Lamer Exterminator

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Lamer Exterminator ist ein Computervirus, welches für den Commodore Amiga entwickelt wurde. Das Virus wurde zuerst 1989 in Deutschland entdeckt. Es handelt sich um einen Bootvirus.

Symptome[Bearbeiten]

  • Überschreibt den Originalbootblock einer in das Diskettenlaufwerk eingelegten, nicht schreibgeschützten Diskette mit dem Viruscode
  • Das Virus schreibt sich verschlüsselt auf den Bootblock der Wirtsdiskette
  • Bleibt resetfest im RAM bestehen
  • Ändert bestimmte Betriebssystemeinsprünge, welche sonst auf das Amiga Kickstart ROM zeigen, auf sich selbst
  • Zerstört zufallsgesteuert Blöcke der Wirtsdiskette, in dem es den Block mit der Zeichenfolge 'LAMER!' (bei einigen Varianten auch 'Lamer!') überschreibt

Details[Bearbeiten]

Die Ver- und Entschlüsselungsroutine einer Variante des Virus:

;Motorola 680x0 Assembler
decode_virus:
  lea     cryptstart(pc),a0 ; Begin of crypted area 
  lea     cryptend(pc),a2   ; Endaddress of crypted area
  move.b  (a2),d0           ; Decode-byte for XOR
 
.loop:
  eor.b   d0,(a0)+          ; Decode Virus code with a simple XOR
  cmpa.l  a0,a2             ; Until Startaddress not reached endaddress...
  bne.s   .loop             ; ...loop

Entschlüsselt kann man im Bootblock folgenden Text erkennen (HEX Editor-Ausschnitt):

0360h: 24 D8 51 C8 FF FC 4E 75 74 72 61 63 6B 64 69 73 ; $ØQÈÿüNutrackdis
0370h: 6B 2E 64 65 76 69 63 65 00 00 54 68 65 20 4C 41 ; k.device..The LA
0380h: 4D 45 52 20 45 78 74 65 72 6D 69 6E 61 74 6F 72 ; MER Exterminator
0390h: 20 21 21 21 00 0D AB CD 00 FC 0A 78 00 FE 9C 3E ; !!!..«Í.ü.x.þœ>

Varianten[Bearbeiten]

Es sind insgesamt 10 Varianten bekannt[1]. Diese sind jedoch fast identisch und funktionieren vom Prinzip her gleich.

Quellen[Bearbeiten]

  1. VT-Schutz Dokumentation, VT_DocFiles.lha, VT.Kennt_L-Z.txt, Zeile 93

Weblinks[Bearbeiten]