Win32.Fosforo

Jest to niebezpieczny, paso偶ytniczy wirus Win32. Nie jest rezydentny. W celu ukrywania swojego kodu w zainfekowanych plikach, wirus u偶ywa mechanizmu polimorficznego oraz technologii Entry Point Obscuring (ukrywanie punktu wej艣ciowego).

Gdy zainfekowany plik jest uruchomiony wirus przejmuje kontrol臋, szuka plik贸w PE w katalogach: bie偶膮cym, Windows i systemowym Windows, po czym infekuje je. Podczas infekcji wirus szyfruje si臋 polimorficznie i zapisuje rezultat w ko艅cowej cz臋艣ci pliku. Wirus zawiera b艂臋dy i infekowane pliki cz臋sto s膮 niszczone.

12 lipca, wirus zawiesza zainfekowane aplikacje.

Wirus zawiera tekst:

F0SF0R0 virus by N.B.K / MATRiX