1 czerwca 2002

Win32.Sulpex - infekuje i szyfruje

Jest to niebezpieczny, rezydentny wirus towarzyszący działający w systemach Win32. Ma postać pliku PE EXE o rozmiarze około 230 KB i został stworzony przy pomocy środowiska programistycznego Delphi.

Szkodnik infekuje wszystkie pliki .EXE zapisane na napędach od A: do Z: (z wyjątkiem plików zapisanych w katalogu Windows) i szyfruje pozostałe pliki.

Podczas infekowania pliku wirus tworzy jego kopię dodając do nazwy przedrostek "prm" (przykładowo "prmCALC.exe") i nadpisuje oryginalny plik swoim kodem.

Wirus szyfruje pierwsze 4000 bajtów każdego pliku, który nie posiada rozszerzenia .EXE. Po zaszyfrowaniu 1000 plików szkodnik tworzy na pulpicie Windows plik tekstowy, którego treść rozpoczyna się od słowa "warning". Plik zawiera teksty zapisane w języku Rosyjskim.

Win32.Sulpex.b

Ta wersja robaka dodatkowo zmienia stronę startową programu Internet Explorer.