Win95.Regix

Неопасный нерезидентный Windows-вирус. Размножается только под Win9x и заражает PE EXE-файлы. По причине ошибок не работает под WinNT.

Известная версия вируса является "отладочной" и при заражении файлов или инсталляции в систему выводит окна сообщений:

заражение: имя заражаемого файла заражение: имя секции файла, в которую записывается вирус исталляция: сообщение "Write File Sucess GoodBye" после успешной инсталляции вируса в систему

При запуске зараженного файла вирус выделяет свой "чистый" код и в виде файла REGIKX.EXE записывает в каталог Windows. Затем вирус регистрирует эту свою копию в системном реестре:

HKCR\exefile\shell\test\command = "ReGIkX.exe" %1 %*

В результате эта копия вируса получает управление при обращении к файлам командой "test" и получает имя "test-ируемого" файла как аргумент командной строки. Вирус открывает этот файл, проверяет его внутреннюю структуру и записывается в конец последней секции файла, предварительно увеличив ее размер.

Команда "test" не является стандартной и не используется известными программными продуктами. Похоже, что эта команда также является "отладочной".

Если файл REGIKX.EXE (копия вируса в каталоге Windows) запускается без аргументов (без имени файла для заражения), вирус выводит сообщение:

Stoddart, And It Never Comes Again

There are gains for all our losses, There are balms for all our pain, But when youth, the dream, departs It takes something from our hearts, and it never comes again

Murkry/IkX Making life fun through 'tronic life RegIkx.ExE

Демонстрации вирусных эффектов:

Содержание раздела

---

---