Поставил сегодня KAV-6. Как вовремя. Всё-таки, своевременность - отличное свойство информации. Один из пользователей нашей "домашней сети" обнаружил, хоть и не страшный, но - вирус, причём на файл-сервере, в общедоступных документах.

Virus.Win32.Hidrag.a

Другие названия

Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»),  Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee),   W32.Jeefo (Symantec),   Win32.HLLP.Jeefo.36352 (Doctor Web),   W32/Jeefo-A (Sophos),   Win32/HLLP.Jeefo (RAV),   PE_JEEFO.A (Trend Micro),   W32/Jeefo (H+BEDV),   W32/Jeefo.A (FRISK),   Win32:Jeefo (ALWIL),   Win32/Hidrag.A (Grisoft),   Win32.Jeefo.A (SOFTWIN),   W32.Jeefo (ClamAV),   W32/Jeefo (Panda),   Win32/Jeefo.A (Eset)

Поведение Virus, компьютерный вирус

Технические детали

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

PowerManager = %WindowsDir%\SVCHOST.EXE

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

Hidden Dragon virus. Born in a tropical swamp.

PowerManagerMutant

KAV-6 рулит. Но рулил бы ещё больше, если б не занимал так много оперативы и процессов ЦП.

P.S.

IceRay, спасибо за идею (про KAV-6).

BLONDINKA1, мы все за тебя болеем!