всех активных приложений и ищет в них строки "AV" и "EB" (AVP и DrWeb). Если такие строки обнаружены, вирус закрываает соответствующее приложение. Если обнаружен файл с именем AVP32, вирус записывает в файл C:\AUTOEXEC.BAT команды, которые выводят текст:
Wait: AVP is searching viruses now...
и уничтожают все файлы в каталоге Windows.
Вирус также содержит строку:
[SMF.LZSLOW]
