home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Highscreen Shareware Spiele
/
Image.iso
/
tools
/
mcafee
/
virliste.txt
< prev
next >
Wrap
Text File
|
1994-06-23
|
7KB
|
145 lines
LISTE DER VIRENCHARAKTERISTIKA V116
Copyright 1989 - 1994 McAfee Associates
All Rights Reserved
Übersetzung durch Kirschbaum Software GmbH
Tel. 0 80 67 / 10 16
Die folgende Liste beschreibt die bestimmenden Charakteristika aller
Viren auf IBM PC und kompatible Rechner, die SCAN erkennt. Die Anzahl der
Varianten ist neben dem jeweiligen Stamm in Klammern angegeben. Die Ge-
samtzahl der bekannten Viren ist am Ende der Liste aufaddiert. Der Clean-
Up Virus I.D. steht in Klammern hinter dem Virusnamen.
==========================================================================
A Infiziert Partitionstabelle von Festplatten -----------+
9 Infiziert Bootsektor von Festplatten ----------------+ |
8 Infiziert Bootsektor von Floppies -----------------+ | |
7 Infiziert Overlaydateien ------------------------+ | | |
6 Infiziert EXE-Dateien -------------------------+ | | | |
5 Infiziert COM-Dateien -----------------------+ | | | | |
4 Infiziert COMMAND.COM ---------------------+ | | | | | |
3 Virus bleibt resident -------------------+ | | | | | | |
2 Virus verschlüsselt sich selbst -------+ | | | | | | | |
1 Virus verwendet STEALTH-Techniken ---+ | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | | Längenzuwachs
| | | | | | | | | | infizierter
| | | | | | | | | | Programme
| | | | | | | | | | |
| | | | | | | | | | |
Virus Desinfizierer V V V V V V V V V V V Schaden
-----------------------------------------------------------------------------
......
......
......
Aus Platzgründen können wir die Liste in dieser Übersetzung
nicht wiederholen. Sie finden die vollständige Auflistung in
der englischsprachigen Datei VIRLIST.TXT
......
......
......
Gesamtanzahl der bekannten Virenstämme einschließlich Varianten: 2.928
Legende:
Längenzuwachs:
N/A - Virus hängt sich nicht an Dateien an
None - Virus verändert die Dateilänge nicht (benutzt freie
Bereiche in der Datei oder verändert Zuordnungen)
Overwrites - Virus überschreibt den Dateianfang; keine Längenänderung
alle anderen - Anzahl der Bytes, um die Dateien bei einer Infektion
verlängert werden
Spalte Schäden:
B - Beschädigt oder überschreibt den Bootsektor
D - Verändert Datendateien
F - Formatiert oder löscht Diskette (ganz oder teilweise)
L - Beschädigt direkt oder indirekt Dateiverknüpfung
O - Beeinflußt Laufzeitverhalten des Programmes
P - Verändert Programm oder Overlaydateien
Charakteristika: x - Ja
. - Nein
Desinfizierer: CLEAN-UP - der universelle Virenentferner
SCAN /D - VIRUSCAN mit der Option /D
SCAN /D /A - VIRUSCAN mit den Optionen /D und /A
MDISK /P - MDISK mit der Option /P (siehe Anmerkung)
Alle anderen - Name des desinfizierenden Programmes
HINWEISE:
SCAN Option /D
Die Option /D von SCAN überschreibt das gesamte infizierte
Programm vollständig mit gleichen Zeichen und löscht das
Programm danach. Eine Wiederherstellung in dieser Form
gelöschter Dateien ist mit UNDELETE nicht mehr möglich. Ein
so gelöschtes Programm muß danach durch eine Kopie von der
Originaldiskette ersetzt werden. Wenn Sie versuchen wollen,
ein infiziertes Programm zu retten, dann verwenden Sie
vorzugs-weise den oben genannten Desinfizierer.
MDISK
Man kann das Programm MDISK benutzen, um eine befallene
Partitionstabelle bzw. einen Bootsektor einer unter DOS 3.00
bis DOS 4.01 formatierten Diskette zu bereinigen. Ab MS-DOS
oder IBM-DOS 5.0 sollte dafür die folgende nicht-dokumentierte
Funktion von FDISK.EXE benutzt werden: FDISK /MBR
Overlayinfizierende Viren und die Option /A
Wenn ein Virus Overlaydateien befällt (Punkt 7), sollten Sie,
um den Virus zu entfernen, Clean-Up mit der Option /A
anwenden.
Allgemeine Bootsektor- [GENB] und Partitionstabellen-Viren [GENP],
sowie zu bestimmten Familien [FAMx] gehörende Viren
Um auch neue Viren und unbekannte Varianten von bekannten
Viren zu erkennen, durchsucht VIRUSCAN Dateien und kritische
Bereiche von Festplatten nach virus-ähnlichen Merkmalen. Wenn
VIRUSCAN in der Partitionstabelle (gleichbedeutend mit MBR
als Abkürzung für Master Boot Record) fündig wird, so wird
[GenP] als Hinweis auf einen nicht näher bezeichneten
Partitionstabellen-Virus gemeldet. [GenP] ist die Abkürzung
für Generic Partition Table virus. Findet VIRUSCAN ver-
dächtige Merkmale im Bootsektor, dann wird ein nicht näher
bezeichneten Bootsektor-Virus gemeldet. [GenB] ist die
Abkürzung für "Generic Boot Sector virus". In beiden Fällen
handelt es sich nur um einen Hinweis und nicht um den Namen
eines bestimmten Virus. Wenn Sie in Ihrem System einen
solchen Virus gefunden haben, dann können Sie eine
Beseitigung in der Regel mit CLEAN-UP unter Benutzung der
jeweiligen Kennung vornehmen. Bitte schicken Sie jedoch eine
Kopie davon an McAfee Associates, bevor Sie den Virus mit
CLEAN-UP entfernen.
Bitte beachten Sie, daß Sicherheits- und Virenschutzprodukte,
die Veränderungen in der Partitionstabelle vornehmen als
[GenP]-Virus erkannt werden können. Wenn Sie solche Produkte
benutzen, sollten sie diese entfernen, um danach VIRUSCAN
nochmals neu auszuführen.
Die mit [FAM] bezeichneten Viren werden aufgrund von
Standard-Merkmalen bestimmten Virenfamilien zugeordnet. Meist
handelt es sich um ganz neue Varianten. SCAN kann diese Viren
aufgrund bestimmter Merkmale zwar erkennen, jedoch wird
CLEAN-UP diese Viren nicht beseitigen können. Bitte senden
Sie - wie bei den [GENB]- und [GENP]-Viren - auch hier eine
Kopie direkt an McAfee Associates, falls Sie mit einer [FAM]-
Meldung konfrontiert werden.
Überschreibende Viren und der [OW] CLEAN-UP Erkennungscode
Viren, die einen Bereich eines Programmes mit deren eigenen
Programmteilen überschreiben, verursachen dadurch eine nicht
mehr behebbare Beschädigung der betroffenen Datei. Der
Anwender kann das infizierte Programm nicht mehr erfolgreich
starten bzw. ausführen. Viren, die mit [OW] angezeigt werden,
können deshalb von CLEAN nicht mehr entfernt werden. CLEAN
wird beim Versuch eine entsprechende Meldung ausgeben und den
Benutzer auffordern, die infizierte Datei zu löschen.