Win32.Resur

Jest to rezydentny wirus paso偶ytniczy. W momencie uruchomienia zara偶onego pliku przejmuje kontrol臋, uruchamia sw贸j w膮tek (proces) infekuj膮cy i zwraca sterowanie hostowi. W膮tek wirusa jest aktywny w tle, skanuje wszystkie podkatalogi i atakuje znalezione pliki PE EXE.

Wirus korzysta ze z艂o偶onego mechanizmu infekowania - przetwarza struktur臋 atakowanego pliku i wprowadza do niego sw贸j kod. Cia艂o wirusa to standardowy plik PE EXE, sk艂adaj膮cy si臋 z czterech sekcji: kodu, danych, zasob贸w oraz z tablicy fixup (relokacji). W zale偶no艣ci od struktury atakowanego pliku, wirus dodaje do niego swoje sekcje jako oddzielne elementy lub uzupe艂nia ofiar臋 w艂asnymi sekcjami. Nast臋pnie, szkodnik przeprowadza niezb臋dne modyfikacje w nag艂贸wku atakowanego pliku - zmienia adres startowy, numery sekcji oraz ich adresy i rozmiary.

Resur.a,c

Wirus ten wy艣wietla nast臋puj膮ce teksty:

I already told you this but...
Warning! Don't close this window
Win32/Resurrection by Tcp/29A
Hey you, stupid
29A 

Resur.b

Jest to modyfikacja oryginalnego wirusa. Nie wy艣wietla ona wiadomo艣ci lecz "zmusza" zainstalowan膮 w systemie przegl膮dark臋 internetow膮 do otwarcia strony WWW: "http://sennaspy.tsx.org". Dodatkowo, szkodnik posiada w swoim kodzie poni偶szy tekst:

Senna Spy Fenasoft 2000 Virus 

Resur.d

Jest to zaszyfrowana wersja wirusa. Zawiera w swoim kodzie tekst:

Win95/SVK by Tcp/29A