DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.DOS.Beast

Erkennungsdatum 04/20/2001
Kategorie Virus
Plattform DOS
Beschreibung

Dies ist ein gefährlicher Stealth-Virus, der sich auf COM-Dateien auswirkt und sich am Anfang der Datei selbst schreibt. Eine Datei wird infiziert, wenn sie ausgeführt oder geschlossen wird. Der Anfang der Datei wird im ersten nicht verwendeten Sektor des letzten Clusters der Datei gespeichert.

? <———– Datei ————————–>?

+ ————————- ———————— – +

? Cluster? Cluster? …? Cluster? Cluster?

+ ————————- ———————— – +

^ ^ ^

+ – Virusanfang Gespeicherter Dateianfang — +?

Unbenutzter Sektor —— +

Die Länge einer infizierten Datei ändert sich nicht. Der Zeitpunkt der letzten Änderung der Datei ist auf 62 Sekunden eingestellt. Beim Infizieren wird die Infektvektoren-Tabelle (0000: 0200 – 0000: 03FF) vom Infektor als Arbeitsbereich verwendet.

Bei seiner Aktivierung tritt der Virus in einen der Systempuffer ein. Nach dem infizieren von Dateien verwendet der Virus aktiv nicht dokumentierte DOS-Bereich – System File Table. Während eines Lesevorgangs der infizierten Datei ersetzt es den wahren Anfang. Durch diese Aktionen maskiert der "Beast" -Virus seine Anwesenheit im System erfolgreich.

Das Virus ist sehr gefährlich. Dieser Virus betrifft Dateien mit einem .CO? Erweiterung. Wenn eine infizierte Datei kopiert wird, kann sie verloren gehen (der letzte Dateicluster wird nicht vollständig kopiert). Die Datei wird verloren gehen, wenn die Festplatte einen Sektor in einem Cluster hat. Der Virus ändert INT 21h, einige von ihnen enthalten die Zeichenfolge "666".


Link zum Original