Companion-viren

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Diese Art von Viren nutzt die standardmäßige Abarbeitungsfolge von ausführbaren Dateien.
  • Typischer Weiße werden .com-Dateien noch vor gleichnamigen .exe-Dateien ausgeführt.
  • Die Companion-Viren machen sich dies zunutze, indem sie nach .exe-Dateien suchen und eine gleichnamige .com-Datei erzeugen
  • Die com Datei enthältden eigentlichen Virus-Code.
  • Diese Dateien besitzen ebenso oft die gleiche Dateilänge wie auch die Originaldateien
  • Sie werden zudem ebenso häufig durch das "Hidden"- oder System-Dateiattribut versteckt.
  • Startet ein Anwender nun das betreffende Programm über den Aufruf des Programmnamens ohne Angabe der Dateinamenserweiterung,
  • So wird zunächst der Virus und anschließend erst das eigentliche Programm ausgeführt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Companion-viren&oldid=25583