|
Geschrieben am: 02.03.2010 um 13:53 Uhr
|
|
Zitat von JulmaJumala: Nur so ganz am Rande mal erwähnt: Theoretisch gesehen kann es durchaus sein, dass ein System mit einem Virus behaftet ist, der die niegelnagelneue Datei infiziert, bevor sie auch nur ein einziges Mal ausgeführt wurde. Als die Erde noch eine Scheibe war und Computer noch unter DOS liefen, wurde so etwas relativ simpel "gelöst", indem der Virus Int=21h/AH=3Eh gehooked hat, und somit beim Datei schließen (was ja der Compiler beim erstellen der Datei auch macht...) die jungfräuliche *.exe-Datei infiziert hat.
"Theoretisch" deshalb, weil man sich in so einem Fall fragen würde, weshalb die neu erstellte Datei vom Antivir als infiziert erkannt wird, die bisher schon bestehende Infektion des Systems aber nicht...
Aber wie heißt es immer so schön... der Teufel ist ein Eichhörnchen... und benutzt heut api's, anstatt Int 21h.
Und wieso ausschließlich bei ihr? Egal wie das verhalten ist, selbst mit nem rnd drin würde eine gewisse regelmässigkeit auffallen - bei jeder neuerstellten txt, bei neu erstelleten docs, bei jedem compilerrun...
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
[