/
/
/
/
Erstellt am: 2007-11-27, 21:08:54
Modifiziert am: 2007-11-27, 21:08:54
Plattform: MS-DOS
Typ: Virus
Größe: 512
Datum: 1994-04
Sprache: Assembly
Gefährdete Betriebssystem(e): DOS
Sind gefährdete Bereiche: MBR (Master Boot Record), boot sector
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Paula Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast Digital93
AVG Paula
BitDefender Paula_Boot.A (Boot image)
F-PROT Paula_Boot.A
F-Secure Virus.Boot.Stoned.Digital93
Ikarus Email-Worm.VBS.Paula
Kaspersky Virus.Boot.Stoned.Digital93
McAfee Jugador(Virus)
Antivirus Bezeichnung
Microsoft DOS/Stoned_Digital93
NOD32 (ESET) Paula
Panda Paula
Rising Antivirus Virus.boot.Stoned.Digital93
Sophos Digital93
Trend Micro Paula.A*
VirusBuster Paula_Boot.A
 

Organisation Bezeichnung
Wildlist Paula_Boot

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der Diskette

Infizierung der Festplatte

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Paula Virus ist speicherresident.

Der Schädling MS-DOS/Paula Virus gelangt in den 640K großen DOS Speicher.

Der in den Speicher gelangende Schädling / beeinträchtigt den von DOS aus erreichbaren Speicher. Diese Beeinträchtigung beträgt: 4096 Byte.

Sonstiges

Die Programmierer der Schädlinge können Meldungen und Bilder in den fertigen Code einfügen, welche verschleiert werden. In dem Code der Viren/Würmer und sonstiger Schädlinge sehen wir in vielen Fällen charakteristische Texte, in denen entweder die Signatur des Virenherstellers oder bezeichnende Textteile für die Funktion des Virus (Datei- und Verzeichnisnamen usw.) zu finden sind. Diese Texte sind nicht immer unmittelbar zu erkennen, meistens werden sie erst durch die Entschlüsselung des Schädlings sichtbar und lesbar.

Der Programm-Code des Virus MS-DOS/Paula enthält folgenden, nie erscheinenden Texte:

DIGITAL'93

Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.