Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияVirus.Win32.VB.ab

Virus.Win32.VB.ab

Время детектирования 01 фев 2006 21:06 MSK
Время выпуска обновления 15 окт 2006 20:26 MSK
Описание опубликовано 01 фев 2006 21:06 MSK

Технические детали

Примитивный Win32 вирус. Является приложением Windows (PE EXE-файл), имеет размер 28672 байта, написан на VisualBasic.

Вирус копирует себя в различные папки зараженного компьютера с различными именами.

После запуска вирус показывает одно из следующих сообщений об ошибке:

Несмотря на сообщение об ошибке, вирус начинает распространяться на зараженном компьютере.

Вирус ищет на компьютере файлы с расширением EXE. И копирует себя в ту же папку с тем же именем оригинального файла, но дописывая к началу имени файла одну любую букву.

Например:

  1. Найден файл – notepad.exe
  2. Вирус создает свою копию с именем – pnotepad.exe

Также вирус ищет на компьютере файлы с расширениями JPG, AVI и MP3. И копирует себя в ту же папку с тем же именем оригинального найденного файла, добавляя к нему расширение EXE.

Например:

  1. Найден файл – sample.jpg
  2. Вирус создает свою копию с именем – sample.jpg.exe


Печать
Bookmark and Share
Закладки
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие модификации
Virus.Win32.VB.cx
Virus.Win32.VB.dl

Другие названия

Virus.Win32.VB.ab («Лаборатория Касперского») также известен как:

  • Mal/Sality-D (Sophos)
  • W32.Landa.A (ClamAV)
  • W32/Sality.aa (Panda)
  • W32/Virut.AI!Generic (FPROT)
  • Virus:Win32/Sality.AT (MS(OneCare))
  • Win32.Sector.22 (DrWeb)
  • Trojan.VB.in (BitDef7)
  • Win32.Sality.FA.Gen (VirusBuster)
  • Win32:Sality (AVAST)
  • Virus.Win32.VB.AB (Ikarus)
  • Win32/Heur (AVG)
  • W32.Sality.AE (NAV)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Worm.Win32.VB.g (Rising)
  • Win32.Sality.FA.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск