|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Rape.2877-family
Rape.2877-family ist mit Rape.500 und Rape.747 verwandt und verfügt über einen Verschlüsselungsmechanismus und über einige Stealth Techniken.
Beim ersten Aufruf wird Rape.2877-family resident in den Speicher geladen und befällt fortan COM und EXE Dateien bei ihrer Ausführung. Die Datei COMMAND.COM wird auch befallen.
Befallene Dateien wachsen um 2.877 Bytes an. Der Viruscode ist vollständig verschlüsselt und kann am Dateiende gefunden werden.
Im Viruscode ist eine Trojaner-Funktion implementiert, die durch einen Zufallsgenerator aktiviert wird: Der Virus überschreibt bei Auslösung der Schadensfunktion die Festplatte C: mit der HEXFolge
FF
In diesem Fall sind die Daten rettungslos verloren und können nur durch virenfreie Backups rückgesichert werden.
|
|
Linktipps: Lasik
|
|
|
|
