14 września 2001

Win32.Vulcano - ukrywa się w systemie

Jest to rezydentny, pasożytniczy wirus Win32. Szkodnik przebywa w pamięci systemu Windows jako aplikacja, przechwytuje funkcje wyszukiwania i dostępu do plików oraz infekuje pliki PE EXE.

Wirus wykorzystuje mechanizmy polimorficzne (w celu szyfrowania swojego kodu w atakowanych plikach) oraz procedury ukrywające punkt wejścia (EPO - Entry Point Obscuring). Dzięki tym funkcjom jego wykrycie jest utrudnione.

W kodzie szkodnika zapisana jest sygnatura autora:

Win32.Vulcano by Benny/29A