DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Multi.Lithium

Erkennungsdatum 10/13/2004
Kategorie Virus
Plattform Multi
Beschreibung

Es ist kein gefährlicher Speicher residenter mehrteiliger polymorpher und Stealth-Virus. Es infiziert COM-, EXE-Dateien, den MBR der Festplatte und den Bootsektor auf Disketten. Wenn eine infizierte Datei ausgeführt wird, infiziert der Virus den MBR und gibt die Kontrolle an das Host-Programm zurück. Beim Laden von infizierten Datenträgern hakt der Virus INT 13h, wartet auf das Laden von DOS und hakt INT 21h. Durch das Anhängen von INT 13h infiziert der Virus den Bootsektor der Diskette und führt seine Stealth-Routine aus, während er auf die infizierten Festplatten zugreift. Durch das Anhängen von INT 21h führt der Virus auch seine Stealth-Routine aus und wirkt sich auch auf ausführbare DOS-Dateien aus, auf die zugegriffen wird. Der Virus deaktiviert seine Stealth-Routinen, wenn die Dienstprogramme PKZIP oder BACKUP aktiv sind. Der Virus überprüft auch die Dateinamen und infiziert nicht mehrere Antivirenprogramme und Dienstprogramme gemäß der Liste:

CHKD F-VIR SCAN SAUBER VSHI ITAV SKUD AVIR MSAV CPAV VSAF VWAT NAV THS TB

VI-FLU ATP DOO WOLF QUA

Abhängig vom Systemdatum führt der Virus einen Videoeffekt aus. Der Virus enthält die Textstrings:

Lithium

Nuotando nel Miele

Accecati Dalla Luce

Oppressi dalla liberta '

Nauseati dai falsi und facili sorrisi

Lottiamo per trovare qualcosa in cui credere.

Le note della rabbia e dell'instabilita '

sono il detonatore della voglia di prosaguire …

… 'WIR SIND LEBENDIG!

Du wirst wissen, wasNITROMeans!

vonATPY

GENOCIDEYouthEnergy


Link zum Original