«Заметание следов»

Процедура «заметания» запускается следом за заражением и уничтожает следы жизнедеятельности вируса. Первым делом она ищет и закрывает два окна с заголовками:

TASKMGR.SYS - Application Error Dr.Watson for Windows NT

Таким образом вирус закрывает сообщения об ошибках, произошедших при заражении файлов.

Затем вирус проверяет свою процедуру заражения. Если она активна в течение достаточно длинного промежутка времени (более одного часа), т.е. «зависла», вирус ищет ее в списке активных сервисов и выгружает из памяти.

Вирус также уничтожает файл-отчет DrWatson DRWTSN32.LOG и все файлы «~*» во временном каталоге Windows.

Содержание раздела

---

---