Dark Avenger 3 Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Dark Avenger 3 Virus

Dark Avenger 3 Virus
Written by admin
February 21, 2008 13:12
Dark Avenger 3 Virus Alias: V2000, Eddie 3 Virus Strain: Dark Avenger Stamm erkannt, wenn: wo: Klassifizierung: Virus-Programm, RAM-Wohnsitz Länge: 2000 Bytes (2076 Bytes im RAM Wohnsitz-Modus) Voraussetzungen Operating System (n): MSDOS, PCDOS Version / Release: 33 Computer-Modell (n): IBM-kompatible PCs Caroname: Dark_Avenger2000Traveller Attribute Einfache Identifizierung: Zwei Saiten: 1) "Copy me - I will travel" (am Anfang der Virus-Code) 2) "(c) 1989 von Vesselin Bontchev" (in der Nähe von Ende der Virus-Code, aber VBontchev ist nicht der Autor! ) Art der Infektion: Link-Virus (Postfix-Infektion); Virus infiziert alle "COM" und "EXE"-Datei mit einem Minimum an Datei-Länge von 1959 Bytes Infektion Technik: Infektion Trigger: Program infiziert sind bei Last-Zeit (mit MSDOS Funktion Load / Ausführen) sowie auf jeden Lese-Versuch (Anzeigen, Kopieren etc) Speichermedien betroffen: Jede Drive Interrupts Haken: INT 21h [Dos-Funktionen]) angeschlossen von gebietsansässigen INT 27h [TSR]) Teil des Virus INT 24h [Critical Error]> während der Infektion INT 13h [BIOS-Disk Access]> während der Infektion und Schäden Stealth: Tunneling / Selfprot: Oligo / Polymorphismus: Encoding Methode: Schaden: Auf alle 16 der Ausführung einer infizierten Datei, Virus überschreibt einen neuen Zufallsdaten Sektor auf der Festplatte; die letzten Sektor überschrieben werden in Boot-Sektor-System hang-up, wenn ein Programm ausgeführt werden soll, die die Zeichenkette " (c) 1989 von Vesselin Bontchev "; VBonchev ist eine bulgarische Autor von Anti-Viren-Programmen Schäden Trigger: Das Virus nutzt das letzte Byte der "MS-DOS-Version" - Feld in der Bootblock wie Zähler, wenn eine infizierte Datei ausgeführt wird, dieser Zähler wird invremented Besonderheiten: Auf einigen 386 PCs mit verschiedenen BIOS-Version, infizierten Programmen Auflegen das System während der Installation Virus Das Virus überschreibt den Teil transiente von DOS im RAM zu provozieren die Reload von "commandcom", um eine Chance für eine frühe Infektion dieser Die Datei-Virus fängt die "Aufsuchen" und "Weiter"-Funktionen, und auf "DIR" Ausführung von Befehlen, Virus-Datei verringert die Länge der markierten Dateien von 2000 (Virus Länge) Ähnlichkeiten: Wie in Eddie 2-Virus, infiziert Dateien sind mit "62" in der "Sekunden"-Bereich der Zeitstempel Bevollmächtigte Gegenmaßnahmen: Das Virus wird (zum Beispiel) festgestellt durch: F-FCHK 113 (F Skulason) Findviru 18 (Solomon: Virus Tools 425) Standard bedeutet: Danksagung Lage: Virus Test Center, Universität Hamburg, Deutschland Klassifikation von: J "rg Steindecker Dokumentation von: J "rg Steindecker Date: 14-Feb-1991 Informationen Quelle:
English : Dark Avenger 3 Virus