Companion-viren

Aus Xinux Wiki
Version vom 23. August 2016, 10:26 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Diese Art von Viren nutzt die standardmäßige Abarbeitungsfolge von ausführbaren Dateien. Typischer Weiße werden .com-Dateien noch vor gleichnamigen .exe-D…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Diese Art von Viren nutzt die standardmäßige Abarbeitungsfolge von ausführbaren Dateien. Typischer Weiße werden .com-Dateien noch vor gleichnamigen .exe-Dateien ausgeführt. Die Companion-Viren machen sich dies zunutze, indem sie nach .exe-Dateien suchen und eine gleichnamige .com-Datei erzeugen, welche den eigentlichen Virus-Code enthält. Diese Dateien besitzen ebenso oft die gleiche Dateilänge, wie auch die Originaldateien und werden zudem ebenso häufig durch das "Hidden"- oder System-Dateiattribut versteckt. Startet ein Anwender nun das betreffende Programm über den Aufruf des Programmnamens ohne Angabe der Dateinamenserweiterung, so wird zunächst der Virus und anschließend erst das eigentliche Programm ausgeführt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Companion-viren&oldid=9996