Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Es ist ein gefährlicher Speicher residenter Boot-Virus. Beim Laden von infizierten Datenträgern kopiert es sich in den erweiterten Speicher, schaltet den PC in den Schutzmodus und führt den virtuellen V86-Rechner aus. Das DOS und die Anwendungen werden unter diesem virtuellen PC ausgeführt. Es hakt alle Interrupts (von 0 bis FFh) und prüft die kritische Situation. In kritischer Situation beim Lesen der Diskette infiziert es (der MBR der Festplatte ist beim Laden von infizierten Diskette infiziert). In anderen kritischen Situationen zeigt es eine der Nachrichten an und hängt den Computer auf:



Nicht implementierter Interrupt:

Beleidigende Anweisungen:

Allgemeine Schutzverletzung:

Beleidigende Anweisungen:

Beleidigende CS: IP:

Dieser Virus enthält auch die interne Zeichenfolge "PMBSVIRS". PMBS ist ein Stealth-Virus. Es überprüft die Eingabe / Ausgabe der Ports (durch Verwendung der Funktionen des Schutzmodus 386) und korrigiert die Daten, die beim Lesen des infizierten MBR ausgegeben werden sollen.

Dieser Virus enthält mehrere Fehler, einschließlich des prinzipiellen Fehlers. Der Fehler des Programmierers ist die Infektion der Diskette. Der Virus speichert auf Diskette nur den Teil von sich selbst, nicht den ganzen Code. Der Virus besteht aus zwei Teilen des Codes – dem Code, der im Real-Modus ausgeführt wird (beim Laden und bei der Infektion springt der Virus in den V86-Modus) und dem Code des geschützten Modus. Der Virus speichert den Code nicht, der im geschützten Modus ausgeführt wird. Die zweite Generation des Virus wird auflegen.

Das Problem des Prinzips ist die Verwendung von infiziertem i386 als nur i86. Der Virus kann i386 nicht wieder im geschützten Modus wechseln lassen. Also, EMS386, QEMM386, MS-WINDOWS usw. wird nicht funktionieren. Außerdem hängt der DOS-Befehl MEM den infizierten PC auf. Das liegt daran, dass dieses Programm auch den erweiterten Speicher überprüft, und der Virus stoppt sie.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	Boot
Beschreibung	Technische Details Es ist ein gefährlicher Speicher residenter Boot-Virus. Beim Laden von infizierten Datenträgern kopiert es sich in den erweiterten Speicher, schaltet den PC in den Schutzmodus und führt den virtuellen V86-Rechner aus. Das DOS und die Anwendungen werden unter diesem virtuellen PC ausgeführt. Es hakt alle Interrupts (von 0 bis FFh) und prüft die kritische Situation. In kritischer Situation beim Lesen der Diskette infiziert es (der MBR der Festplatte ist beim Laden von infizierten Diskette infiziert). In anderen kritischen Situationen zeigt es eine der Nachrichten an und hängt den Computer auf: Nicht implementierter Interrupt: Beleidigende Anweisungen: Allgemeine Schutzverletzung: Beleidigende Anweisungen: Beleidigende CS: IP: Dieser Virus enthält auch die interne Zeichenfolge "PMBSVIRS". PMBS ist ein Stealth-Virus. Es überprüft die Eingabe / Ausgabe der Ports (durch Verwendung der Funktionen des Schutzmodus 386) und korrigiert die Daten, die beim Lesen des infizierten MBR ausgegeben werden sollen. Dieser Virus enthält mehrere Fehler, einschließlich des prinzipiellen Fehlers. Der Fehler des Programmierers ist die Infektion der Diskette. Der Virus speichert auf Diskette nur den Teil von sich selbst, nicht den ganzen Code. Der Virus besteht aus zwei Teilen des Codes – dem Code, der im Real-Modus ausgeführt wird (beim Laden und bei der Infektion springt der Virus in den V86-Modus) und dem Code des geschützten Modus. Der Virus speichert den Code nicht, der im geschützten Modus ausgeführt wird. Die zweite Generation des Virus wird auflegen. Das Problem des Prinzips ist die Verwendung von infiziertem i386 als nur i86. Der Virus kann i386 nicht wieder im geschützten Modus wechseln lassen. Also, EMS386, QEMM386, MS-WINDOWS usw. wird nicht funktionieren. Außerdem hängt der DOS-Befehl MEM den infizierten PC auf. Das liegt daran, dass dieses Programm auch den erweiterten Speicher überprüft, und der Virus stoppt sie.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.Boot.PMBS

Technische Details