Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Thanksgiving.1253


Thanksgiving.1253 befällt COM Dateien und die COMMAND.COM, wobei befallene Dateien um 1.253 Bytes verlängert werden.

Beim ersten Aufruf installiert er sich speicherresident und verringert den freien Arbeitsspeicher um 2.128 Bytes. Er installiert sich im Anschluß daran sofort in der Bootpartition von Festplatten oder im Bootsektor von Disketten, sofern er von einer Disk ette aufgerufen wurde.

Folgende Interruptvektoren werden von Thanksgiving.1253 benützt: 08h, 13h, 21h und 60h. Zu dieser Zeit befindet sich der Virus im oberen Bereich des Arbeitsspeichers, jedoch unter der 640KB Grenze. Der Gesamtspeicher wird vom Virus nicht beeinflußt.

Nachdem er speicherresident geworden ist, infiziert er COM Dateien, indem er seinen Code an das Ende der Datei anhängt. Weiters werden das vierte bis sechste Byte durch den String:

V-1

ersetzt.

Es gelang im Gegensatz zu Meinungen von anderen Virenforschern versuchsweise Infektionen zu einem beliebigen Systemdatum durchzuführen.

Fällt das Systemdatum auf einen 24.Dezember und wird der Befehl "FORMAT" ausgeführt, so wird die gesamte Diskette unbrauchbar gemacht, Zerstörungen der FAT und der Datenbereiche von Festplatten können ebenfalls die Folge sein.

Bei jedem "FORMAT-Befehl" wird der Bootsektor der formatierten Diskette infiziert.

Wird sodann von infizierter Hard Disk mit dem DOS-Befehl "FORMAT" eine Diskette im Laufwerk A: neu formatiert, so kommt es auch zu Schreibzugriffen im Laufwerk B:, bzw. jedem weiteren angeschlossenen Laufwerk.

In jedem Fall sollten Sie bei Verdacht auf Thanksgiving.1253 den Rechner ausschalten und von einer schreibgeschützten, virenfreien Betriebssystemdiskette booten.

Im Anschluß sollten Sie die VIRUS UTILITIES von einer schreibgeschützten Diskette starten und den Datenbestand mit der Option "Suche nach Viren" auf Thanksgiving.1253 untersuchen.

Mit Hilfe der DISASTER PREVENTION DISK (Option "Systembereiche laden") kann die Partition Table von Harddisks restlos gesäubert werden.

Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.








Linktipps: Gewuerze Kaufen Onlineshop