Lamer Exterminator

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Lamer Exterminator ist ein Computervirus, welches für den Commodore Amiga entwickelt wurde. Das Virus wurde zuerst 1989 in Deutschland entdeckt. Es handelt sich um einen Bootvirus.

Symptome[Bearbeiten]

  • Überschreibt den Originalbootblock einer in das Diskettenlaufwerk eingelegten, nicht schreibgeschützten Diskette mit dem Viruscode.
  • Das Virus schreibt sich verschlüsselt auf den Bootblock der Wirtsdiskette
  • Bleibt resetfest im RAM bestehen.
  • Ändert bestimmte Betriebssystemeinsprünge, welche sonst auf das Amiga Kickstart ROM zeigen, auf sich selbst.
  • Zerstört zufallsgesteuert Blöcke der Wirtsdiskette, in dem es den Block mit der Zeichenfolge LAMER! (bei einigen Varianten auch Lamer!) überschreibt.

Details[Bearbeiten]

Die Ver- und Entschlüsselungsroutine einer Variante des Virus:

;Motorola 680x0 Assembler
decode_virus:
  lea     cryptstart(pc),a0 ; Begin of crypted area
  lea     cryptend(pc),a2   ; Endaddress of crypted area
  move.b  (a2),d0           ; Decode-byte for XOR

.loop:
  eor.b   d0,(a0)+          ; Decode Virus code with a simple XOR
  cmpa.l  a0,a2             ; Until Startaddress not reached endaddress...
  bne.s   .loop             ; ...loop

Entschlüsselt kann man im Bootblock folgenden Text erkennen (HEX Editor-Ausschnitt):

0360h: 24 D8 51 C8 FF FC 4E 75 74 72 61 63 6B 64 69 73 ; $ØQÈÿüNutrackdis
0370h: 6B 2E 64 65 76 69 63 65 00 00 54 68 65 20 4C 41 ; k.device..The LA
0380h: 4D 45 52 20 45 78 74 65 72 6D 69 6E 61 74 6F 72 ; MER Exterminator
0390h: 20 21 21 21 00 0D AB CD 00 FC 0A 78 00 FE 9C 3E ; !!!..«Í.ü.x.þœ>

Varianten[Bearbeiten]

Es sind insgesamt 10 Varianten bekannt.[1] Diese sind jedoch fast identisch und funktionieren vom Prinzip her gleich.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. VT_DocFiles.lha, VT.Kennt_L-Z.txt, Zeile 93 VT-Schutz Dokumentation