Companion-viren

Aus Xinux Wiki
Version vom 5. Juli 2021, 18:17 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Diese Art von Viren nutzt die standardmäßige Abarbeitungsfolge von ausführbaren Dateien.
  • Typischer Weiße werden .com-Dateien noch vor gleichnamigen .exe-Dateien ausgeführt.
  • Die Companion-Viren machen sich dies zunutze, indem sie nach .exe-Dateien suchen und eine gleichnamige .com-Datei erzeugen
  • Die com Datei enthältden eigentlichen Virus-Code.
  • Diese Dateien besitzen ebenso oft die gleiche Dateilänge wie auch die Originaldateien
  • Sie werden zudem ebenso häufig durch das "Hidden"- oder System-Dateiattribut versteckt.
  • Startet ein Anwender nun das betreffende Programm über den Aufruf des Programmnamens ohne Angabe der Dateinamenserweiterung,
  • So wird zunächst der Virus und anschließend erst das eigentliche Programm ausgeführt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Companion-viren&oldid=25583