BOOTSEKTORVIREN

Virus #1
Name:          Signum/BPL-Virus
Entdeckt am:   22.11.1987 (Klaus Seligmann)
Symptome:      Kopiert  sich auf andere  Disketten.  Wartet,  bis
               eine Diskette eingelegt wird, die einen bestimmten
               Code traegt;  das Bootprogramm auf dieser  Diskette
               wird dann ausgefhrt.  Dieses spezielle ergnzende
               Bootprogramm ist bisher noch unbekannt.
Bemerkungen:   Das   meistverbreitete   Virus   berhaupt;   eine
               berschlagsmssige Schtzung: 1.5 Millionen Kopien!

Virus #2
Name:          Mad Virus
Entdeckt am:   26.3.1988 (Eerk Hofmeester)
Symptome:      Kopiert sich selbst auf andere Disketten.  Hat  es
               das  fuenfmal  getan,  treibt  das  Virus  seltsame
               Scherze mit dem Bildschirm oder piepst heftig.
Bemerkungen:   Ein  relativ harmloses  Virus,  deswegen  manchmal
               "Fun Virus" genannt.

Virus #3
Name:          ?
Entdeckt am:   ?er 1988 (Anton Raves)
Symptome:      Die  Diskette,   auf  der  das  Virus  steht,  ist
               unlesbar - der BPB ist beschdigt.
Bemerkungen:   Eigentlich kein richtiges Virus, sonder eines, das
               irgendwie beschdigt wurde,  als es sich im System
               befand.

Virus #4
Name:          ACA Virus
Entdeckt am:   29.6.1988 (Little Joe)
Symptome:      Kopiert  sich  auf andere Disketten.  Hat  es  das
               zehmal getan,  lscht das Virus die gesamte Spur 0
               auf der Diskette - die Daten auf der Diskette sind
               somit fast unwiederbringlich verloren.
Bemerkungen:   Dieses Virus stammt von der ACA Crew aus  Schweden
               (Telefonnummer: (Schweden) 0300-63350).


Virus #5
Name:          Freeze Virus
Entdeckt am:   12.6.1988 (Carsten Frischkorn)
Symptome:      Kopiert  sich  auf  andere  Disketten,   wenn  das
               Verzeichnis  (genauer:  degische  Sektor  11)
               angesprochen   wird.    Das   Virus    verlangsamt
               schrittweise  alle  Vorgnge im  System,  bis  das
               System einfriert.

Virus #6
Name:          Screen Virus
Entdeckt am:   12.7.1988 (Carsten Frischkorn)
Symptome:      Kopiert sich auf andere Disketten,  aber nicht auf
               ausfuehrbare  Bootsektoren.   Schaltet  nach  einer
               Weile den Bildschirm dunkel.
Bemerkungen:   Funktioniert  nur auf ROM-TOS vom 6.2.1986  (altes
               TOS).

Virus #7
Name:          C'T-Virus
               Entdeckt im Sommer 1988 (Wim Nottroth)
Symptome:      Kann  sich - durch eine undokumentierte  Eigenheit
               der BIOS-Aufrufes Rwabs - auch auf die  Festplatte
               kopieren.  Resetfest.  Wird es aktiv  (Jahresdatum
               1987),  zerstoert  es  die FATs  auf  Diskette  und
               Festplatte    -    alle    Daten    sind    schier
               unwiederruflich verloren!
Bemerkungen:   Dieses    Virus    wurde    in    der    deutschen
               Computerzeitung   c't   vorgestellt.   Der   Autor
               behauptet,  das  Virus auf einer seiner  Disketten
               "gefunden" zu haben.  Ein Listing war  abgedruckt,
               so dass man das Virus mit Leichtigkeit abtippen und
               anpassen  konnte (was auch  tatsaechlich  geschehen
               ist - siehe unten!)

Virus #8
Name:          Maulwurf I Virus, englische TOS-Version
Entdeckt am:   3.9.1988 (Joerg Kruse)
Symptome:      Kopiert sich auf andere Disketten.  Wenn der  VBL-
               Interrupt  oder  der  Get_bpb-Vektor   manipuliert
               wird,  aktiviert es sich und gibt dann die Meldung
               "Maulwurf I - SSG (Subversive Software Group)" auf
               dem Bildschirm aus.  Danach hngt sich das  System
               auf. Resetfest.
Bemerkungen:   Dieses  Virus stammt von der  Subversive  Software
               Group aus Deutschland.

Virus #9
Name:          Bayerische Hackerpost (BHP) Virus
Entdeckt am:   10.9.1988 (Henrik Alt)
Symptome:      Kopiert sich auf andere Disketten.
Bemerkungen:   Stammt  von  der  Bayerischen  Hackerpost,   einem
               kleinen   Computerclub,   der  auch  ein   kleines
               Clubheft verffentlicht. Darin wird behauptet, dass
               das    Virus   resetfest   sei   und   sich    auf
               schreibgeschuetzte   Disketten   schreiben   knnte
               (haha!). Nichts davon ist wahr.

Virus #10
Name:          Lab-Virus
Entdeckt am:   10.9.1988 (Henrik Alt)
Symptome:      Kopiert sich auf andere Disketten. Ist das zehnmal
               geschehen,  geht alles weiter wie sonst - nur  der
               Bildschirm wird ausgeschaltet.
Bemerkungen:   Angepasste Version des BHP-Virus.


Virus #11
Name:          FAT-Virus
Entdeckt am:   1.5.1988 (George Woodside)
Symptome:      Kopiert  sich  auf andere  Disketten,  ausser  wenn
               ihre Bootsektoren schonBugOeuhrx8Msi$(Y+/]Hx
               Zeitschleifen,  um nicht aufzufallen.  Nach  einer
               Weile greift es zufllig auf den Speicher zu - was
               Speicherfehler   und  Bomben   provozieren   kann.
               Speicherinhalte   werden    zerstrt.    Typisches
               Symptom:   Flecken  erscheinen  zufllig  auf  dem
               Bildschirm. Funktioniert nur mit dem alten ROM-TOS
               vom 6.2.86.
Bemerkungen:   Dieses Virus pflanzt sich leicht und schnell fort.
               Es  ist lnger als der Bootsektor (!) und  benutzt
               auch den letzten FAT-Sektor. Wahrscheinlich stammt
               es aus der Schweiz und wird manchmal "Swiss"- oder
               "Blot"-Virus genannt.

Virus #12
Name:          Ghost Virus
Entdeckt am:   20.11.1988
Symptome:      Kopiert  sich  auf andere Disketten.  Hat  es  das
               zehnmal  getan,  invert  es die  Y-Richtungen  der
               Mausbewegung.   Stammt  wahrscheinlich  von  einem
               Menschen  namens  Pash  in   Doncaster,   England.
               Wahrscheinlich resetfest.
Bemerkungen:   Sehr weit verbreitet (England, Schweden,  Holland,
               BRD). Auch "Mouse"-Virus genannt.

Virus #13
Name:          5th Generation Virus
Entdeckt am:   6.12.1988
Symptome:      Kopiert  sich  auf andere  Disketten,  sobald  die
               BIOS-Funktion Rwabs aufgerufen wird,  aber nur auf
               Laufwerk  A  und wenn der Bootsektor  nicht  schon
               ausfuehrbar   war.   Hat  das  Virus   die   fnfte
               Generation  erreicht,  schreibt  es  Mll  in  die
               ersten  34  Sektoren der  Disketten  und  zerstrt
               damit FAT-, Bootsektor- und Verzeichnisdaten.

Virus #14
Name:          Oli Virus
Entdeckt am:   10.12.1988
Symptome:      Kopiert  sich  auf andere  Disketten.  Nach  zwlf
               Kopiervorgngen  hrt es damit auf  -  installiert
               sich auch auf Festplatte!
Bemerkungen:   Die aktuelle Version scheint ein schlafendes Virus
               zu  sein,  das  sich im Speicher  installiert  und
               sonst nichts tut.  Der grsste Teil des Codes  wird
               nie  ausgefhrt - was dieser Teil  tut,  ist  noch
               nicht vollstndig bekannt.

Virus #15
Name:          Maulwurf I Virus, deutsche TOS-Version
Entdeckt am:   1.1.1989
               Symptome und Bemerkungen wie Virus #8

Virus #16
Name:          Kobold #2 Virus
Entdeckt am:   2.1.1989
Symptome:      Kopiert sich auf andere Diskette (?). Dieses Virus
               wurde  SEHR KOMPLIZIERT programmiert (stecken  wir
               den Kerl,  der das programmiert hat,  in kochendes
               Blei!);  darum ist bisher noch nicht vllig  klar,
               was  es tut.  Aus Jugoslawien erreichte mich  eine
               Nachricht,   dass  dieses  Virus  die   Festplatte
               formatiert....
Bemerkungen:   Dieses Virus kommt wahrscheinlich aus Deutschland.

Virus #17
Name:          Mutiertes MAD-Virus
               Entdeckt im Januar 1989
Symptome:      Wie Virus #8
Bemerkungen:   Einige   der   letzten   Bildschirm/Sound-Routinen
               wurden von fremdem Code berschrieben.  Das  Virus
               strzt  daher ab,  wenn diese Routinen  ausgefhrt
               werden.

Virus #18
Name:          Mutiertes Antivirus #1
Entdeckt am:   28.1.1989
Symptome:      Kopiert  sich  auf andere Disketten  (ausser  deren
               Bootsektoren  sind  schon  ausfhrbar).  Etwa  die
               zweite  Hlfte des Codes wurde von  einem  fremden
               Programm ueberschrieben. Folge: Systemcrash.
Bemerkungen:   Mehr ueber Anti-Viren im folgenden.


DATEIVIREN

Virus #1

Name:          Milzbrand
               Entdeckt im Fruehjahr 1988 (Wim Nottroth)
Symptome:      Ist  das Jahresdatum 1987,  lscht es die  Spur  0
               Ihrer Diskette und zerstrt so alle FAT-Daten. Der
               Bootsektor  wird mit einer Meldung "Dies  ist  ein
               Virus!"  gefllt.  Die Symptome knnen  variieren,
               weil  dieses  Virus  als  voll  kommentiertes  und
               dokumentiertes   Listing  zum  Abtippen   in   der
               deutschen  Zeitschrift c't abgedruckt  war.  Jeder
               Leser konnte die Routinen leicht selbst anpassen.
Bemerkungen:   Dieses Virus wurde von Eckhard Krabel geschrieben.
               Er lebt in Berlin.

Virus #2
Name:          Virus Construction Set Part II
               Entdeckt im Oktober 1988 (Frank Lemmen)
Symptome:      Variieren  von  Meldungen  wie  "Sie  haben   zehn
               Sekunden,  um herauszufinden,  wie Sie einen Reset
               verhindern"  (nachdem ein Countdown und der  Reset
               folgen) bis zu Auswirkungen von Routinen, die sich
               ein  "Anwender"  selbst  schreibt  -  das   "Virus
               Construction Set" ist ein Programm,  mit dem jeder
               seine  eigenen  Viren  zusammenbasteln  kann!  Die
               Symptome sind daher potentiell grenzenlos!
Bemerkungen:   Das  "Virus  Construction Set Part II"  wurde  von
               einer Firma in Bad Soden verffentlicht;  es  wird
               jetzt nicht mehr verkauft.

Virus #3
Name:          Uluru
               Entdeckt im November 1988
Symptome:      Nicht vllig bekannt;  man sagt,  es hnge sich an
               1stWord oder 1stWordPlus an und zerstre  zufllig
               Dokumente,   wenn   man  mit   einer   infizierten
               Programmversion  arbeitet.  Es  ist  nicht  einmal
               genau bekannt,  bei welchen Gelegenheiten es  sich
               fortpflanzt.

Virus #4
Name:          Papa & Garfield
               Entdeckt im November 1988
Symptome:      Resetfestes   Virus,    das   sich   im   Speicher
               installiert,   sobald   das  infizierte   Programm
               geladen wurde.  Danach wird jedes andere Programm,
               das eingeladen wird, ebenfalls infiziert. Man kann
               das  Virus erkennen an einem blinkenden  Punkt  in
               der  linken oberen Bildschirmecke und der  Meldung
               "Garfield  and  Papa was  here",  eingeleitet  von
               Piepstoenen.
Bemerkungen:   Funktioniert wahrscheinlich nur mit Maschinen  mit
               1MB  Speicher,  da es die  absolute  Schirmadresse
               $F8000 benutzt.


Quelle: unbek.



 Originalfassung von Robert Schaffner.

 Vernderte Texte die sich im Umlauf befinden entsprechen teilweise
 nicht mehr meiner Orginalfassung und sollten besser gelscht werden.

 Insbesondere z.B: REPS.LZH
                 : REPA.LZH
                 : REPA_ST.LZH

 Robert Schaffner @ OF2 (MausNet)
