/
/
/
/
Erstellt am: 2007-11-27, 20:34:02
Modifiziert am: 2007-11-27, 20:34:02
Plattform: MS-DOS
Typ: Virus
Größe: 483
Datum: 1998-02
Gefährdete Betriebssystem(e): DOS
Ungefährdete Betriebssystem(e): Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows Server 2003, Windows XP, Linux, Unix alle...
Sind gefährdete Bereiche: MBR (Master Boot Record)
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Hll.4793 Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast HLLP-Kiev
BitDefender HLLP.4793
F-PROT HLLP.4793
F-Secure Virus.DOS.HLLP.Kiev.4793
Ikarus Virus.DOS.Corrupted.Joker01
Kaspersky Virus.DOS.HLLP.Kiev.4793
McAfee HLLP.4793(Virus)
Microsoft DOS/4793.A
Antivirus Bezeichnung
NOD32 (ESET) Hll.4793
Norton Antivirus HLLP.4793
Panda HLL.Gen
Rising Antivirus Virus.Dos.HLLP.Kiev.4793
Sophos Kiev-4793
Trend Micro HLLP.4793
VirusBuster HLLP.4793
 

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der COM-Dateien

Infizierung der EXE-Dateien

Infizierung der Festplatte

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Hll.4793 Virus zeigt kein speicherresidentes Verhalten, und er gibt, nach dem er abgelaufen ist, als auf Parasitenart direkt infektiöser dem virustragenden Programm oder dem Operationsssytem die Steuerung zurück.

Der in den Speicher gelangende Schädling / beeinträchtigt den von DOS aus erreichbaren Speicher. Diese Beeinträchtigung beträgt: 2048 Byte.

Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.