LISTE DER VIRENCHARAKTERISTIKA V116 Copyright 1989 - 1994 McAfee Associates All Rights Reserved šbersetzung durch Kirschbaum Software GmbH Tel. 0 80 67 / 10 16 Die folgende Liste beschreibt die bestimmenden Charakteristika aller Viren auf IBM PC und kompatible Rechner, die SCAN erkennt. Die Anzahl der Varianten ist neben dem jeweiligen Stamm in Klammern angegeben. Die Ge- samtzahl der bekannten Viren ist am Ende der Liste aufaddiert. Der Clean- Up Virus I.D. steht in Klammern hinter dem Virusnamen. ========================================================================== A Infiziert Partitionstabelle von Festplatten -----------+ 9 Infiziert Bootsektor von Festplatten ----------------+ | 8 Infiziert Bootsektor von Floppies -----------------+ | | 7 Infiziert Overlaydateien ------------------------+ | | | 6 Infiziert EXE-Dateien -------------------------+ | | | | 5 Infiziert COM-Dateien -----------------------+ | | | | | 4 Infiziert COMMAND.COM ---------------------+ | | | | | | 3 Virus bleibt resident -------------------+ | | | | | | | 2 Virus verschlsselt sich selbst -------+ | | | | | | | | 1 Virus verwendet STEALTH-Techniken ---+ | | | | | | | | | | | | | | | | | | | | | | | | | | | | | L„ngenzuwachs | | | | | | | | | | infizierter | | | | | | | | | | Programme | | | | | | | | | | | | | | | | | | | | | | Virus Desinfizierer V V V V V V V V V V V Schaden ----------------------------------------------------------------------------- ...... ...... ...... Aus Platzgrnden k”nnen wir die Liste in dieser šbersetzung nicht wiederholen. Sie finden die vollst„ndige Auflistung in der englischsprachigen Datei VIRLIST.TXT ...... ...... ...... Gesamtanzahl der bekannten Virenst„mme einschlieálich Varianten: 2.928 Legende: L„ngenzuwachs: N/A - Virus h„ngt sich nicht an Dateien an None - Virus ver„ndert die Dateil„nge nicht (benutzt freie Bereiche in der Datei oder ver„ndert Zuordnungen) Overwrites - Virus berschreibt den Dateianfang; keine L„ngen„nderung alle anderen - Anzahl der Bytes, um die Dateien bei einer Infektion verl„ngert werden Spalte Sch„den: B - Besch„digt oder berschreibt den Bootsektor D - Ver„ndert Datendateien F - Formatiert oder l”scht Diskette (ganz oder teilweise) L - Besch„digt direkt oder indirekt Dateiverknpfung O - Beeinfluát Laufzeitverhalten des Programmes P - Ver„ndert Programm oder Overlaydateien Charakteristika: x - Ja . - Nein Desinfizierer: CLEAN-UP - der universelle Virenentferner SCAN /D - VIRUSCAN mit der Option /D SCAN /D /A - VIRUSCAN mit den Optionen /D und /A MDISK /P - MDISK mit der Option /P (siehe Anmerkung) Alle anderen - Name des desinfizierenden Programmes HINWEISE: SCAN Option /D Die Option /D von SCAN berschreibt das gesamte infizierte Programm vollst„ndig mit gleichen Zeichen und l”scht das Programm danach. Eine Wiederherstellung in dieser Form gel”schter Dateien ist mit UNDELETE nicht mehr m”glich. Ein so gel”schtes Programm muá danach durch eine Kopie von der Originaldiskette ersetzt werden. Wenn Sie versuchen wollen, ein infiziertes Programm zu retten, dann verwenden Sie vorzugs-weise den oben genannten Desinfizierer. MDISK Man kann das Programm MDISK benutzen, um eine befallene Partitionstabelle bzw. einen Bootsektor einer unter DOS 3.00 bis DOS 4.01 formatierten Diskette zu bereinigen. Ab MS-DOS oder IBM-DOS 5.0 sollte dafr die folgende nicht-dokumentierte Funktion von FDISK.EXE benutzt werden: FDISK /MBR Overlayinfizierende Viren und die Option /A Wenn ein Virus Overlaydateien bef„llt (Punkt 7), sollten Sie, um den Virus zu entfernen, Clean-Up mit der Option /A anwenden. Allgemeine Bootsektor- [GENB] und Partitionstabellen-Viren [GENP], sowie zu bestimmten Familien [FAMx] geh”rende Viren Um auch neue Viren und unbekannte Varianten von bekannten Viren zu erkennen, durchsucht VIRUSCAN Dateien und kritische Bereiche von Festplatten nach virus-„hnlichen Merkmalen. Wenn VIRUSCAN in der Partitionstabelle (gleichbedeutend mit MBR als Abkrzung fr Master Boot Record) fndig wird, so wird [GenP] als Hinweis auf einen nicht n„her bezeichneten Partitionstabellen-Virus gemeldet. [GenP] ist die Abkrzung fr Generic Partition Table virus. Findet VIRUSCAN ver- d„chtige Merkmale im Bootsektor, dann wird ein nicht n„her bezeichneten Bootsektor-Virus gemeldet. [GenB] ist die Abkrzung fr "Generic Boot Sector virus". In beiden F„llen handelt es sich nur um einen Hinweis und nicht um den Namen eines bestimmten Virus. Wenn Sie in Ihrem System einen solchen Virus gefunden haben, dann k”nnen Sie eine Beseitigung in der Regel mit CLEAN-UP unter Benutzung der jeweiligen Kennung vornehmen. Bitte schicken Sie jedoch eine Kopie davon an McAfee Associates, bevor Sie den Virus mit CLEAN-UP entfernen. Bitte beachten Sie, daá Sicherheits- und Virenschutzprodukte, die Ver„nderungen in der Partitionstabelle vornehmen als [GenP]-Virus erkannt werden k”nnen. Wenn Sie solche Produkte benutzen, sollten sie diese entfernen, um danach VIRUSCAN nochmals neu auszufhren. Die mit [FAM] bezeichneten Viren werden aufgrund von Standard-Merkmalen bestimmten Virenfamilien zugeordnet. Meist handelt es sich um ganz neue Varianten. SCAN kann diese Viren aufgrund bestimmter Merkmale zwar erkennen, jedoch wird CLEAN-UP diese Viren nicht beseitigen k”nnen. Bitte senden Sie - wie bei den [GENB]- und [GENP]-Viren - auch hier eine Kopie direkt an McAfee Associates, falls Sie mit einer [FAM]- Meldung konfrontiert werden. šberschreibende Viren und der [OW] CLEAN-UP Erkennungscode Viren, die einen Bereich eines Programmes mit deren eigenen Programmteilen berschreiben, verursachen dadurch eine nicht mehr behebbare Besch„digung der betroffenen Datei. Der Anwender kann das infizierte Programm nicht mehr erfolgreich starten bzw. ausfhren. Viren, die mit [OW] angezeigt werden, k”nnen deshalb von CLEAN nicht mehr entfernt werden. CLEAN wird beim Versuch eine entsprechende Meldung ausgeben und den Benutzer auffordern, die infizierte Datei zu l”schen.