Ну, начнем с того, что файл это не виндовый. Этот файл принадлежит вирусу-червю Sator. Могу про него немножно рассказать.
Sator - один из немногих червяков, которые в качестве средства распространения используют мейлер The Bat!.
Sator получает доступ к базе данных TheBat!, ищет в ней адреса электронной почты и рассылает по ним свои копии.
Копия червя в письмах имеет имя "photo1.jpg.pif" и действительно содержит фотографию девушки. Письмо имеет поля:
Subject: Привет!!!
Body:
Привет!
Твой адрес мне дал один наш общий друг ( первый адрес , который ему пришел в голову).
Я недавно в интернете и только что получила этот почтовый ящик!
Так что я первый раз пишу электронное письмо!!!
Он сказал что если у меня возникнут вопросы, то я могу спрашивать у тебя...
Я довольно симпатичная и общительная. (можешь на фото посмотреть)
Жду ответа от тебя!!!
Напиши немного себе и то что ты хочешь знать обо мне.
Пока! Пока!
))))))))
Света Ковалева.
Червь также:
1. заражает следующие файлы в каталоге Windows:
MPLAYER.EXE, WINHLP32.EXE, NOTEPAD.EXE, CONTROL.EXE, SCANREGW.EXE
При заражении файл-жертва переименовывается в расширение .VXD и замещается копией червя.
2. копирует себя в системный каталог Windows под именами SCANREGW_EXE и
LOADPE.COM, а в главный каталог Windows - под именем IFNHLP.SYS. Файл
LOADPE.COM затем регистрируется в системном реестре, в секции авто-запуска:
HKCRexefileshellopencommand = LOADPE.COM
В результате при запуске EXE-файлов автоматически будет активизироваться копия червя, которая затем заражает запускаемый файл тем же методом переименования в VXD-файл, как было описано в п.2.
3. отсылает с компьютера информацию о паролях и логинах входа в локальную сеть и подключения к Инету.
Так что.... :-)
[ Ноябрь 20, 2001: Сообщение отредактировано: Kakaru ]