|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Revenge.1127
Nachdem Revenge.1127 speicherresident geworden ist, wird mit jedem Start eines bereits verseuchten Programms eine COM-Datei (evtl. auch COMMAND.COM) im aktuellen Verzeichnis infiziert.
Befallene Dateien wachsen um 1.127 Bytes. Dateidatum und -zeit werden auf den Zeitpunkt der Infektion gesetzt. Bytes 4-6 einer infizierten Datei enthalten die Ziffernfolge 777.
Außerdem sind in verseuchten COM-Dateien die folgenden beiden Strings zu finden:
*** 777 - Revenge Attacker V1.01 *** *.COM
Revenge.1127 greift ein, wenn DOS-interne Befehle verwendet werden: Beim Befehl DIR wird beispielsweise immer nur der erste Verzeichniseintrag angezeigt. Anschließend stürzt das System ab.
Wenn alle COM-Dateien im aktuellen Verzeichnis von Revenge befallen sind, wird die oben erwähnte Meldung am Bildschirm ausgegeben, gefolgt von lauter "7". während diese Zeichen auf den Bildschirm geschrieben werden, wird die gesamte Festplatte, beginnend mit Seite 0, Zylinder 1, Sektor 0 überschrieben.
Auch wenn unmittelbar nach der Ausgabe der Textmeldung der Rechner ausgeschaltet wird, sind Datenverluste dann unvermeidlich.
|
|
Linktipps: Spedition · Polnische Seniorenbetreuerinnen
|
|
|
|
