DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Multi.3nop

Kategorie Virus
Plattform Multi
Beschreibung

Technische Details

Es ist ein gefährlicher Speicher residenter mehrteiliger Stealth-Virus. Beim Laden von der infizierten Diskette schreibt es sich in den MBR der Festplatte. Dann hakt es INT 13h (wie das Laden von infizierter HD) und überprüft die Funktionen des Lesens und Schreibens von Platten. Beim Lesen von Diskette infiziert es den Bootsektor der Diskette, beim Schreiben auf der Diskette überprüft der Virus die ersten drei Bytes des Datenpuffers. Wenn es einen JMP-Opcode (E9h) gibt, überschreibt der Virus 200h Bytes dieses Puffers nach dem Code des Virus. So kann sich der Virus in die ausführbare Datei beginnend oder in die Mitte einfügen. Bei der Ausführung dieser Datei infiziert der Virus MBR der Festplatte und kehrt zu DOS zurück. Diese Dateien sind nicht wiederherstellbar und sollten gelöscht werden.


Link zum Original