|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Necropolis.1963-family
Necropolis.1963-family gehört zur Gruppe der DIRECT ACTION Viren, die befallene Dateien durch sberschreiben funktionsuntauglich machten.
Beim ersten Aufruf wird Necropolis.1963-family speicherresident und belegt ca. 5K an freiem Arbeitsspeicher. Fortan befällt er COM und EXE Dateien, die Datei COMMAND.COM wird auch befallen.
Der Virus bedient sich bei der Infektion eines ausgefallenen und selten benutzten Mechanismus:
Necropolis.1963-family kopiert die ersten 1.963 Bytes von COM Dateien hinter die END OF FILE-Marke (bei EXE Dateien kopiert er die ersten 2.475 Bytes, bedingt durch den Header von EXE-Dateien) und überschreibt sodann den Dateianfang mit Viruscode.
Aufgrund dieses Mechanismus kann eine Längenänderung befallener Dateien nicht eingesehen werden. Außerdem ermöglicht diese Technik dem Virus, CHECKSUMMENPRsF-Programme zu umgehen.
Eine weitere Besonderheit ist durch diesen Infektionsmechanismus gegeben:
Der Virus ist in der Lage bei Bedarf Dateien, die er infiziert hat, wiederum zu desinfizieren. Somit kann er auch viele Scanner umgehen.
Bei Aufruf des DOS-Befehles CHKDSK werden Dateizuordnungsfehler ausgegeben, egal ob der Virus resident ist, oder nicht.
Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.
|
|
Linktipps: Hotel und Pension Suche · Pflegekräfte aus Polen
|
|
|
|
