DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Multi.Ph33r

Kategorie Virus
Plattform Multi
Beschreibung

Technische Details

Es ist ein harmloser Speicher Parasitärer Virus. Während der Ausführung eines infizierten Programms hakt der Virus INT 21h und bleibt resident. Im Fall einer DOS-Host-Datei verwendet der Virus die Standardmethoden des INT 21h-Hookings, im Falle einer NewEXE-Datei verwendet der Virus DPMI-Aufrufe.

Beim Öffnen, Ausführen, Umbenennen von ausführbaren Dateien einschließlich NewEXE und beim Ändern der Dateiattribute schreibt sich der Virus selbst am Ende der Datei. Der Virus überprüft die Dateilänge und infiziert nur * .DL *, * .CO * und * .EX * -Dateien. Der Virus infiziert die Dateien * AV. *, * DV. *, * AN. *, * OT. * Nicht.

Während der Ausführung von COM- und EXE-Dateien schreibt sich der Virus selbst am Ende der Datei. Beim Infizieren einer NewEXE-Datei verschiebt der Virus den NE-Header um 8 Bytes, erstellt dort einen neuen Deskriptor und schreibt sich selbst das Ende der Datei.

Das Virus manifestiert sich nicht. Es enthält die Textstrings:


= Ph33r =
Qark / VLAD
Am 21. Oktober zeigt "Ph33r.1460":

Cheng Cheng:
Alles Gute zum Geburtstag, Handsome Boy!
Dieser Virus enthält auch den Text:

> Joan für Windows v1.0 von TNT Taipei / Taiwan 1995/09 <


Link zum Original