Энциклопедия компьютерных вирусов
Win32.Haless
Неопасный нерезидентный Windows-вирус. Работоспособен под всеми версиями Win32 включая WinNT. При запуске зараженного файла вирус сканирует ядро Windows, определяет адреса необходимых ему функций, затем сканирует подкаталоги всех логических дисков и заражает обнаруженные PE EXE-файлы (выполняемые файлы Windows). При заражении ищет в PE-заголовке файла необходимой длины "дырку", заполненную нулевыми байтами, и записывает в нее свой код. Если в файле нет достаточного размера "дырки", вирус не заражает его.
Процедура поиска и заражение файлов запускается как дополнительная нитка процесса (thread). Вирус запускает эту процедуру и немедленно возвращает управление программе-носителю, и заражение файлов происходит в фоновом режиме. Таким образом, заражающая процедура вируса активна в памяти вплоть до момента завершения работы программы-носителя.
Вирус более не проявляет себя. Содержит строку:
Infected by Win32.TechnoMix.Harmless.1
