Энциклопедия компьютерных вирусов
Win32.Champ
Опасный нерезидентный полиморфик Win32-вирус. При запуске инфицированного файла ищет и заражает выполняемые файлы Win32 (PE EXE-файлы) в текущем каталоге. При заражении шифрует себя и записывает в конец файла, а в стартовую процедуру заражаемого файла записывает полиморфик-код, который передает управление на основной код вируса. В результате вирус не меняет стартовый адрес программы.
Процедура заражения в вирусе содержит серьезные ошибки, в результате чего большое количество файлов оказываются испорченными.
По 1-м числам четных месяцев (февраль, апрель, июнь,...) вирус создает по 500 файлов со случайными именами в каталоге Windows, в системном каталоге Windows и в корневом каталоге диска, на котором установлена Windows.
Вирус проверяет имена файлов и не заражает антивирусы: SCAN*, DRWE*, PAVW*, AVP3*, AVP1*, NOD3*, NOD. Вирус также уничтожает файл ANTI-VIR.DAT, если таковой обнаружен.
Содержит строки:
LethalMind.Champagne releaseed the 22th of March 1999. Greetings to 29A, SLAM, Darkman, Benny, Pockets, Rod, Mist, Thermo, Mdrg and all who have helped me. Je t'aime Laurence !
