Sind gefährdete Bereiche:
MBR (Master Boot Record), boot sector
Bezeichnungen
Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms MS-DOS/FAT_Avenger Virus
heißen laut einzelner Virenschutzprogramme:
Antivirus
Bezeichnung
Avast
FAT Avenger
AVG
Fat_Avenger
BitDefender
FAT_Avenger.A (Boot image)
F-PROT
FAT_Avenger.A
F-Secure
Virus.Boot.FatAvenger
Ikarus
Virus.Boot.FatAvenger
Kaspersky
Virus.Boot.FatAvenger
McAfee
FAT Avenger(Virus)
Antivirus
Bezeichnung
Microsoft
DOS/FAT_Avenger
NOD32 (ESET)
FAT_Avenger
Panda
Fat_Avenger
Rising Antivirus
Virus.boot.FatAvenger
Sophos
FatAvenger
Trend Micro
FAT_AVENGER*
VirusBuster
FAT_Avenger.A
Organisation
Bezeichnung
Wildlist
Fat_Avenger
Infizierung
Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.
Primärer Zielpunkt der Bootviren ist das kleine Startprogramm in der Partitionstabelle (MBR - Master Boot Record) der Festplatten, bzw. in dem Bootsektor des Operationssystems. Auf Disketten (da sich dort keine Partitionen befinden können) gibt es keine Partitionstabelle, dort ist der Bootsektor der primäre Sektor. Die ersten Bootviren waren naturgemäß auf die späteren Diskformate noch nicht vorbereitet. Dementsprechend gibt es welche, die nur die 360 KB großen Disketten, andere nur die 5,1/4 Zoll großen Disketten infizieren. Indes gibt es welche, die bereits mehrere, gar alle Diskformate zu infizieren imstande sind.
Der Schädling MS-DOS/FAT_Avenger Virus
infiziert den Bootsektor der Disketten.
Primärer Zielpunkt der Bootviren ist das kleine Startprogramm in der Partitionstabelle (MBR - Master Boot Record) der Festplatten, bzw. in dem Bootsektor des Operationssystems. Auf Disketten (da sich dort keine Partitionen befinden können) gibt es keine Partitionstabelle, dort ist der Bootsektor der primäre Sektor. Die ersten Bootviren waren naturgemäß auf die späteren Diskformate noch nicht vorbereitet. Dementsprechend gibt es welche, die nur die 360 KB großen Disketten, andere nur die 5,1/4 Zoll großen Disketten infizieren. Indes gibt es welche, die bereits mehrere, gar alle Diskformate zu infizieren imstande sind.
Der Schädling MS-DOS/FAT_Avenger Virus
infiziert das MBR auf der Festplatte.
Die Methoden des Infizierens
Der in den Speicher gelangte Virus infiziert dann, wenn ein entsprechendes Zielobjekt in sein Blickfeld kommt. Abhängig von überwachtem Abbruch und dem Code des Virenprogramms können wir Viren unterscheiden, die beim Ablauf der Programmdateien infizieren, andere beim Öffnen oder Schließen, beim Kopieren, Lesen oder Schreiben der Dateiern, eventuell bereits bei der Abfrage des Inhaltsverzeichnisses, und es kommt nicht selten vor, daß wir Kombinationen der oben aufgeführten antreffen.
Der sich in den Speicher auf residente Weise eingefügte Schädling MS-DOS/FAT_Avenger Virus
infiziert jede Programmdatei, auf die man versucht, in einer Weise zuzugreifen.
Memory
Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.
Der Schädling MS-DOS/FAT_Avenger Virus
ist speicherresident.
Sonstiges
Die Programmierer der Schädlinge können Meldungen und Bilder in den fertigen Code einfügen, welche verschleiert werden.
In dem Code der Viren/Würmer und sonstiger Schädlinge sehen wir in vielen Fällen charakteristische Texte, in denen entweder die Signatur des Virenherstellers oder bezeichnende Textteile für die Funktion des Virus (Datei- und Verzeichnisnamen usw.) zu finden sind. Diese Texte sind nicht immer unmittelbar zu erkennen, meistens werden sie erst durch die Entschlüsselung des Schädlings sichtbar und lesbar.
Der Programm-Code des Virus
MS-DOS/FAT_Avenger enthält folgenden, nie erscheinenden Texte:
THIS PROGRAM WAS WRITTEN IN INDIA (c)1993 FAT AVENGER P.S.
