О вирусе:
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы).
При заражении шифрует часть заражаемого файла. При запуске зараженного файла
инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.PowerManagerMutant
Симптомы:
Перестают запускаться программы такие как TotalComander, Winamp, etc. Часто приложения рапортуют о внутренних ошибках, о не возможности найти нужную функцию по нужному адресу и т.д. Лечится при помощи jeefogui.com очень просто. Почти 100% EXE-файлов остаются рабочими.