„Virdem“ war ein Dateivirus für MS-DOS. Es war der erste Dateivirus.
Im Dezember 1986 verbreitete Burger den Virus auf der Chaos Computer Club-Konferenz in Deutschland.
== Infektion und Symptome ==
Virdem überschreibt den Host mit seinem eigenen Code und speichert am Ende das Originalprogramm. Es handelte sich um einen Virus mit direkter Wirkung, der sich nicht schnell verbreitete. Es wurden nur Dateien infiziert, die eine COM-Erweiterung hatten.
Bei einer Infektion wachsen kleine COM-Dateien mit weniger als 11 KB um 2559 Byte und größere Dateien um 1336 Byte. Infizierte Programme fordern Sie auf, eine Zahl zwischen 0 und n zu erraten, wobei # die Generationsnummer des Virus plus eins ist. Wenn Sie richtig geraten haben, wird das Programm ausgeführt, andernfalls kehrt es zu DOS zurück.
=== Technische Details ===
Da Interrupts nicht 24 Stunden lang abgefangen werden, gibt eine schreibgeschützte Festplatte die Meldung „Abort, Retry, Ignore“ aus. Schreibgeschützte Dateien werden auf „Lesen/Schreiben“ gesetzt, infiziert und dann nicht wieder auf „Schreibgeschützt“ gesetzt. Der Virus hatte zwei NOP (Code)|NOP-Anweisungen am Anfang der Datei.
[h4] „Virdem“ war ein Dateivirus für MS-DOS. Es war der erste Dateivirus. Im [url=viewtopic.php?t=2069]Dezember[/url] 1986 verbreitete Burger den Virus auf der Chaos Computer Club-Konferenz in Deutschland. == Infektion und Symptome == Virdem überschreibt den Host mit seinem eigenen Code und speichert am Ende das Originalprogramm. Es handelte sich um einen Virus mit direkter Wirkung, der sich nicht schnell verbreitete. Es wurden nur Dateien infiziert, die eine COM-Erweiterung hatten. Bei einer Infektion wachsen kleine COM-Dateien mit weniger als 11 KB um 2559 Byte und größere Dateien um 1336 Byte. Infizierte Programme fordern Sie auf, eine Zahl zwischen 0 und n zu erraten, wobei # die Generationsnummer des Virus plus eins ist. Wenn Sie richtig geraten haben, wird das Programm ausgeführt, andernfalls kehrt es zu DOS zurück.
=== Technische Details === Da Interrupts nicht 24 Stunden lang abgefangen werden, gibt eine schreibgeschützte Festplatte die Meldung „Abort, Retry, Ignore“ aus. Schreibgeschützte Dateien werden auf „Lesen/Schreiben“ gesetzt, infiziert und dann nicht wieder auf „Schreibgeschützt“ gesetzt. Der Virus hatte zwei NOP (Code)|NOP-Anweisungen am Anfang der Datei.
Mobile version