/
/
/
/
Erstellt am: 2007-11-09, 12:03:26
Modifiziert am: 2007-11-09, 12:03:26
Plattform: VBS
Typ: Scriptvirus
Größe: 1670
Datum: 1998-06-22
Sprache: VBScript
Gefährdete Betriebssystem(e): Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista
Ungefährdete Betriebssystem(e): DOS, Unix, Linux, Solaris, BeOS, OS/2, Windows 3.xx, Windows CE, Windows Mobile
Gefährdete Dateien: HTM, HTML
Für den Betrieb unerlässliche Module: VBScript runtimes
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms VBS/INTERNAL.A.2 Scriptvirus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast VBS:Malware
AVG VBS/Internal.C
BitDefender VBS.Internal.C
e-Trust VBS/Quest.A
F-PROT VBS/Internal.G
F-Secure VBS/Internal.G
Ikarus VBS.Internal.b
Kaspersky Virus.VBS.Internal.c
Antivirus Bezeichnung
McAfee VBS/Vquest.ow(Virus)
Microsoft VBS/Internal.C
Panda VBS/Internal.B
Rising Antivirus HTML.Internel.b
Sophos VBS/Offline
Trend Micro VBS_QUEST.A
VirusBuster VBS.Quest.A
 

Makrobehandlung

Die Makroviren haben das Ziel, durch ihre Verbreitung ein anderes Dokument zu infizieren. Alle Datenbestände, die über die Daten hinaus für die den Datenbestand zu interpretierfähige Anwendung durchführbare Programme enthalten, können mit Hilfe von Makroviren infiziert werden. Das gilt natürlich nur, wenn das durchzuführende Befehlsset für die Anwendung dies ermöglicht.

Der Virus wird nur dann aktiviert, wenn die hier angegebene Zeichenkette in der zu infizierenden Datei nicht vorkommt: "<html> <!--1nternal-->"

Der VBS/INTERNAL.A.2 Scriptvirus infiziert auch die Unterverzeichnisse des infizierten Verzeichnisses.

Der Schädling Scriptvirus infiziert die Dateien des aktuellen Verzeichnisses.

Der Schädling Scriptvirus infiziert auch das übergeordneten Verzeichnis.

Die Makroviren sind in der Lage, fallweise auch mehrere Dateien unterschiedlichen Typs zu infizieren.

VBS/INTERNAL.A.2 Scriptvirus infects files with the following extensions:

  • HTM
  • HTML

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

Bedingung

 bei der Funktion

Tätigkeit

 Meldefenster werden angezeigt image

Bedingung

 bei jedem Aktivieren

Tätigkeit
  • in der Statuszeile des infizierten Dokuments wird eine Botschaft angezeigt: "HTML.Prepend /1nternal"
  • die HTML Dateien werden überschrieben
image

Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.