|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Frogs.1500-family
Frogs.1500-family installiert sich nach dem ersten Aufruf resident in den Hauptspeicher und infiziert fortan COM-Dateien.
Die Datei COMMAND.COM wird ebenfalls befallen.
Die Infektion erfolgt beim Aufruf einer infizierten Datei, desgleichen bei Verwendung des DOS-Befehls DIR.
An jedem 5. Tag im Monat wird die Schadensfunktion des Virus getriggert, sobald eine bereits infizierte Datei aufgerufen
wird.
Zunächst wird folgende Meldung auf dem Schirm ausgegeben:
AIDS R.2A - Welcome To FROG'S ALLEY!
Diese Meldung wird sodann bei jedem DIR-Befehl ausgegeben. Bei der ersten Ausgabe der Meldung werden alle Systemdateien
und die COMMAND.COM physikalisch gelöscht.
Ein weiterer Trojaner sorgt dafür, daß die Ausgabe der Verzeichnis-Information entsprechend langsamer als gewöhnlich erfolgt.
Andere speicherresidente Software wird bei aktiv im Speicher befindlichen FROG-Virus in ihrer Funktionalität erheblich
beeinträchtigt, sodass es zu Systemabstürzen kommen kann.
Wird der Rechner ausgeschaltet und erneut gebootet, so ist das DISK-LABEL in
FROG'S ALLEY
umgewandelt und jedweder Zugriff zu den Daten gesperrt, da die FAT und die Systembereiche des Speichermediums mit
der obengenannten Meldung überschrieben worden sind.
Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.
Sollte der Virus bereits Ihre Systembereiche gelöscht haben, so können diese mit der Option "Systembereiche
wiederherstellen" vollkommen restauriert werden.
Die Systemdateien und die Datei COMMAND.COM müssen durch virenfreie Kopien ersetzt werden.
|
|
Linktipps: Drzwi Gerda
|
|
|
|
