Корпорация
Symantec, мировой лидер в области информационной безопасности, предупреждает
пользователей об угрозе их данным и компьютерам со стороны разновидности вируса,
сочетающего в себе разрушительное действие W32.Kriz с высокой способностью
заражения W32.hllw.bymer.worm.
Характеристики вируса W32.Kriz
W32.Kriz - это вирус Windows 9x/NT, который инфицирует исполняемые файлы Windows (Portable Executable (PE). Вирус загружается резидентом в память, пытаясь заразить все файлы, открытые пользователем или программными приложениями. Кроме того вирус изменяет файл KERNEL32.DLL, важный файл операционной системы, таким образом, что вирус распространяется внутри системы и старается испортить некоторые файлы РЕ, требуя их замены на файлы с backup-копий или с дистрибутива.
Aктивизация и действие
25 Декабря вирус попытается сжечь BIOS, что сделает невозможной правильную загрузку компьютера и в большинстве случаев приведет к необходимости замены аппаратного обеспечения. Вирус также начнет переписывать файлы на всех доступных дисках, включая сетевые и дискеты. Действие вируса очень похоже на W95.CIH virus ("Чернобыль").