Win32.Resur
Wirus korzysta ze z艂o偶onego mechanizmu infekowania - przetwarza struktur臋 atakowanego pliku i wprowadza do niego sw贸j kod. Cia艂o wirusa to standardowy plik PE EXE, sk艂adaj膮cy si臋 z czterech sekcji: kodu, danych, zasob贸w oraz z tablicy fixup (relokacji). W zale偶no艣ci od struktury atakowanego pliku, wirus dodaje do niego swoje sekcje jako oddzielne elementy lub uzupe艂nia ofiar臋 w艂asnymi sekcjami. Nast臋pnie, szkodnik przeprowadza niezb臋dne modyfikacje w nag艂贸wku atakowanego pliku - zmienia adres startowy, numery sekcji oraz ich adresy i rozmiary.
Wirus ten wy艣wietla nast臋puj膮ce teksty:
I already told you this but... Warning! Don't close this window Win32/Resurrection by Tcp/29A Hey you, stupid 29A
Jest to modyfikacja oryginalnego wirusa. Nie wy艣wietla ona wiadomo艣ci lecz "zmusza" zainstalowan膮 w systemie przegl膮dark臋 internetow膮 do otwarcia strony WWW: "http://sennaspy.tsx.org". Dodatkowo, szkodnik posiada w swoim kodzie poni偶szy tekst:
Senna Spy Fenasoft 2000 Virus
Jest to zaszyfrowana wersja wirusa. Zawiera w swoim kodzie tekst:
Win95/SVK by Tcp/29A