DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Win32.Parite

Erkennungsdatum 04/02/2009
Kategorie Virus
Plattform Win32
Beschreibung

Der Virus besteht aus einem Tropfer, der in Assembler enthalten ist, und dem Virusteil selbst, geschrieben in Borland C ++.

Wenn eine infizierte Datei gestartet wird, wird der Kontrollfluss an den Virus-Dropper weitergeleitet, der den Virus in eine temporäre Datei schreibt und seine Infektionsprozedur ausführt.

Der Virus sucht nach Win32 EXE PE-Dateien mit den Erweiterungen .scr und .exe auf allen logischen Laufwerken des Computers und auch in freigegebenen Ressourcen des lokalen Netzwerks und infiziert sie.

Der Virus zeigt in keiner Weise Präsenz.

Die Struktur der infizierten Datei sieht folgendermaßen aus:

Host-Datei
Virus
Dropper – legt "main" auf TEMP dir und führt es aus.
main – sucht nach Dateien und infiziert sie usw

Dieser parasitäre residente Speichervirus ist funktional identisch mit Win32.Parite.a. Es unterscheidet sich von Parite.a nur in dem Schlüssel, den es in der Systemregistrierung erstellt:

 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF] 

Link zum Original