Mangtout.1099 | ESET NOD32 Antivirus

Erstellt am: 2007-11-27, 20:54:32

Modifiziert am: 2007-11-27, 20:54:32

Plattform: MS-DOS

Typ: Virus

Größe: 1099

Datum: 1994-03

Gefährdete Betriebssystem(e): DOS

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Mangtout.1099 Virus heißen laut einzelner Virenschutzprogramme:

Antivirus	Bezeichnung
Avast	Mange-Tout-1099
AVG	Mange-tout.1099
BitDefender	Mange-tout.1099
e-Trust	_1099
F-PROT	Mange-tout.1099
F-Secure	Virus.DOS.V.1099.a
Ikarus	Virus.DOS.V.1099.A
Kaspersky	Virus.DOS.V.1099.a
McAfee	Mange-tout(Virus)

Antivirus	Bezeichnung
Microsoft	DOS/Mangetout.1099
NOD32 (ESET)	Mangtout.1099
Norton Antivirus	Mange_Tout.1099
Panda	Mangtout.1099
Rising Antivirus	DA01
Sophos	1099
Trend Micro	MANGE-TOUT.1099
VirusBuster	Mange-tout.1099

Organisation	Bezeichnung
Wildlist	Mange_Tout.1099,Mange_Tout

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der COM-Dateien

Infizierung der EXE-Dateien

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

Bedingung	wird mindestens Minuten "60" lang keine Aktivität bei der Tastatur bemerkt
Tätigkeit	wird der MBR der Festplatte überschrieben werden die CMOS-Einstellungen verändert

Der Schädling Virus kommt bei Wahrnehmung des debugger Programms zum Stillstand.

Die Methoden des Infizierens

Der in den Speicher gelangte Virus infiziert dann, wenn ein entsprechendes Zielobjekt in sein Blickfeld kommt. Abhängig von überwachtem Abbruch und dem Code des Virenprogramms können wir Viren unterscheiden, die beim Ablauf der Programmdateien infizieren, andere beim Öffnen oder Schließen, beim Kopieren, Lesen oder Schreiben der Dateiern, eventuell bereits bei der Abfrage des Inhaltsverzeichnisses, und es kommt nicht selten vor, daß wir Kombinationen der oben aufgeführten antreffen.

Der sich in den Speicher auf residente Weise eingefügte Schädling MS-DOS/Mangtout.1099 Virus infiziert jede Programmdatei, auf die man versucht, in einer Weise zuzugreifen.

Ein Teil der Viren und Programmwürmer hat in senem Code einen speziellen Eintrag, in welchen Verzeichnissen auf der Festplatte des angegriffenen Computers sie infizierbare Dateien zu suchen haben, bzw. in welchem Verzeichnis sie die Programdateien mit dem Code des Schädlingsprogramms in der Hoffnung ablegen können, daß sie zur sicheren und kontinuierlichen Steuerug gelangen.

Der Schädling MS-DOS/Mangtout.1099 Der Schädling Virus infiziert die Dateien des aktuellen Verzeichnisses.

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Mangtout.1099 Virus ist speicherresident.