abc | ESET NOD32 Antivirus

Startseite » Virenlabor » Virenbeschreibungen » abc

MS-DOS/Abc

Erstellt am: 2008-01-30, 15:53:20
Modifiziert am: 2009-05-25, 10:05:54

Plattform:	MS-DOS	Typ:	Virus	Größe:	2906
Datum:	2002-11-13

Gefährdete Betriebssystem(e): DOS

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms MS-DOS/Abc Virus heißen laut einzelner Virenschutzprogramme:

Antivirus	Bezeichnung
Avast	ABC-2378
AVG	ABC
BitDefender	ABC.2378
e-Trust	Alphabet
F-PROT	ABC.2378
F-Secure	Virus.DOS.ABC.2378
Ikarus	Virus.MSWord.Abc.2378
Kaspersky	Virus.DOS.ABC.2378
McAfee	ABC(Virus)
Microsoft	DOS/Abc.2378
NOD32 (ESET)	Abc
Norton Antivirus	ABC
Panda	Abc
Rising Antivirus	ABC.2905.a
Sophos	Abc-2378
Trend Micro	ABC

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der EXE-Dateien

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.

Bedingung	bei jedem Aktivieren
Tätigkeit	wird dieselbe Taste hintereinander zweimal betätigt, bewirkt der Schädling Virus , daß die Programme eine dreimalige Tastenbetätigung statt zwei wahrnehmen

Bedingung	am 15. in jedem Monat
Tätigkeit	werden die ersten 255 Sektoren der ersten zwei Festplatten durch die Überschreibung zerstört wird die geöffnete Datei zum Trojaner umgewandelt (es wird ihr ein Code-Teil beigefügt, der beim nächsten Ablauf die Festplatten zerstören wird)

Bedingung	der Verwalter des 1C Abbruches steigert bei jedem Anruf einen Counter, und wenn dieser den Wert 4608 erreicht, dann wird er auf 0 gesetzt und der andere Counter um 1 gesteigert, dieser letztere erreicht den wert 80
Tätigkeit	werden die ersten 255 Sektoren der ersten zwei Festplatten durch die Überschreibung zerstört

Die Methoden des Infizierens

Der in den Speicher gelangte Virus infiziert dann, wenn ein entsprechendes Zielobjekt in sein Blickfeld kommt. Abhängig von überwachtem Abbruch und dem Code des Virenprogramms können wir Viren unterscheiden, die beim Ablauf der Programmdateien infizieren, andere beim Öffnen oder Schließen, beim Kopieren, Lesen oder Schreiben der Dateiern, eventuell bereits bei der Abfrage des Inhaltsverzeichnisses, und es kommt nicht selten vor, daß wir Kombinationen der oben aufgeführten antreffen.

Der sich in den Speicher auf residente Weise eingefügte Schädling MS-DOS/Abc Virus infiziert jede Programmdatei, auf die man versucht, in einer Weise zuzugreifen.

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Abc Virus ist speicherresident.