Schädlichkeit von 'I-Worm.Hybris.gen'?

Stefan_bf3c19 · 7. Juli 2001 um 02:22

Salü

Ich habe vor kurzem einen Virus bekommen:
…!]:\joke.zl9 infiziert I-Worm.Hybris.gen

Ich konnte ihn ohne Probleme entfernen, aber wie gefährlich wäre dieser Virus gewesen ohne Antivirenscanner???
Wäre es tödlich für meinen PC gewesen?

Danke und schöne Grüsse von
Stifi

Sebastian · 7. Juli 2001 um 17:52

Ich habe vor kurzem einen Virus bekommen:
…!]:\joke.zl9 infiziert I-Worm.Hybris.gen

Ich konnte ihn ohne Probleme entfernen, aber wie gefährlich
wäre dieser Virus gewesen ohne Antivirenscanner???

Wenn Du ihn nicht ausführst, wäre nichts passiert.

Wäre es tödlich für meinen PC gewesen?

Du hättest ihn wirklich tief in der Erde vergraben müssen.

Oder was meinst Du mit „tödlich“?

Se „http://sites.inka.de/ancalagon/faq/hybris.txt“ bastian

Stefan_bf3c19 · 7. Juli 2001 um 18:01

Salü

Ich meine, wäre der PC abgestürzt, formatiert, gelöscht oder sonst etwas mit diesem PC passiert?

Grüsse von
Stifi

Sebastian · 7. Juli 2001 um 18:09

Ich meine, wäre der PC abgestürzt, formatiert, gelöscht oder
sonst etwas mit diesem PC passiert?

„Aller Wahrscheinlichkeit nach“ nicht. Du würdest nur fleißig zum Vierenverteiler werden.

Aber da der Virus zum einen „flexibel“ ist, zum anderen in Sytemdateien 'rumwühlt, sind unangenehmere Nebeneffekte nie auszuschließen.

Sebastian

Rainer_Dick_a12ecb · 7. Juli 2001 um 20:32

Salü

Ich habe vor kurzem einen Virus bekommen:
…!]:\joke.zl9 infiziert I-Worm.Hybris.gen

Ich konnte ihn ohne Probleme entfernen, aber wie gefährlich
wäre dieser Virus gewesen ohne Antivirenscanner???
Wäre es tödlich für meinen PC gewesen?

Hi Stefan
Hybris ist ziemlich heimtückisch und kann „nachladen“:

Hybris verfügt über eine Plug-In-Schnittstelle, die es dem Wurm ermöglicht, neue Funktionen über das Internet herunterzuladen und so sein Verhalten komplett zu verändern. Diese Module sind verschlüsselt.
Es existieren diverse Module mit verschiedenen Schadensfunktionen.
So gibt es z.B. eines, das EXE-Dateien in ZIP-und RAR-Archiven umbenennt (in *.EX$) und eine Kopie von Hybris mit dem alten Dateinamen einfügt. Ein anderes Modul infiziert EXE-Dateien, die somit bei Ausführung den Wurm installieren. Das erste bekannte Modul ermöglichte ein Update über die Newsgroup alt.comp.virus und machte dieses Forum durch eine Flut infizierter Postings eine zeitlang nahezu unbenutzbar. Ein recht auffälliges Modul zeigt eine sich drehende Spirale, die mehr als die Hälfte der Bildschirmfläche einnimmt.
Hybris speichert solche Module auch als (verschlüsselte) Dateien auf der Festplatte. Sie tragen willkürlich erscheinende Namen nach dem Schema [8 Buchstaben].[3 Buchstaben], z.B. LKDFJGOL.AGF, WHGDLFKT.OJZ, etc.

Gruß
Rainer