|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Nuke.Ontario.512
Beim ersten Aufruf wird Nuke.Ontario.512 resident in den Speicher geladen. Der Viruscode ist durchgehend verschlüsselt.
Nuke.Ontario.512 infiziert COM, EXE und OVL Dateien. Die Datei COMMAND.COM wird ebenfalls befallen.
COM Dateien wachsen um 512 Bytes, während EXE Dateien um bis zu 1.030 Bytes anwachsen, da der Virus (vermutlich in Folge eines Programmierfehlers) einige Codesequenzen mehrfach in befallene EXE-Dateien kopiert.
Außerdem haben infizierte EXE-Dateien immer eine Dateiverlängerung um ein Vielfaches der Sektorgröße auf der Festplatte.
Im Virus ist ein Trojaner implementiert, der dafür sorgt, daß der letzte Sektor einer befallenen EXE-Datei immer völlig aufgefüllt wird (der gesamte SLACK-Space wird mit Speichermüll überschrieben).
Sobald die gesamte Festplatte vom Virus durchseucht ist, treten vermehrt Zugriffsfehler und unerklärliche Systemabstürze auf.
Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.
|
|
Linktipps: Ballmode
|
|
|
|
