Деструктивная активность
Призапуске ищет файлы с расширением exe в текущем каталоге и в корневомкаталоге Windows (%WinDir%), копирует имя файла и сохраняет исходныйфайл как .sys, а сам переименовывает себя в.exe.
Система продолжает работать дотого момента пока не будет запущен один из зараженных файлов Windows.При перезагрузке или выключении компьютера, система зависнет и большене загрузится.
Присутствует проверка на наличие запущенных антивирусов.
Вирус ищет следующие строки в заголовках окон:
AVP Monitor
FP-WIN
McAfee VShield
NAVAPW32
SCAN32
И если находит, то закрывает эти окна.
Содержит следующую строку:
Win32.Bebop coded by DiA ©2003 [GermanY]
Другие названия
Virus.Win32.Bobep(«Лаборатория Касперского») также известен как: Win32.Bobep(«Лаборатория Касперского»), W32/Bobep.cmp.a (McAfee), W32.Bopeb(Symantec), Win32.Bebop.8192 (Doctor Web), W32/Bobep-A (Sophos),Win32/Bobep.A (RAV), PE_BOBEP.A (Trend Micro), W32/Bebop.A (FRISK),Win32:Bobep (ALWIL), Win32/Bobep.A (Grisoft), Win32.Bobep.A (SOFTWIN),W32/Bobep.A (Panda), Win32/Bobep.A (Eset)