/
/
/
/
Erstellt am: 2008-01-30, 16:21:38
Modifiziert am: 2008-01-30, 16:21:38
Plattform: MS-DOS
Typ: Virus
Größe: 1147
Datum: 2002-09-05
Gefährdete Betriebssystem(e): DOS
 

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms MS-DOS/Quarry.2 Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast Silly-1147
AVG Quarry
BitDefender Quarry.1147
e-Trust Quarry.1147
F-PROT Quarry.1147
F-Secure Virus.DOS.SillyE.1147
Ikarus Virus.DOS.SillyE.1147
Kaspersky Virus.DOS.SillyE.1147
McAfee Univ/g(Virus)
Antivirus Bezeichnung
Microsoft DOS/Quarry.1147
NOD32 (ESET) Quarry
Norton Antivirus Quarry.1147
Panda Univ
Rising Antivirus Virus.Dos.SillyE.1147
Sophos SillyE-1147
Trend Micro SEEDS
VirusBuster Quarry.1147
 

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der EXE-Dateien

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

Bedingung

 am 20. in jedem Monat

Tätigkeit
  • stürzt der Computer
  • werden unzählige Temporary-Dateien in 0 Byte Länge in dem aktuellen Verzeichnis erzeugt. Die Temporary-Dateien werden an diesem Tag solange erzuegt, bis der Computer neu gestartet oder das Verzeichnis voll wird. In diesem letzteren Fall erhalten wir eine Fehlermeldung. Das führt dazu, daß in dem jeweiligen Verzeichnis weitere Bestände nicht mehr erzeugt oder kopiert werden können. Das Attribut der Temporary-Dateien lautet hidden, system, read-only, somit werden wir selbst mit einem einfachen DIR Befehl nicht herausfinden, warum das jeweilige Verzeichnis mit Beständen voll ist

Die Methoden des Infizierens

Der Schädling infiziert folgende Dateien 1 , sobald er die Steuerung einmal übernimmt.

Rekursiv also einschließlich auch in den Unterverzeichnissen sucht er nach infizierbaren Zielobjekte.

Der Schädling Virus sucht in dem Wurzelverzeichnis des aktuellen Laufwerks nach infizierbaren Zielobjekten.

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Quarry.2 Virus zeigt kein speicherresidentes Verhalten, und er gibt, nach dem er abgelaufen ist, als auf Parasitenart direkt infektiöser dem virustragenden Programm oder dem Operationsssytem die Steuerung zurück.

Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.