/
/
/
/
Erstellt am: 2008-01-30, 16:18:40
Modifiziert am: 2008-01-30, 16:18:40
Plattform: MS-DOS
Typ: Virus
Größe: 2553
Datum: 1991-03-16
Gefährdete Betriebssystem(e): DOS
Ungefährdete Betriebssystem(e): Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows Server 2003, Windows XP, Linux, Unix alle...
Gefährdete Dateien: com, exe
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Maltese_Amoeba Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast Maltese Amoeba
AVG Maltese_Amoeba
BitDefender Amoeba.2367
e-Trust Maltese Amoeba
F-PROT Maltese_Amoeba.2365.A
F-Secure Virus.DOS.Amoeba.2367
Ikarus Virus.DOS.Amoeba.2367
Kaspersky Virus.DOS.Amoeba.2367
McAfee Amoeba(Virus)
Antivirus Bezeichnung
Microsoft DOS/Maltese_Amoeba_2365.A
NOD32 (ESET) Maltese_Amoeba
Norton Antivirus Maltese Amoeba (2)
Panda Amoeba.2367
Rising Antivirus DOSCOM.Virus.Irish
Sophos Maltese Amoeba
Trend Micro MAMOEBA.A
VirusBuster Amoeba.2365
 

Organisation Bezeichnung
Wildlist Maltese_Amoeba.2365,Maltese_Amoeba,Maltese

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der COM-Dateien

Infizierung der EXE-Dateien

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

Bedingung

 am 15. März and am 1. November

Tätigkeit
  • stürzt der Computer
  • werden grafische Effekte hervorgerufen
  • werden Festplattesektoren überschrieben

Bedingung

 nach einem Neustart

Tätigkeit
  • stürzt der Computer
  • werden die hier angegenen Meldungen angezeigt:
    "To see a world in a grain of sand,
    And a heaven in a wild flower
    Hold Infinity in the palm of your hand
    And Eternity in an hour."
    THE VIRUS 16/3/91
    image

Die Methoden des Infizierens

Der in den Speicher gelangte Virus infiziert dann, wenn ein entsprechendes Zielobjekt in sein Blickfeld kommt. Abhängig von überwachtem Abbruch und dem Code des Virenprogramms können wir Viren unterscheiden, die beim Ablauf der Programmdateien infizieren, andere beim Öffnen oder Schließen, beim Kopieren, Lesen oder Schreiben der Dateiern, eventuell bereits bei der Abfrage des Inhaltsverzeichnisses, und es kommt nicht selten vor, daß wir Kombinationen der oben aufgeführten antreffen. Folgende Funktionen der sich an die Datei und Operationen anfügenden Unterbrechungen benutzt er zur Verbreitung des Virus-Code:
  • Durchführung von Dateien
  • Öffnen von Dateien

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Maltese_Amoeba Virus ist speicherresident.

Der Schädling MS-DOS/Maltese_Amoeba Virus gelangt in den 640K großen DOS Speicher.

Der in den Speicher gelangende Schädling / beeinträchtigt den von DOS aus erreichbaren Speicher. Diese Beeinträchtigung beträgt: 4096 Byte.

Sonstiges

Die Programmierer der Schädlinge können Meldungen und Bilder in den fertigen Code einfügen, welche verschleiert werden. In dem Code der Viren/Würmer und sonstiger Schädlinge sehen wir in vielen Fällen charakteristische Texte, in denen entweder die Signatur des Virenherstellers oder bezeichnende Textteile für die Funktion des Virus (Datei- und Verzeichnisnamen usw.) zu finden sind. Diese Texte sind nicht immer unmittelbar zu erkennen, meistens werden sie erst durch die Entschlüsselung des Schädlings sichtbar und lesbar.

In dem Virus-Code ist ein verkappter Text zu finden.

Der Programm-Code des Virus MS-DOS/Maltese_Amoeba enthält folgenden, nie erscheinenden Texte:

AMOEBA virus by the Hacker Twins (C) 1991 This is nothing, wait for the release of AMOEBA II-The universal infector, hidden to any eye but ours! Dedicated to the University of Malta- the worst educational system in the universe,and the destroyer of 5X2 years of human life.

Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.