DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.DOS.Whale

Kategorie Virus
Plattform DOS
Beschreibung

Technische Details

Dies sind gefährliche speicherresidente verschlüsselte parasitäre Stealth-Viren. Sie infizieren standardmäßig COM-, EXE- und OVL-Dateien, wenn sie gestartet oder geschlossen werden.

Dieser Virus hakt und handhabt 16 Funktionen des 21h-Interrupts. Dieser Virus erstellt die Datei "C: FISH- # 9.TBL", in die er den Festplatten-MBR und den folgenden Satz schreibt:


"FISCHVIRUS # 9 Ein Wal ist kein Fisch! Achte auf ihren Mutantenfisch und den versteckten Fisch
Eier für sie sind schädlich. Der sechste Fisch mutiert nur, wenn Wal in ihr ist
Höhle".
Vom 19. Februar bis zum 10. März hängt der Virus das System auf und zeigt folgende Zeichenfolge an:

"DAS WALS AUF DER SUCHE NACH DEM 8 FISCH ICH BIN '~ knzyvo}' IN HAMBURG".
Es ist sehr schwierig, diesen Virus zu analysieren, weil alle 9Kb seines Codes voller Programm-Traps sind, die eine Verfolgung behindern, das Virus disassemblieren und analysieren. Wenn die Virenliste gedruckt werden soll, sollten Sie ein Dutzend spezieller Programmiermethoden überprüfen (dynamische Entschlüsselung, Dummies, Verwendung von Förderband, Codeverschlüsselung usw.). Da eine Datei infiziert ist, wird der verschlüsselte Virenkörper in sie geschrieben, so dass ein Entschlüsseler 30 Varianten überprüfen sollte. Das heißt, Sie müssen 30 Masken verwenden, um den Virus in der Datei zu finden.

Der Virus enthält auch die Zeichenfolgen: "THE WHALE", "5HS5IF", "5IF5HS". Es hakt INT 9, 21h.


Link zum Original