Энциклопедия компьютерных вирусов
Прочие замечания
При инсталляции вируса в память некоторое время его процесс виден в списке TaskManager под именем «IE403R.SYS». Затем вирус в любой момент виден в списке сервисов в ControlPanel/Services под именем «Remote Explorer».
Вирус не способен работать и размножаться под Win95/98. Под Win95 при запуске зараженного файла Windows выводит стандартное сообщение об ошибке. Под Win98 вирус успешно распаковывает и запускает файл-носитель, однако по естественным причинам не в состоянии инсталлировать свой NT-сервис.
Вирус также не способен инсталлировать себя в память WinNT, если текущий пользователь не имеет прав администратора. Однако, если компьютер уже был заражен, то при логине пользователя с не-администраторскими правами вирус заражает память WinNT без каких-либо проблем.
Процедуры заражения, шифрования файлов и «заметания следов» активизируются вирусом только в «нерабочее время»: круглые сутки по субботам и воскресеньям, и только ночью с 21:00 до 6:00 в остальные дни недели. В противном случает вирус устанавливает своему процессу минимальный приоритет и «засыпает» на длительное время. Таким образом вирусные процедуры могут быть активизированы и в «рабочее время», однако только в том случае, если компьютер не задействован в течение продолжительного периода времени.
Вирус содержит ошибки и может работать некорректно. Например, вирус не проверяет внутренний формат файлов и заражает DOS EXE-файлы тем же методом, что и Windows EXE.
