Win32.Dion

Jest to rezydentny, zaszyfrowany, paso偶ytniczy wirus Win32. Ukrywa si臋 w pami臋ci systemu jako proces, szuka uruchomionych aplikacji i infekuje je podczas zamykania. 20 dnia ka偶dego miesi膮ca o godzinie 19:10 wirus manifestuje swoj膮 obecno艣膰 wy艣wietlaj膮c efekt graficzny.

Podczas infekowania pliku wirus dzieli sw贸j kod na zaszyfrowane bloki i zapisuje je w r贸偶nych miejscach (nadpisuje elementy pliku fragmentami swojego kodu). Nadpisane bloki pliku przechowywane s膮 w jego ko艅cowej cz臋艣ci w celu zachowania funkcjonalno艣ci. Gdy zainfekowany plik zostanie uruchomiony, wirus 艂膮czy fragmenty swojego kodu, deszyfruje je i uruchamia procedury.

Po zako艅czeniu przywracania swojego kodu i uruchamiania procedur wirus tworzy w katalogu systemowym Windows dropper o rozszerzeniu DLL. Plik ten posiada nazw臋 sk艂adaj膮c膮 si臋 z o艣miu losowych cyfr. Do droppera wirus zapisuje sw贸j kompletny kod.

W rezultacie kod wirusa dzia艂a jako samodzielny proces i jest aktywny do momentu zamkni臋cia systemu Windows.

20 dnia ka偶dego miesi膮ca o godzinie 19:10 wirus manifestuje swoj膮 obecno艣膰 wy艣wietlaj膮c efekt graficzny.

Szkodnik posiada b艂臋dy, w wyniku kt贸rych zainfekowane aplikacje mog膮 wywo艂ywa膰 konflikty podczas ich uruchamiania.