DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Boot.DiskFiller

Kategorie Virus
Plattform Boot
Beschreibung

Technische Details

Dies ist ein sehr gefährlicher Stealth-Virus, der beim Zugriff auf Boot-Sektoren von Disketten und den MBR von Festplatten stößt. Dieser Virus formatiert eine zusätzliche Spur auf der Diskette (die 40. auf 360K Größe und die 80. auf 1.2M) und setzt dann seinen Code dorthin. Danach mountet der Virus seinen Kopf in den Bootsektor der Diskette, sein ursprünglicher Inhalt ist praktisch unverändert. Bei einer Festplatteninfektion platziert der Virus seinen Körper direkt nach dem MBR. Innerhalb des MBR ändert es nur die Adresse des aktiven Bootsektors und setzt diese Adresse auf den Sektor, der den Beginn des Viruscodes enthält.

Wenn COMMAND.COM gestartet wird, verschiebt sich der Virus in den niedrigen Adressspeicherbereich. Entsprechend der Systemzeit verschlüsselt es und zeigt die Nachricht an: Haha, vērus van ag�pben !! Ez egy eddig mēg nem kēzismert vērus. De hamarosan az lesz. A ney egyszer�en t�lt�get� Ezt a nev�t onnan kapta, hatte hogy felt�lt�geti einen FAT-t�bl�t k�l�nb�z� alakzatokkal. Ez m�r meg ist t�rt�nt !!! und dann "zeichnet" in den FAT-Sektoren folgendes Bild:


****** ******
* ** *
* * * ** * * *
* ** *
* **** ** **** *
* * * *
**** ****
Der Virus enthält auch die Zeichenfolge "command.com", Hooks INT 13h, 1Ch, 21h.


Link zum Original