28 июля 2000 г.

Антивирусная лаборатория ╚ЦЕБИТ╩ со ссылкой на компанию Trend Micro сообщила о появлении нового вируса под названием GHOSTDOG2, однако в "диком виде" он пока не замечен.

    Это вирус, написанный на языке Visual Basic, заражает выполняемые файлы Windows (PE EXE-файлы), при этом он записывается в начало файлов. В инфицированном файле можно найти строчку [email protected].

    Вирус инфицирует файлы в текущей директории (из которой он был выполнен), а также на диске a:\. Вирус не проверяет файлы на предмет заражения, а значит, может инфицировать один и тот же файл неоднократно.

    Если зараженный файл содержит в последнем байте "31h" или "1", то вирус меняет его иконку. После исполнения инфицированного файла вирус выводит на дисплей два следующих сообщения с заголовком "GhostDog2":
Created for Duke/SMF by [email protected]
Any Thx: SMF ,Erasmus, Fringer, Ultras, Zulu

    Вирус не совершает никаких деструктивных действий: не изменяет значение ключей системного реестра, не записывает своих "дропперов", а занимается только саморазмножением.

    По материалам пресс-релиза "ЦЕБИТ"