(Trojan.FakeAV.0997, W32/Virut.n.gen, PAK_Generic.001, Virus:Win32/Virut.BN, W32/Virut.Gen, Virus.Win32.Virut.ce, PE_VIRUX.A-1, PE_VIRUX.F-5, Win32.Virtob.Gen.12, PE_VIRUX.R-2, Virus.Win32.Virut.ce (v), PE_VIRUX.F-3, PE_VIRUX.A-4, Cryp_Neb-2, PE_VIRUX.C-1, Trojan.Buzus.W, Backdoor.Win32.HareBot.gi, HEUR:Virus.Win32.Generic, Generic9.BFGB, PE_VIRUX.F-2, Generic Dropper.ke, Virus:Win32/Virut.gen!BN, Trojan.Win32.Patched.dj, PE_VIRUX.R-3)

Добавлен в вирусную базу Dr.Web: 2009-02-09

Описание добавлено: 2009-03-22

Полиморфный файловый вирус.

Заражает исполняемые файлы Windows, имеет довольно сложный механизм инфицирования

Завершает процессы популярных антивирусов.

После того как вирус получил управление, пытается внедриться в адресное пространство процессов

iexplore.exe

explorer.exe

services.exe

и соединиться с IRC серверами, откуда может получать команды, что позволит злоумышленнику удаленно управлять инфицированным компьютером.