DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Multi.Ignorance

Kategorie Virus
Plattform Multi
Beschreibung

Technische Details

Es ist ein harmloser residenter multipartiter verschlüsselter Virus. Beim Laden von einer infizierten Diskette oder einem MBR hakt es INT 13h, wartet auf das Laden von DOS und dann hakt es INT 21h. Während der Ausführung einer infizierten Datei infiziert der Virus den MBR der Festplatte, dann hakt INT 13h und 21h. Durch das Anhängen von INT 13h wird ein Stealth-Algorithmus beim Lesen des infizierten MBR realisiert, und es wird auch INT 13h für die Bootsektorinfektion verwendet. Durch das Anhängen von INT 21h schreibt es sich selbst an das Ende der COM-, EXE- und SYS-Dateien, auf die zugegriffen wird. Der Virus enthält die Textstrings:


Ignoranz ist Stärke
Freiheit ist Sklaverei
Krieg ist Frieden
COMEXEBINOVLSYSSCCLVSF-
[1984] by [T�L�N <> N�K_] '93! THIS IS INFECTION # 00000032!
Greetz RS / NuKE!
Wenn "# 00000032" die Nummer der Virusgenerierung ist, ist dieser Wert in verschiedenen infizierten Dateien / Sektoren möglicherweise nicht identisch. "COMEXESYSBINOVL" ist die Zeichenfolge der Dateinamenerweiterungen, die "infizierbar" sind. "SCCLVSF-" ist die Zeichenfolge der Namen der Antivirensoftware (zwei Bytes pro Name: SCAN.EXE, CLEAN.EXE usw.). Während der Ausführung dieser Dateien deaktiviert der Virus einige seiner Halb-Stealth-Algorithmus-Zweige.


Link zum Original