DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Boot.PMBS

Kategorie Virus
Plattform Boot
Beschreibung

Technische Details

Es ist ein gefährlicher Speicher residenter Boot-Virus. Beim Laden von infizierten Datenträgern kopiert es sich in den erweiterten Speicher, schaltet den PC in den Schutzmodus und führt den virtuellen V86-Rechner aus. Das DOS und die Anwendungen werden unter diesem virtuellen PC ausgeführt. Es hakt alle Interrupts (von 0 bis FFh) und prüft die kritische Situation. In kritischer Situation beim Lesen der Diskette infiziert es (der MBR der Festplatte ist beim Laden von infizierten Diskette infiziert). In anderen kritischen Situationen zeigt es eine der Nachrichten an und hängt den Computer auf:


Nicht implementierter Interrupt:
Beleidigende Anweisungen:
Allgemeine Schutzverletzung:
Beleidigende Anweisungen:
Beleidigende CS: IP:
Dieser Virus enthält auch die interne Zeichenfolge "PMBSVIRS". PMBS ist ein Stealth-Virus. Es überprüft die Eingabe / Ausgabe der Ports (durch Verwendung der Funktionen des Schutzmodus 386) und korrigiert die Daten, die beim Lesen des infizierten MBR ausgegeben werden sollen.

Dieser Virus enthält mehrere Fehler, einschließlich des prinzipiellen Fehlers. Der Fehler des Programmierers ist die Infektion der Diskette. Der Virus speichert auf Diskette nur den Teil von sich selbst, nicht den ganzen Code. Der Virus besteht aus zwei Teilen des Codes – dem Code, der im Real-Modus ausgeführt wird (beim Laden und bei der Infektion springt der Virus in den V86-Modus) und dem Code des geschützten Modus. Der Virus speichert den Code nicht, der im geschützten Modus ausgeführt wird. Die zweite Generation des Virus wird auflegen.

Das Problem des Prinzips ist die Verwendung von infiziertem i386 als nur i86. Der Virus kann i386 nicht wieder im geschützten Modus wechseln lassen. Also, EMS386, QEMM386, MS-WINDOWS usw. wird nicht funktionieren. Außerdem hängt der DOS-Befehl MEM den infizierten PC auf. Das liegt daran, dass dieses Programm auch den erweiterten Speicher überprüft, und der Virus stoppt sie.


Link zum Original