DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Win16.Vir_1_4

Kategorie Virus
Plattform Win16
Beschreibung

Technische Details

Dies ist ein gutartiger, nicht-resident Parasitärer Virus und ist der erste bekannte Virus für Windows 3.xx.

Der Virus sucht nach allen NewEXE-Dateien (Windows EXE-Dateien) des aktuellen Verzeichnisses und infiziert sie. Es speichert die Start- und Auto-Datensegmente am Ende der Datei und überschreibt diese Segmente mit dem Virencode und den Daten. Es behebt auch den NewEXE-Header und die Segmenttabelle.

Der Virus gibt die Kontrolle nicht an das Host-Programm zurück, sondern desinfiziert ihn einfach und kehrt zu Windows zurück. Die Datei bleibt nicht infiziert, und beim nächsten Versuch startet das Programm – es sieht aus wie ein Windows-verpasster Mausklick.

Es gibt mehrere bekannte Varianten dieses Infektors, der ursprüngliche enthält die Texte:


Virus_for_Windows v1.4
MK92
"Vir_1_4.b" enthält den Text:

AntiWindoze Virus von Xavirus Hacker. THNX2MK !!!


Link zum Original