Navigation
-----------------
-----------------
-----------------
-----------------
-----------------
-----------------
-----------------
|
Index:
1. Virenarten
Viren (lateinisch: virus = Schleim, Saft, Gift, singular Virus) sind infektiöse, gegen Antibiotika unempfindliche Partikel mit immunogenen Eigenschaften, deren Größe meist zwischen 10 und 450 nm variiert und die meist sphärisch oder kubisch, seltener faden- oder stäbchenförmig gebaut sind.
Der Begriff Virus wurde erstmals in den neunziger Jahren des vorigen Jahrhunderts geprägt, um Krankheitserreger zu bezeichnen, die kleiner als Bakterien sind.
Aufbau:
Der Viruskern (Nukleoid; Core) besteht aus Nukleinsäuren, wobei immer nur eine Art (DNS oder RNS) vorhanden ist (lebende Zellen besitzen stets beide); diese ist immer von einer Proteinhülle (Capsid) umgeben, die ...
Doch nun zu einem Ihnen etwas unbekannterem Thema: Der Computer-Virus.
Melissa: I love you
Ein Virus ist ein kleines Programm, mit der Möglichkeit sich selbst zu replizieren, indem es seinen Code in einen Wirt - z.B. anderes Programm - einschleust. Die Replikation erfolgt im Verborgenen und der User wird erst dann auf den Virus aufmerksam, wenn er sich "aktiviert". Es gibt Viren, die weniger als 70 bytes bzw. mehr als 4100 bytes Speicherkapazität benötigen.
Infizierungsmethode:
Es bieten sich mehrere Möglichkeiten an, den "Wirt" zu infizieren. So gibt es Viren, die sich selbst an den Anfang des Wirt-Programmes kopieren (bei jedem Start der entsprechenden Datei werden sie demzufolge auch aktiviert (infects by overwriting)) und andere, die beispielsweise den Bootsektor oder die Partitionen (Disk Infectors) angreifen. Diese Virenarten sind sogenannte TSR-Viren, die nur ausgeführt werden, wenn das entsprechende Programm gestartet wird.
Arten von Viren:
Dateiviren (Programmviren, COM-Viren):
Dateiviren sind die bekannteste und häufigste Art der Computerviren. Sie infizieren ausführbare Programme (COM-, EXE-, OVL-, OBJ-, SYS-, BAT-, DRV-, DLL-Dateien) und können bei deren Abarbeitung aktiviert werden.
Bootsektorviren:
Bootsektorviren (Bootviren) verstecken sich im Bootsektor von Festplatten (zum Teil im Master Boot Record - MBR) und Disketten. Sie können sich nach dem Booten von eben diesem Datenträger resistent in den Hauptspeicher verlagern und permanent Schaden anrichten.
Multipartite Viren:
Multipartite Viren greifen unterschiedliche Dateitypen an; beispielsweise kombinieren sie die Techniken von Datei- und Bootviren.
Makroviren:
Makroviren sind in Makros (d.h. in automatischen Programmabläufen) von Dokumenten, Tabellen, Grafiken, Datenbanken u.a. enthalten. Sie können bei Weiterverarbeitung dieser Dateien mit den entsprechenden Anwenderprogrammen (z.B. Word für Windows) aktiv werden.
Cross-Infector-Viren:
Cross-Infector-Viren sind Macroviren, die zwischen Word-Dokumenten und Excel-Tabellen oder Access-Datenbanken hin- und herspringen.
Hybridviren (Multipartite Viren):
Hybridviren sind Kombinationen von mehreren Virenarten, insbesondere von Datei- und Bootsektorviren. Damit machen sie sich verschiedene Ausbreitungsmethoden gleichzeitig nutzbar und sind somit schwerer aus dem System zu entfernen.
Scriptviren:
Eine ganz neue Generation von Viren sind neben den schädlichen JAVA-Applets vor allem die auf Visual Basic Script basierenden Script Viren. Diese können in VBS-Dateien und sogar in HTML-Code versteckt sein.
Linkviren:
Link-Viren (auch: Directory-Viren) manipulieren die Datenträger-Einträge so, dass vor dem Aufruf von bestimmten Programmen zuerst andere Teile des Datenträgers angesprungen werden, welche den eigentlichen Virencode enthalten.
Stealth-Viren (Tarnkappenviren):
Stealth-Viren sind Viren mit speziellen Mechanismen, die sich vor Virensuchprogrammen verstecken. Sie können z.B. eine infizierte Datei vor der Überprüfung restaurieren und somit die Verseuchung unkenntlich machen.
Polymorphe Viren:
Polymorphe Viren verändern in einem bestimmten Rhythmus ihr Aussehen, so dass sie für Virenscanner, die nach Erkennungsmustern arbeiten, nicht oder schwer entdeckt werden können.
Slow-Viren:
Slow-Viren sind Viren, die lange Zeit unentdeckt bleiben, weil sie die Daten nur geringfügig manipulieren. Damit wird es wahrscheinlich, dass sie auch auf Sicherungsdatenträger übertragen werden, so dass der Benutzer keine virenfreien Duplikate oder älteren Versionen mehr zur Verfügung hat.
Experimentelle Viren:
Experimentelle Viren treten, wenn überhaupt, nur im Bereich der LISP-Programmierung auf und infizieren dabei den Quellcode. Sie sind allerdings sehr schwer zu programmieren und finden in der „normalen“ PC-Welt kaum Beachtung.
Logische Bomben:
Logische Bomben sind Programme, die beim Eintreten bestimmter Umstände (erreichen eines Datums, Löschen eines speziellen Datensatzes einer Datenbank, erzeugen einer Datei mit einem speziellen Namen) Schaden anrichten können.
Direct-Action-Viren:
Direct-Action-Viren infizieren bei der Ausführung des infizierten Programmes sofort weitere Programmdateien und führen eine eventuell vorhandene Schadensroutine sofort aus. Anschließend übergibt der Virus die Kontrolle an das ursprüngliche Programm und entfernt sich aus dem Hauptspeicher.
ANSI Viren:
ANSI Viren sind im eigentlichen Sinne keine Viren, sondern nur besonders „reizende“ Manipulationen der Funktionstasten mit ANSI-Zeichenketten. Sie können nur dann Schaden anrichten, wenn der Treiber ANSI.SYS geladen wurde.
E-Mail-Viren:
E-Mail-Viren sind Viren, die sich im Attachment von Mails verstecken und die sich bei deren Benutzung auf den lokalen Rechner übertragen.
HTML-Viren:
HTML-Viren sind in Visual Basic Script (VBS) geschrieben und infizieren HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen.
Resistente Viren:
Resistente Viren nisten sich beim Startvorgang in den Arbeitsspeicher des PC ein und bleiben im Hintergrund aktiv, solange der Rechner läuft.
WSH-Viren:
WSH-Viren nutzen den Windows Scripting Host (WSH), ein Batch-Sprache, die Windows 98 standardmäßig installiert.
Dropper:
Dropper sind einfache Programme, die beim Start einen Virus im System ausssetzen.
Nachfolgende Auflistung nennt keine Viren im eigentlichen Sinne - sie werden jedoch mißverständlicher Weise oft als Virus tituliert.
Hoax-Viren:
Hoax-Viren sind "Virenscherze"! so nennt man E-Mails, die einen besonders bösartigen Virus beschreiben und vor ihm warnen (den es in Wirklichkeit jedoch nicht gibt) Hoax-Viren.
Würmer:
Würmer sind keine Viren im eigentlichen Sinne, da sie keine Wirtsprogramme benötigen, sondern ausschließlich sich selbst kopieren.
Trojanische Pferde:
Trojaner sind auch keine Viren im eigentlichen Sinne (da sie sich i.d.R. nicht selbst reproduzieren). Die Backdoors lassen z.B. eine Fernsteuerung des Rechners zu. Damit kann ein Angreifer von außen über das Netzwerk Daten manipulieren oder ausspionieren.
Denial-Of-Service (E-Mail-Bombing):
Beim E-Mail-Bombing überhäuft ein Angreifer ein Zielsystem mit Mails, so dass im Extremfall die Nutzung des Mailservers nicht mehr möglich ist.
Sendmail Bugs:
Sendmail Bugs sind trojanische Pferde, die in das zum Verschicken von E-Mails wichtige Sendmail-Programm eingeschmuggelt werden und Passwörter ausspionieren.
Keystroke Reader
Jeder Tastendruck eines Benutzers wird durch ein in den Rechner eingeschmuggeltes Programm heimlich mitgelesen und aufgezeichnet. Dadurch lassen sich Passwörter ausspionieren.
Packet Sniffer
Packet Sniffer sind Programme, die von Benutzern ausgesendete Daten lesen und Passwörter erkennen und sammeln können.
IP Spoofing
Ein Angreifer erzeugt Datenpakete mit gefälschter Absenderadresse; der Empfänger-Computer nimmt an, einen internen Nutzer vor sich zu haben, und gibt Zugangsrechte frei.
ICMP-Angriff
ICMP-Protokolle dienen der Fehlermeldung und automatischen Reparatur bei Netzwerkproblemen. Gefälschte ICMP-Protokolle können die Funktionsfähigkeit von Netzwerken beeinträchtigen.
DNS-Angriff:
Bei einem DNS-Angriff erfolgt eine Umleitung einer Internet-Anfrage eines Nutzers an einen Rechner auf einen dritten Rechner. Auf diese Weise können z.B. Passwörter ausspioniert werden.
RIP-Angriff:
Die gesamte Kommunikation zwischen zwei Rechnern wird zu einem externen Angreifer umgeleitet und ausspioniert. Danach werden die Daten dem richtigen Adressaten zugestellt.
2. Anbieter von Virenscannern
3. Versicherung (privat und gewerblich)
Für den privaten Gebrauch:
Für gewerbliche Zwecke:
Firewalls, Packetfilter, deception tool kits, Honeypots und Antivirenscanner finden Sie im Download-Bereich (zum Teil für den privaten Gebrauch kostenlos): Link!
Microsoft places $250,000 Bounty on
MSBlast worm and Sobig virus authors
4. Meine Viren-/ Würmersammlung
Name / Format / Beschreibung (kein Mißbrauch!)
| W32.Bagle.AF: Der Wurm funktioniert ähnlich wie seine Vorgänger. Er versucht zahlreiche lokal arbeitende Firewalls und Virenscanner zu stoppen und nimmt zudem mit mehreren deutschen Webseiten Kontakt auf. Außerdem öffnet er mehrere Hintertürchen, wie zum Beispiel den TCP-Port 1080. |
 |
*.zip-File |
|
| W32.Bagle.H: Der Wurm (auch unter dem Synonym Beagle bekannt) versendet sich als kennwortgeschützte Zip-Datei (PW: 20223). Zudem öffnet der Wurm eine "Backdoor" an Port 2745, wartet auf Verbindung, spricht dann eine remote Url an und meldet so den Standort und den offenen Port vom infizierten Computer - natürlich versucht er parallel dazu, sicherheitsbezogene Prozesse zu beenden. |
|
*.zip-File |
|
| W32.Hiton.A: Der Wurm kopiert sich als SVCHOST.EXE in den Windows-Systemordner und ändert die HOSTS-Datei! So kann dieser verschiedene Prozesse (z.B. von Firewalls) beenden und das Opfer daran hindern, Antiviren-Software vom lokalen Computer aus zu erreichen. |
|
*.zip-File |
|
| W32.MyDoom.F: Wurm mit Backdoor im Schlepptau (öffnet den TCP-Port 1080) - zudem wird zwischen dem 17. und 22. jeden Monats eine Distributed-Denial-of-Service-Attacke gegen Microsoft oder Riaa gestartet |
|
*.zip-File |
|
| W32.Netsky.Z: Diese Variante ist mit vorherigen NetSky-Varianten nahezu identisch. Der Wurm verbreitet sich über E-Mails, aber nicht über lokale Netzwerke und P2P-Netzwerke. Auch ist er nicht in der Lage, den Wurm Bagle zu deinstallieren. Der Wurm verfügt über eine Schleusenkomponente, die den TCP-Anschluss 665 abhört. |
|
*.zip-File |
|
| W32.Netsky.D: Löscht Registrierungs-Schlüssel, benutzt eigene SMTP-Engine... |
|
*.zip-File |
|
| W32.Netsky.B: W32.Netsky.B ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet und sich zusätzlich in alle Ordner mit der Zeichenfolge "Share" oder "Sharing" kopiert. |
|
*.zip-File |
|
| W32.Sober.F: Eine weitere Variante des Sober-Wurms, der sich, wie seine Vorgänger, den sprachlichen Gegebenheiten eines Landes anpaßt. Mit gefälschtem Absender gehen infizierte Mails an Adressen, die der Wurm auf bereits befallenen Systemen gefunden hat (P.S: Man vermutet, dass der Virenautor aus Deutschland kommt :) |
|
*.zip-File |
|
| W32.Sober.D: Der deutsche Bruder von Sober.C täuscht seine Empfänger mit einer Microsoft Warnung |
|
*.zip-File |
|
| W32.Sober.C: Eine weitere Variante des Sober-Wurms - tituliert sich als aktenz10831.txt.com |
|
*.zip-File |
|
| W32.Sober: 63kb große *.bat-File |
|
*.zip-File |
|
| W32.Dumaru: Mit UPX komprimierter C++ Wurm. "W32.Dumaru@mm" ist ein Massen-Mail-Wurm, der einen IRC-Trojaner auf einem infizierten Computer ablegt. Der Wurm sammelt E-Mail-Adressen aus bestimmten Dateitypen und verwendet eine eigene SMTP-Engine, um sich selbst zu versenden. |
|
*.zip-File |
|
| W32.Sobig.F: Ein weiterer sehr bekannter Wurm - liest die E-Mail Adressen aus .html, .asp und .eml Files aus |
|
*.zip-File |
|
| W32.BugBear.B: Ein kleiner Wurm der sich in .exe oder .html Files versteckt. Dies ist eine extrahierte Kopie des Wurms! Besonderheit: Der wurm installiert einen Keylogger und versendet die Daten an den Autor via E-mail |
|
*.zip-File |
|
| W32.LovSan/Blaster1: Der Virus Lovsan (Decompilation hier *.txt) |
|
*.zip-File |
|
| W32.Sinapps: Der Visual Basic Virus kopiert sich selbst in den Winnit bzw. Windows Ordner und benutzt dann Outlook, um sich zu verbreiten! Zu guter letzt verschickt der Virus eine Email mit Angabe seiner IP an einen bestimmten Account und ermöglicht es seinem Erschaffer auf den befallenen Rechner zuzugreifen. (1. Version von Sinapps - Source) |
|
*.zip-File |
|
| W32.Sunday: Der Virus erstellt eine vbs-Datei und kopiert das Original in den System32 Ordner - so wird das Programm bei jedem Bootvorgang gestartet. Sobald es Sonntag ist, legt der Virus das Keyboard und die Maus bis Monatg lam! |
|
*.zip-File |
|
| W32.Delta: Ein simpler asm Virus der com Dateien überschreibt |
|
*.zip-File |
|
| W32.Gold: Ein Virus Namens Gold (Source hier) |
|
*.zip-File |
|
| W32.Retro: Ein Virus Namens Retro (Source hier) |
|
*.zip-File |
|
| W32.Koshi.1.9: Ein DOS exe infector |
|
*.zip-File |
|
| Linux.ADM: Source eines Linux Wurms - exploits the bind/iquery vulnerability |
|
*.txt-File |
|
| Linux.Coco: Ein simpler Linux-Shell-Script-Virus |
|
*.zip-File |
|
| W32.NBC: Ein IRC Wurm |
|
*.zip-File |
|
| W32.Clickit: Ein IRC Wurm |
|
*.zip-File |
|
| W32.Parasit: Infiziert com-Dateien |
|
*.zip-File |
|
| W32.PolySnakebyte: Ein polymorpher Virus in Perl - using EPO techniques |
|
*.txt-File |
|
| W32.RousSarcoma: Ein mIRC Script und VBS Wurm (weitere Angaben siehe sourcecode) |
|
*.txt-File |
|
| W32.Hllw.Sydney@MM: Versendet sich an E-Mail Adressen im Outlook-Express - zudem nutzt der Wurm den dcom Exploit aus (siehe hierzu MS.Blaster News und Exploitsammlung) |
|
*.zip-File |
|
| CIH: Dieser Wurm kann sogar Ihre Hardware zerstören (greift den Netbios-Chip und den Boot-Sector an) |
|
*.txt-File |
|
| I Love You: Ein VBS-Virus, der mehr als 23 Mrd.$ Schaden angerichtet hat. |
|
*.txt-File |
|
| Melissa: Melissa I Love You - wer kennt Sie/Ihn nicht? |
|
*.zip-File |
|
| w32nimda: War vor kurzer Zeit noch in aller Munde |
|
*.zip-File |
|
| Wagner 782: Ein sehr alter Virus. Die Batchdatei befällt *.exe und com-Dateien |
|
*.zip-File |
|
| Casino: An jedem 15. beginnt der Virus ein Spiel. Verliert das Opfer verliert er alles (Bild)... |
|
*.zip-File |
|
| Harddrive-killer pro 5: Zerstört die Partitionen in 2-4 Sekunden. |
|
*.zip-File |
|
| Code red 1: Ein sehr bekannter Virus |
|
*.zip-File |
|
| Code red 2: Ein sehr bekannter Virus. Versucht vom 20.- 28. die Regierung abzuschießen. |
|
*.zip-File |
|
| Code blue: Code red jetzt in blau ;) |
|
*.txt-File |
|
| Pokemon Pikachu: Nein dies ist kein Virus - Kinder ladet euch das neue Pokemon-Spiel jetzt kostenlos auf den Comp! |
|
*.zip-File |
|
| AIDS: Es soll Menschen geben, die immer noch kein "saver-surf" machen - selbst Schuld! |
|
*.zip-File |
|
| hdfill: Überflutet die Festplatte mit Ordnern |
|
*.rar-File |
|
| Blackday: Ein Virus aus den Archiven von rRlf |
|
*.txt-File |
|
| Bulbasaur: Die bat-Datei erstellt ein vbs, welches die bat zu allen Adresslisten im Outlook schickt - zudem erstellt das vbs eine html-Datei (Ausbreitung auf Mirc und pirch) |
|
*.zip-File |
|
| Mirc.El_Che_is_alive: Ein Wurm welcher Word97/2000 angreift - der Virus verbreitet sich durch Outlook via e-mail und erstellt eine vbs-Datei, welche nach der "Mirc.ini" sucht - sobald siese Datei gefunden wird, erstellt der Virus eine weitere Datei ("script.ini") welche wiederum als Wurm fungiert und die *.doc sendet. |
|
*.zip-File |
|
| Kpmv.W2000.Poly: Ein polymorpher Virus |
|
*.zip-File |
|
| Mbop!: Ein Macrovirus der Word97/2000 infiziert - sehr gute polymorphe-engine! |
|
*.zip-File |
|
| C-worm: simpler Wurm in C geschrieben - 26KB groß |
|
*.zip-File |
|
| Batschell: simpler Batch-Virus |
|
*.txt-File |
|
| bat.antifa: BAT/Antifa.2; the first batch virus, that is executed from behind :); Outlook-mIRC-worm; pif/zip-infector; encrypted; spreads via disks; message-payloads; from Batch Zone #1; with commented code |
|
*.zip-File |
|
| Bat/BatXP.Iaafe: av-name: IRC-Worm.Spth.Phile; mIRC-worm; polymorph (BatXP part: very high); encrypted; message payload; from Batch Zone #2; with commented code |
|
*.zip-File |
|
| Bat\bun: Worm/Bun.Gen.1; Outlook-IRC-KaZaa-worm; message payload; retro; from rRlf #3 |
|
*.zip-File |
|
| Bat.Bush: first batch-virus that is able to find out the name of it's drive; mIRC-p2p-worm/trojan; bat-infector; message payloads; from Batch Zone #2 |
|
*.zip-File |
|
| BAT.Dolomite.worm: KaZaa-worm; trojan; destructive payload; large spawning; package contains: Virus report - BAT_ETIMOLOD.A |
|
*.zip-File |
|
| bat.fuck: av-names: I-Worm.Eversaw, BAT/Tryc, BAT_EVERSAW.A (av-report included in this package), EVERSAW.A, EVERSAW, VBS_ EVERSAW.A, IRC_ EVERSAW.A, worm/eversaw.3, worm/eversaw.4; Outlook-IRC-KaZaa-worm; encrypted (first batch-virus to be labeled as encrypted by av); message-payload; retro; from [BCVG] E-Zine # 2; with commented code |
|
*.zip-File |
|
| bat/hotcakes: av-name: Worm/Hotcakes.Gen.1; Outlook-mIRC-worm; mesage payload; retro; from rRlf #3 |
|
*.zip-File |
|
| bat.ina: av-names: BAT_INA.A (click to see av-report ... av-report also included in this package), VBS_INA.A (click to see av-report), BAT_ARIC.A (click to see av-report), VBS_ARIC.A (click to see av-report), Worm/Ina (click to see av-report), BAT/Ina.A (click to see av-report), INA.A, worm/ina.1, worm/ina.2, worm/ina.3, worm/ina.4, worm/ina.5; first batch virus, that is able to update itself via the internet; Outlook-IRC-KaZaa-worm; zip-infector; retro; message-payload; package contains an example update-file; from BCVG #3; with commented code |
|
*.zip-File |
|
| bat.junkboat: av-name: BAT.Junkboat.Worm (click to see av-report), BAT/Junbo.A, I-Worm.Junkboat; Outlook-IRC-KaZaa-worm; retro; payload: creates 666 directories; mIRC/message-payload |
|
*.zip-File |
|
| bat.soulcontrol: av-names: W32/Eversaw.worm, Worm/Eversaw.5 (click to see av-report), BAT/Socon.A (click to see av-report); Outlook-IRC-KaZaa-worm; encrypted; huge graphical payload (see the payload picture, soulcontrol, in the arts section); retro; spreads via disks; from b8 e-zine #1; with commented code |
|
*.zip-File |
|
| BatXP.Saturn: av-name: Worm/Spth.A; BatXP; mIRC-worm; polymorph; from rRlf #3 |
|
*.zip-File |
|
| BAT/Calvin&Hobbes: av-names: VBS_COBBES.A (av-report included in this package), I-Worm.Calhob, VBS/Cobbes@MM; first encrypted batch-virus/worm; Outlook worm; Overwriter; funny payload; reg/bat/vbs/com hybrid; from PetikVX EZine #1; with commented code |
|
*.zip-File |
|
| claytron: av-name: Worm/Craytron; Outlook-mIRC-worm/trojan; message payload; retro; from rRlf #3 |
|
*.zip-File |
|
| HoloCaust: av-name: Worm the HoloCost |
|
*.zip-File |
|
| p2p.Opax: av-name: W32.HLLW.Kefy (click to see av-report); p2p-worm (spreads through 19 programs); encrypted; retro; date-triggered graphical-payload; compressed with UPX |
|
*.zip-File |
|
| PERL.Nirvana: av-name: Perl/Nirwana; from rRlf #3 |
|
*.zip-File |
|
| VBS/Artillery: av-name: VBS.Pinprick@mm (click to see av-report); Outlook-worm; vbs/htm/html-infector; harvests mails from htm and ctt files |
|
*.zip-File |
|
| vbs.eva: av-names: W32.Evan.Int (click to see av-report), I-Worm.Evan; Outlook-worm (exe attachment); txt-overwriter; polymorph |
|
*.zip-File |
|
| VBS/Evade: av-name: VBS/Evade; vbs/vbe/doc/xls-infector; p2p-worm; encrypted; package contains the following tutorials (having this virus as example): VBScript: 'A good P2P-worm code', VBScript: Infecting MS office files, VBScript: Infecting other VBScript files. |
|
*.zip-File |
|
| Vbs.Evion: av-names: VBS.Waterworks.Worm (click to see av-report), VBS/Waterworks.worm, VBS_EVION.A, VBS.Evion; mIRC worm; htm/html/asp/hta/htx/vbs/vbe-overwriter; string encrypted; date-triggered message-payloads; displays a message-box and closes itself if the code gets changed/ripped |
|
*.zip-File |
|
| w32.merkur.c: av-name: W32.HLLW.Merkur.E@mm (click to see av-report); Outlook-IRC-p2p-worm; compressed with UPX |
|
*.zip-File |
|
| W32/Outsider: av-names: W32.HLLW.Redist@mm (click to see av-report), W32/Gant.b@MM, W32/Outsider-A, I-Worm.Tanger.b, Win32/Thaprog, Win32/Thaprog.Worm; Outlook-KaZaa-worm; resident; retro; steals dial-up connection passwords; compressed with UPX |
|
*.zip-File |
|
| W32/Outsider B: av-names: W32.HLLW.Redist.B@mm (click to see av-report), Worm/OutSider.B.2; Outlook-p2p-ICQ-worm; resident; retro; steals cached passwords; compressed with UPX |
|
*.zip-File |
|
| W32/Outsider C: av-names: W32/Gant.d@MM (click to see av-report), I-Worm/Outsider, W32.Redzed@mm, Win32.Thaprog.C, WORM_REDZED.A; Outlook-p2p-ICQ-worm; resident; retro; records keystrokes; steals cached passwords; compressed with UPX |
|
*.zip-File |
|
| W32/Outsider D: av-name: W32.HLLW.Redist.C@mm (click to see av-report); Outlook-IRC-p2p-ICQ-worm/trojan; resident; retro; records keystrokes; steals cached passwords; compressed with UPX |
|
*.zip-File |
|
| W32/Outsider E: Outlook-IRC-p2p-ICQ-worm; resident; retro; steals cached passwords; only runs once in memory (mutex) |
|
*.zip-File |
|
| W32/Perrun: av-name: W32/Perrun; the first jpg-virus |
|
*.zip-File |
|
| W97/Blackout: av-name: W97M.Blackout.Worm (click to see av-report); doc-infector; mIRC-worm; message payload; from rRlf #3 |
|
*.zip-File |
|
| W97M/Authority: stealth template macro-infector; polymorph |
|
*.zip-File |
|
| W97M/Chester: mIRC-worm; message payload; from rRlf #3 |
|
*.zip-File |
|
| W97M/SFC: av-names: Word97Macro/Emlitch.A (click to see av-report), W97M/Emlitch.A@mm, W97M.SFC@mm, Macro.Word97.Emlitch, Emlitch.A; stealth doc-infector; Outlook-IRC-worm; infects outgoing Outlook mails; encrypted; executes on Open/Close |
|
*.zip-File |
|
| WinREG.Sptohell: av-name: winreg.wow; pure Registry virus (reg-infector); from rRlf #3 |
|
*.zip-File |
|
| Virenpaket 0: Die Asm-Kollektion von Viren - infizieren .exe oder .com Files |
|
*.zip-File |
|
| Virenpaket 1: Paket mit 455 Viren |
|
*.zip-File |
|
| Virenpaket 2: Paket mit 275 Viren |
|
*.zip-File |
|
| Virenpaket 3: Paket mit 144 Viren |
|
*.zip-File |
|
| Virenpaket 4: Paket mit 143 Viren |
|
*.zip-File |
|
| Virenpaket 5: Viren mit dem Anfangsbuchstaben "a" |
|
*.zip-File |
|
| Virenpaket 6: Viren mit dem Anfangsbuchstaben "b" |
|
*.zip-File |
|
| Virenpaket 7: Viren mit dem Anfangsbuchstaben "c" |
|
*.zip-File |
|
| Virenpaket 8: Viren mit dem Anfangsbuchstaben "d" |
|
*.zip-File |
|
| Virenpaket 9: Viren mit dem Anfangsbuchstaben "f" |
|
*.zip-File |
|
| Virenpaket 10: Viren mit dem Anfangsbuchstaben "g" |
|
*.zip-File |
|
| Virenpaket 11: Viren mit dem Anfangsbuchstaben "h" |
|
*.zip-File |
|
| Zed's Word Macro Virus Constructor: av-names: W32.ZedMac.Kit (click to see av-report), W97M.ZedMac.Gen, W97M/ZWMVC.Generated, Win32.ZedMac.10, Kit-ZWMVC; as the name says: a Word macro virus construction kit, with lots of options, easy to use, check out yourself |
|
*.zip-File |
|
| Windows Scripting Host Worm Constructor 1.0: vbs-worm construction kit, with lots of options, easy to use, check out yourself |
|
*.zip-File |
|
| Special Format Generator 2.0 (Prog erstellt Trojaner): generates a batch trojan, randomly encrypted with special characters; from rRlf #3 |
|
*.zip-File |
|
Microsoft and SCO places $500,000 Bounty on
MyDoom worm author
5. Viren-Programmierung: Tutorials
| Batch Programmierung - deutsch |
|
*.txt-File |
|
| Wie infiziere ich exe-Dateien (von Snakebyte) - deutsch |
|
*.txt-File |
|
| Wie schreib ich einen Wordmakrovirus - deutsch |
|
*.txt-File |
|
| Batch Viren Lehrbuch (von SnakeByte) - deutsch |
|
*.txt-File |
|
| Wie schreibe ich einen Linux Batch Virus (von SnakeByte) - deutsch |
|
*.txt-File |
|
| Erste Schritte zum infizieren von Windows Dateien (von SnakeByte) - deutsch |
|
*.txt-File |
|
| IRC Würmer Theorie und Praxis v1.4 (von SnakeByte) - deutsch |
|
*.txt-File |
|
| Parasitic COM Infection-Lehrbuch (von SnakeByte) - deutsch |
|
*.txt-File |
|
| Perl-Viren schreiben (von Snakebyte) - deutsch |
|
*.txt-File |
|
| polymorphe Viren (von Snakebyte) - deutsch |
|
*.txt-File |
|
| Virus verstecken (von Snakebyte) - deutsch |
|
*.txt-File |
|
| Overwritter Lehrbuch 1.2 - deutsch |
|
*.txt-File |
|
| Allgemeines Tut über Viren (von Andreas Winterer) - deutsch |
|
*.txt-File |
|
| IVP 1.7 / Mail-Würmer - deutsch |
|
*.txt-File |
|
| Tut über Virenprogrammierung (grundlegende Informationen) - englisch |
|
*.txt-File |
|
| Virenprogrammierung: Nach der ersten *.com-Datei suchen - englisch |
|
*.txt-File |
|
| Wie schreibe ich einen Wurm - diese Anleitung (für LinuxUser) sollte Ihre Fragen beantworten - englisch |
|
*tar.gz-File |
|
| Dieser Text erklährt, wie man Viren unter Visual Basic schreibt - englisch |
|
*.txt-File |
|
| Hier wird gezeigt, wie Sie Ihren BasicWurm "unzerstörbar/undeleteable" machen - englisch |
|
*.txt-File |
|
| Programierung eines Viruss in C (von Retro) - englisch |
|
*.zip-File |
|
| Ein Tutorial über die Programmierung von Trojanern in Visual Basic - englisch |
|
*.txt-File |
|
| Ein weiteres Tutorial zum Thema Trojanerprogrammierung (gehört eigentlich nicht in die Virensektion - dennoch ganz interessant) - englisch |
|
*.rtf-File |
|
6. News (Viren/Würmer/Trojaner - Schädlinge im Netz)
Disclaimer:
Nothing on this site is illegal AS IT IS, but perhabs you can use it to do anything against the law...who knows? You can use this stuff for educational purpose, but I'm not responsible in any way if you get in trouble.
The information in this advisory and any of its demonstrations is provided
"as is" without warranty of any kind. C-Schell is not liable for any direct or indirect damages caused
as a result of using the information or demonstrations provided in any part
of this advisory.
|
