Webseite der österreichischen Distributor von ESET NOD32 Antivirus

MS-DOS/Acvt

Erstellt am: 2007-11-27, 19:16:10
Modifiziert am: 2009-05-25, 10:06:25

Plattform: MS-DOS Typ: Virus Größe: 1243
Datum: 2002-11-13

Gefährdete Betriebssystem(e): DOS

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms MS-DOS/Acvt Virus heißen laut einzelner Virenschutzprogramme:

Antivirus Bezeichnung
Avast Acvt-1250
AVG Acvt
BitDefender ACVT.1243
e-Trust Acvt.1243
F-PROT Acvt.1243
F-Secure Virus.DOS.Acvt.1243
Ikarus Virus.DOS.Acvt.1243
Kaspersky Virus.DOS.Acvt.1243
McAfee Acvt.1243(Virus)
Microsoft DOS/Acvt.1243
NOD32 (ESET) Acvt
Norton Antivirus Accept.3773 (Gen1)
Panda Acvt.1243
Rising Antivirus Unknown DOS Virus
Sophos Acvt
Trend Micro ACVT-G
VirusBuster Acvt.1243

Infizierung

Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.

Infizierung der COM-Dateien

Tätigkeiten

Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.
Bedingung das aktuelle Laufwerk ist die Diskette
Tätigkeit können die Anfangsklaster in sämtlichen Eintragungen im Hauptverzeichnis auf den Wert FFh umgeschrieben werden
Bedingung das aktuelle Laufwerk ist die Festplatte
Tätigkeit kann der System-Code sämtlicher Partlitionen in der Partitionstabelle geändert werden

Die Methoden des Infizierens

Der in den Speicher gelangte Virus infiziert dann, wenn ein entsprechendes Zielobjekt in sein Blickfeld kommt. Abhängig von überwachtem Abbruch und dem Code des Virenprogramms können wir Viren unterscheiden, die beim Ablauf der Programmdateien infizieren, andere beim Öffnen oder Schließen, beim Kopieren, Lesen oder Schreiben der Dateiern, eventuell bereits bei der Abfrage des Inhaltsverzeichnisses, und es kommt nicht selten vor, daß wir Kombinationen der oben aufgeführten antreffen. Folgende Funktionen der sich an die Datei und Operationen anfügenden Unterbrechungen benutzt er zur Verbreitung des Virus-Code:
  • Durchführung von Dateien
  • Laden von Dateien

Memory

Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.

Der Schädling MS-DOS/Acvt Virus ist speicherresident.



Die Virenbeschreibungen auf der Webseite wurden im Auftrage der Firma Sicontact Kft. In dem Virenlabor der Firma Veszprog Kft. angefertigt. Die beschriebenen Eigenschaften halten das Erfahrene in der Testumgebung fest, die Schädlinge können sich in einer davon abweichenden Umgebung anders verhalten als beschrieben. © 2007 Sicontact Kft., Veszprog Kft. Alle Rechte vorbehalten.