Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Swiss_Boot.B vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Swiss Army
|
AVG
|
Swiss_Boot
|
BitDefender
|
Swiss_Boot.B (Boot image)
|
F-PROT
|
Swiss_Boot.B
|
F-Secure
|
Virus.Boot.Armee.b
|
Kaspersky
|
Virus.Boot.Armee.b
|
McAfee
|
Swiss.b(Virus)
|
Microsoft
|
DOS/Armee
|
NOD32 (ESET)
|
Swiss_Boot.B
|
Panda
|
Swiss.Boot
|
Rising Antivirus
|
Unknown Boot Records Virus
|
Sophos
|
SwissBoot-b
|
Trend Micro
|
SWISS_BOOT*
|
VirusBuster
|
Swiss_Boot.B
|
Fertőzés
A hajlékonylemez fertőzése
A vírus saját kódjának tárolásához 3 szektort használ.
A MS-DOS/Swiss_Boot.B vírus
megfertőzi a flopilemezek bootszektorát.
A MS-DOS/Swiss_Boot.B vírus
az eredeti bootszektor tartalmát elmenti, így az a víruskód lefutását követően betölthető és végrehajtható. Így tudja a vírus az eredeti operációs rendszert feltűnés nélkül elindítani.
A vírus az eredeti bootszektort az utolsó
3
cluster-ben helyezi el.
A vírus
lopakodó (stealth) tulajdonságokkal rendelkezik.
A merevlemez fertőzése
A vírus saját kódjának tárolásához 3 szektort használ.
A MS-DOS/Swiss_Boot.B vírus
a merevlemez MBR-jét fertőzi.
A MS-DOS/Swiss_Boot.B vírus
az eredeti bootszektor tartalmát elmenti, így az a víruskód lefutását követően betölthető és végrehajtható. Így tudja a vírus az eredeti operációs rendszert feltűnés nélkül elindítani.
A vírus az eredeti bootszektort az aktív partíció utolsó
3
cluster-ben helyezi el.
A vírus
lopakodó (stealth) tulajdonságokkal rendelkezik.
Tevékenységek
feltétel |
február
7-én
|
tevékenység |
felülírja a merevlemezt
-
az itt megadott üzenetet jeleníti meg:
Schaft die Schweizer Armee ab !
|
Memória
A MS-DOS/Swiss_Boot.B vírus
memóriarezidens.
A MS-DOS/Swiss_Boot.B vírus
a 640K méretű DOS memóriába kerül be.
A memóriába beülő MS-DOS/Swiss_Boot.B vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 4096
bájt.