DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Win9x.Begemot

Kategorie Virus
Plattform Win9x
Beschreibung

Technische Details

Dies ist ein gefährlicher Speicher Parasitärer polymorpher Windows-Virus mit einer Länge von etwa 8 KB. Der Virus installiert sich selbst im Windows-Speicher und infiziert PE EXE-Dateien, auf die zugegriffen wird.

Der Virus verwendet Systemaufrufe, die nur unter Win95 / 98 gültig sind und unter NT nicht verbreitet werden können. Der Virus hat auch Fehler und hält das System oft beim Ausführen an. Der Virus verwendet mehrere ungewöhnliche Routinen in seinem Code: Er hält seinen Code in infizierten Dateien verschlüsselt und komprimiert (während der Installation dekomprimiert er ihn); Infiziert RAR-Archive (fügt infizierte BEER.EXE-Datei zu Archiven hinzu); Führt einen Thread aus, der mit einem externen Modul kommunizieren kann, das den Virus steuert (z. B. Infektionsroutine aktivieren / deaktivieren).

Der Virus sucht auch nach den Fenstern "AVP Monitor" und "Amon Antivirus Monitor" und schließt sie; löscht mehrere Antiviren-Dateien; und zeigt abhängig vom System-Timer eine Nachricht an.

Der Virus enthält auch den "Copyright" -Text:

 Virus Win98.BeGemot von Benny / 29A

Link zum Original