Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Frodo.4096-family


Alias: 4096
Typ: File-Virus

Frodo.4096-family befällt COM-, EXE- und OVL-Dateien, auch die Datei COMMAND.COM bleibt nicht verschont. Der Virus
vermerkt eine Infektion im Datumseintrag, der von DOS für jede Datei erstellt wird, indem er zum Eintrag 100 Jahre
addiert und das Datum neu setzt (ist das Erstellungsdatum beispielsweise der 15.10.1990, so wird es vom Virus auf
den 15.10.2090 gesetzt, kann aber mit dem "DIR-Befehl" von DOS nicht erfasst werden, weil nur die beiden letzten
Stellen des Datums ausgegeben werden).
Sobald sich der Virus im Speicher verankert hat, sucht er nach der Datei COMMAND.COM, um diese zu infizieren.
Der Virus nistet sich über den Int-1 im Hauptspeicher ein und kann somit manche residente Wächterprogramme umgehen.
Er ist durchgehend verschlüsselt. Selbst im Speicher liegt er in verschlüsselter Form vor.
Ist der Virus aktiv im System, wird jede COM-, EXE- und OVL-Datei, sobald sie geöffnet wird, vom Virus befallen.
Selbst bei Verwendung von COPY und XCOPY erfolgt eine Infektion.
Der Befehl "DIR" zeigt die Originalgrößen der Files. Auch andere Befehle wie "TYPE" usw. werden vom aktiven Virus
überwacht.
Im Virus ist ein kleiner Bug enthalten, der bei einer Infektion das Hidden-Attribut der beiden System-Dateien
nicht rückzusetzen vermag.
Anmerkung: Dieser Virus galt lange Zeit als Labor-Virus. Erst kürzlich aber wurden von einem Computer-Magazin in Frankreich
Demo-Disketten ausgeliefert, die alle von FRODO verseucht waren.
Schadenswirkung:
Im Virus-Code ist ein versteckter Bootsektor enthalten, der manchmal als Trojaner auf den BootSektor kopiert wird.
Wird eine so veränderte Festplatte gestartet, so erscheint bei einem Reboot folgende Meldung auf dem Bildschirm:

"FRODO LIVES."
Diese Meldung erinnert an BILBO und seinen Neffen FRODO BEUTLIN aus dem Buch "Der Herr der Ringe". Wird an einem 22. September
(dem Geburtstag von FRODO und BILBO) von einem mit Frodo.4096-family verseuchten System gebootet, so erfolgt beim Booten
ein Systemabsturz, und der Rechner kann den ganzen Tag nicht benutzt werden.








Linktipps: Pflegekräfte aus Polen