|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Voronezh.1600.a
Beim ersten Aufruf wird Voronezh.1600.a speicherresident geladen und belegt ca. 3.800 Bytes an freiem Arbeitsspeicher.
Fortan wird jede aufgerufene COM und EXE Datei infiziert, wobei COM Dateien, die größer als 61K sind, nicht mehr infiziert werden.
Der Infektionsmechanismus verläuft folgendermaßen:
Der Virus liest die ersten 1.600 Bytes der zu befallenden Datei in den Speicher, überschreibt sodann die ersten 1.600 Bytes mit eigenem Code und hängt an das Dateiende den im Speicher befindlichen Dateianfang in verschlüsselter Form.
Im Viruscode kann folgender Textstring gefunden werden:
Voronezh,1990
Der Virus kann nicht entfernt werden, sondern die befallenen Dateien müssen durch virenfreie Kopien ersetzt werden.
|
|
Linktipps: VDSL ist superschnell · Seniorenbetreuerinnen
|
|
|
|
