Sibylle.858

Létrehozva: 2007-11-23, 15:56:16

Utolsó frissítés: 2009-11-09, 19:06:13

Platform: MS-DOS

Típus: vírus

Méret: 853

Dátum: 1995-06

Veszélyeztetett operációs rendszer(ek): DOS

Nem veszélyeztetett operációs rendszer(ek): Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows Server 2003, Windows XP, Linux, Unix összes...

Veszélyeztetett fájlok: bat

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Sibylle.858 vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Sibylle-858
AVG	Sibylle
BitDefender	Sibylle.858
e-Trust	Sybille.858
F-PROT	Sibylle.858
F-Secure	Virus.DOS.Sibylle.858
Ikarus	Virus.DOS.Sibylle.853
Kaspersky	Virus.DOS.Sibylle.858
McAfee	Sibylle.858(Virus)

vírusvédelem	elnevezés
Microsoft	DOS/Sibylle.858
NOD32 (ESET)	Sibylle.858
Norton Antivirus	Sibylle
Panda	Sybille
Rising Antivirus	Virus.Dos.Sibylle.858
Sophos	Sibylle
Trend Micro	SIBYLLE
VirusBuster	Sibylle.858

szervezet	elnevezés
Wildlist	Sibylle.858,Sibylle

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	a rendszerórán a másodpercek száma éppen nulla
tevékenység	felülírja az AUTOEXEC.BAT fájlt az alábbi szöveggel: @echo off :b echo Looking for Sibylleall goto b

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:

fájl végrehajtása

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Sibylle.858 vírus memóriarezidens.

A memóriába bekerülő vírus lecsökkenti a DOS által elérhető memóriát.