|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Antimon.1450
Antimon.1450 wurde im November 1991 erstmals isoliert und gehört zur Gruppe der nicht residenten COM Infektforen. Der Ursprung dieses Virus ist nicht bekannt
Beim Aufruf einer verseuchten Datei versucht der Virus sämtliche im Rootdirectory von C: abgelegten COM-Dateien zu infizieren. COMMAND.COM wird auch befallen.
Befallene Dateien wachsen zwischen 1450 und 1465 Bytes an, wobei der Viruscode am Dateiende abgelegt wird.
Im Viruscode können folgende Textstrings gefunden werden:
"*.com"; "????????COM"; "FLUSHOT3.COM"; "C:\PANDA\MONITOR.COM.TSRMON.COM.TSRMONEZ.COM.-".
Ferner wird im Viruscode immer der Name der Datei eingetragen, die für die Infektion verantwortlich ist.
Die obengenannten Meldungen deuten darauf hin, daß der Virus gegen die in seinem Code genannten ANTIVIREN-Produkte gerichtet ist.
Außer der Vermehrung werden durch diesen Virus keine weiteren Schäden verursacht.
Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.
Anmerkung: Von dem Virus existiert eine Variante mit Namen V1452.
- V1452: Der Ursprung dieser Variante ist nicht näher bekannt. Sie ist ähnlich wie PANDAFLU aufgebaut.
Beim ersten Aufruf einer versechten Datei versucht der Virus alle im ROOTDirectory von C: abgelegten COM-Dateien, einschließlich COMMAND.COM, zu infizieren.
Wird der Rechner mit verseuchtem COMMAND.COM gebootet, so wird V1452 resident geladen und entfaltet seine Schadensfunktion.
Diese ist auf die Störung von Dateien beschränkt, die Parametereingaben von der COMMAND-Line benötigen.
So wird beispielsweise bei residentem Virus die Programmausführung von
"EDLIN AUTOEXEC.BAT"
sofort nach Aufruf abgebrochen und mit folgender Fehlermeldung quittiert:
"INVALID DRIVE OR FILENAME".
|
|
Linktipps: Transportunternehmen
|
|
|
|
