Win32/Kenston

Pam∞¥ov∞ nerezidentnφ parazitick² Win32 virus. Je k≤dovßn funkcφ XOR. Po spuÜt∞nφ infikovanΘho programu p°evezme kontrolu a napadne PE EXE soubory v podadresß°φch na aktivnφm disku. Zapisuje se na konec souboru a zv∞tÜuje velikost poslednφ sekce. Tam se zapφÜe a ·pravou adresy vstupnφho bodu (entry point) zajistφ svoje spuÜt∞nφ.

V∞tÜina Φßstφ viru je kompatibilnφ se vÜemi Win32 verzemi: Win32/9x/NT, ale rutina urΦenß k infekci obsahuje n∞kolik chyb. Proto nelze v∞tÜinu infikovan²ch soubor∙ spustit pod systΘmem Windows NT.

Virus obsahuje text:
Boles and Manning are arrogant facists. They have no computer
sk1llz and KENSTON HIGH SCHOOL's computers are 0wn3d.
I AM BACK KOONS YOU MOTHERFUCKER dowN wiTh KenSTON.....
yOU tRIED tO rID yOUrSELf oF mE BefoREbUT fAILED
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
Virus taky obsahuje °etezce se jmΘny funkcφ, kterΘ virus pou₧φvß:
LoadLibraryA GetProcAddress FindFirstFileA FindNextFileA FindClose
SetFileAttributesA SetFileTime CreateFileA ReadFile WriteFile
SetFilePointer CloseHandle SetCurrentDirectoryA GetCurrentDirectoryA