Win32.Chimera

Jest to niebezpieczny, ukrywaj膮cy si臋 wirus Win32. Bakcyl prze艂膮cza sw贸j proces do trybu j膮dra systemu Windows (pier艣cie艅3 -> pier艣cie艅0), przejmuje funckje dost臋pu i pozostaje rezydentny jako sterownik VxD. Infekuje aplikacje Win32 (pliki PE EXE).

Podczas infekowania pliku wirus zapisuje si臋 do jego ko艅ca i modyfikuje niezb臋dne pola nag艂贸wka PE. Szkodnik posiada b艂膮d, w wyniku kt贸rego pewne zainfekowane programy wywo艂uj膮 standardowy komunikat systemu Windows, informuj膮cy o wyst膮pieniu b艂臋du podczas dzia艂ania aplikacji. Wirus atakuje nie tylko pliki posiadaj膮ce rozszerzenia EXE, lecz wszystkie zbiory PE EXE. W rezultacie, wiele plik贸w DLL, DRV i innych ulega zara偶eniu, co cz臋sto uniemo偶liwia restart systemu lub powoduje zawieszanie komputera podczas uruchamiania Windows.

W kodzie wirusa zapisany jest tekst:

Chimera

Zainfekowane pliki zawieraj膮 tekst:

krad