/
/
/
/
Erstellt am: 2008-07-03, 11:36:50
Modifiziert am: 2008-07-03, 11:36:50
Plattform: MS-DOS
Typ: Virus
Größe: 1514
Datum: 1989-09
Gefährdete Betriebssystem(e): DOS
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Datacrme.1514.B Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast Datacrime-1514
AVG DataCrime
Avira (B)
BitDefender DataCrime_II.1514.A
e-Trust Datacrime II
F-PROT DataCrime_II.1514.B
Fortinet DataCrime_II.1514.A
F-Secure Virus.DOS.Datacrime.1514.a
Ikarus Virus.DOS.Datacrime.1514.a
Kaspersky Virus.DOS.Datacrime.1514.a
Antivirus Bezeichnung
McAfee Univ/f(Virus)
NOD32 (ESET) Datacrme.1514.B
Microsoft DOS/Datacrime_II_1514.A
Norton Antivirus DataCrime.1514
Panda Datacrime.1514
Rising Antivirus DC21514A
Sophos Datacrime-1514
Trend Micro DATACRIME-3
VirusBuster DataCrime_II.1514.A
 
  • Weitere Bezeichnungen: DataCrime II,

    • Infizierung

    Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

    Infizierung der COM-Dateien

    Infizierung der EXE-Dateien

    Tätigkeiten

    Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

    Bedingung

    		 jedes Jahr ab 13. Oktober bis zum 15. Januar and ab dienstags bis sonntags

    Tätigkeit
    • stürzt der Computer
    • führt der Virus eine geringfügige Formatierung auf der 0-Spur durch
    • werden die hier angegenen Meldungen angezeigt:
      DATACRIME II VIRUS
      image image

    Die Methoden des Infizierens

    Ein Teil der Viren und Programmwürmer hat in senem Code einen speziellen Eintrag, in welchen Verzeichnissen auf der Festplatte des angegriffenen Computers sie infizierbare Dateien zu suchen haben, bzw. in welchem Verzeichnis sie die Programdateien mit dem Code des Schädlingsprogramms in der Hoffnung ablegen können, daß sie zur sicheren und kontinuierlichen Steuerug gelangen.

    Der Schädling MS-DOS/Datacrme.1514.B Der Schädling Virus infiziert die Dateien des aktuellen Verzeichnisses.

    Der Schädling infiziert folgende Dateien 1 , sobald er die Steuerung einmal übernimmt.

    Memory

    Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

    Der Schädling MS-DOS/Datacrme.1514.B Virus zeigt kein speicherresidentes Verhalten, und er gibt, nach dem er abgelaufen ist, als auf Parasitenart direkt infektiöser dem virustragenden Programm oder dem Operationsssytem die Steuerung zurück.

    Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.