 |
Technische Beschreibung:
|
Dieser Virus infiziert ausführende Dateien und arbeitet unter Windows 9x Systemen. Er verbreitete sich unbemerkt und ohne irgendeine Payload bis zum 26. April, danach begann er Müll in die Flash Memory zu schreiben und zerstört die Boot Sektoren. Es sind viele Versionen dieses Virus bekannt, einige mit einem modifizierten Payload Datum oder sogar mit modifiziertem oder fehlendem Payload.
Nach Vollendung der Verseuchung stellt er das Datum auf den 26. April und lässt so die bösartige Payload los. Die Payload nutzt einige Tricks, um sich am Windows Schutz vorbeizuschmuggeln und dann den BIOS und die Boot Disk Sektoren auszulöschen.
Selbst wenn der Virus Bugs hat(und sie System Fehler verursachen), bleibt ihm genügend Zeit unentdeckt bis zum Payload Datum in vielen Computern zu lauern und dann die Computer zu zerstören
[ Zurück zum Anfang ]
|
