| 1. | Virus.DOS.Saturday14
Der Virus fügt den Dateien zunächst 1 bis 16 Byte hinzu, so dass diese auf einer Paragraph-Grenze enden.
Dann werden 669 zusätzliche Byte, die den Virus-Code enthalten, an das Ende der Datei angefügt.
An jedem Samstag, den 14. werden die ersten 100 logischen Sektoren des...
|
| 2. | Virus.Linux.Balrog.a
Balrog ist ein residenter Virus, der Maschinen angreift, die unter Linux laufen. Er ist mit Assembler geschrieben.
Beim ersten Start prüft der Virus seine Residenz. Wenn ja, so übergibt er die Steuerung dem Original-Code des Programms; anderenfalls wird die Infektions-Funktion aufgerufen....
|
| 3. | Virus.Linux.Brundle.a
Brundle ist ein nichtresidenter Virus, mit der Sprache C geschrieben und infiziert Dateien im ElF-Format in folgenden Verzeichnissen:
/bin
/usr/bin/
/usr/sbin/
/usr/local/bin/
./bin
./
../.
../.././
Der Virus hat einige Modifikationen. Die unschädlichste Modifikation erstellt eine Datei...
|
| 4. | Virus.MSPublisher.Avarta.a
Der erste bekannte Virus, der MS-Publisher-Dateien (*.pub) befällt.
Er überschreibt befallene Dateien mit sich selbst, ist in Visual Basic for Applications (VBA) geschrieben und enthält folgende Kommentarzeilen:
'[TLAHUIZCALPANTECUHTLI]
'Dedicated to Tlahuizcalpantecuhtli. He is...
|
| 5. | Virus.MSWord.Arai.a
Der Virus ist mit der Skriptsprache Visual Basic Script für MS Word geschrieben. Die Größe des Virus beträgt etwa 11 KB. (Um diese Ziffer vergrößert sich die infizierte Datei im Vergleich zur nicht infizierten.)
Beim Start des infizierten Dokuments ergänzt der...
|
| 6. | Virus.StarOffice.Stardust.a
Stardust steht für eine Familie von Makroviren, die alle in Starbasic geschrieben sind - einer basicartigen Programmiersprache, die in StarOffice und OpenOffice zum Einsatz kommt.
Durch einer Reihe schwerer Programmierfehler stellen sie aber eher Versuche eines Virus dar, können sich...
|
| 7. | Virus.Win32.Bube.l
Die Funktionen des Programms sind der Modifikation Virus.Win32.Bube.a praktisch gleich, bis auf die folgenden Unterschiede:
Die URL-Liste zum Herunterladen der Trojaner befindet sich nun auf der Adresse http://advadmin.biz/. Die Datei der Liste ist anders chiffriert, als die vorherigen Versionen...
|
| 8. | Virus.Win32.Bube.i
Das Programm ist der Modifikation Virus.Win32.Bube.a sehr ähnlich. Es gibt eine Ausnahme: eine andere Adresse für die URL-Liste:
http://private-admin.biz/*****/commands.ini?v=wow8
Auf dieser Adresse befindet sich chiffriert (mit derselben Methode, die auch für frühere Versionen...
|
| 9. | Virus.Win32.Bube.a
Trojaner des Typs Trojan-Downloader mit Viren-Funktion zur Infizierung von exe-Dateien. Kopiert sich beim Start zweimal in das System-Verzeichnis von Windows: mit dem laufenden Namen (z.B. web.exe) oder mit dem Namen soft.exe.
Das Programm ergänzt folgende Schlüssel in das System-Register...
|
| 10. | Virus.Win32.Gpcode.ac
Schadprogramm, welches die Anwender-Dateien auf dem infizierten Computer verschlüsselt. Es ist eine Windows-Anwendung (PE EXE-Datei) und mit UPX gepackt. Gepackt beträgt die Größe etwa 61 KB, entpackt - 134 KB.
Das Schadprogramm wurde im russischen Internet durch Spam-Versand...
|
