Sind gefährdete Bereiche:
MBR (Master Boot Record), boot sector
Bezeichnungen
Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms MS-DOS/Sampo Virus
heißen laut einzelner Virenschutzprogramme:
Antivirus
Bezeichnung
Avast
Wllop (Sampo)
AVG
Sampo
BitDefender
Sampo.A (Boot image)
F-PROT
Sampo.A
F-Secure
Virus.Boot.Sampo.a
Ikarus
Sampo
Kaspersky
Virus.Boot.Sampo.a
McAfee
Sampo(Virus)
Antivirus
Bezeichnung
Microsoft
DOS/Sampo
NOD32 (ESET)
Sampo
Panda
Sampo
Rising Antivirus
boot.Sampo.a
Sophos
Wllop
Trend Micro
SAMPO*
VirusBuster
BOOT.Sampo.A
Organisation
Bezeichnung
Wildlist
Sampo
Infizierung
Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.
Primärer Zielpunkt der Bootviren ist das kleine Startprogramm in der Partitionstabelle (MBR - Master Boot Record) der Festplatten, bzw. in dem Bootsektor des Operationssystems. Auf Disketten (da sich dort keine Partitionen befinden können) gibt es keine Partitionstabelle, dort ist der Bootsektor der primäre Sektor. Die ersten Bootviren waren naturgemäß auf die späteren Diskformate noch nicht vorbereitet. Dementsprechend gibt es welche, die nur die 360 KB großen Disketten, andere nur die 5,1/4 Zoll großen Disketten infizieren. Indes gibt es welche, die bereits mehrere, gar alle Diskformate zu infizieren imstande sind.
Der Schädling MS-DOS/Sampo Virus
infiziert den Bootsektor der Disketten.
Primärer Zielpunkt der Bootviren ist das kleine Startprogramm in der Partitionstabelle (MBR - Master Boot Record) der Festplatten, bzw. in dem Bootsektor des Operationssystems. Auf Disketten (da sich dort keine Partitionen befinden können) gibt es keine Partitionstabelle, dort ist der Bootsektor der primäre Sektor. Die ersten Bootviren waren naturgemäß auf die späteren Diskformate noch nicht vorbereitet. Dementsprechend gibt es welche, die nur die 360 KB großen Disketten, andere nur die 5,1/4 Zoll großen Disketten infizieren. Indes gibt es welche, die bereits mehrere, gar alle Diskformate zu infizieren imstande sind.
Der Schädling MS-DOS/Sampo Virus
infiziert das MBR auf der Festplatte.
Tätigkeiten
Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.
Bedingung
am
30.
November
nach Stunden
"2"
Verzögerung
Tätigkeit
werden die hier angegenen Meldungen angezeigt, mit Doppellinie umrahmt:
+--------------------------+
Ś S A M P O Ś
Ś "Project X" Ś
Ś Copyright (c)1991 by the Ś
Ś SAMPO X-Team. All rights Ś Vollständige Liste...
Ś reserved. Ś
Ś University Of The East Ś
Ś Manila Ś
+--------------------------+
Memory
Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.
Der Schädling MS-DOS/Sampo Virus
ist speicherresident.
Der in den Speicher gelangende Schädling / beeinträchtigt den von DOS aus erreichbaren Speicher. Diese Beeinträchtigung beträgt: 6144 Byte.
