Wie kann sich ein pc-virus selber starten?

...komplette Frage anzeigen

4 Antworten

Der Lifecycle eines Computer Virus umfasst mehrere Phasen:

- Dormant phase: Das Virus ruht und wartet auf ein Ereignis, z.B. den Download der infizierten exe durch einen Nutzer, das erreichen eines spezifischen Datum oder ein Trigger eines anderen Files. Wird die ausführbare Datei aufgerufen folgt die

- Propagation phase: Das Virus erzeugt Kopien seines Code und infiziert andere Dateien des Filesystems oder z.B. den Bootloader der Festplatte. Mit dem nächsten Start des Rechners ist damit das Virus automatisch geladen.

- Triggering phase: Das Virus aktiviert seine 'Arbeit' je nach Zweck der Programmierung.

- Execution phase: Das konkrete Durchführen der Tätigkeit, also zB das bekannte Verschlüsseln der Platte oder einfach die Anzeige einer mehr oder minder lustigen Ausgabe auf dem Bildschirm. 

Ihre Frage lässt sich also nicht konkret beantworten, es gibt mehrere Szenarien, sog. Angriffsvektoren wie Viren arbeiten und aktiviert werden können.

In Abhängigkeit der Zielplatform, also Windows kann das Virus natürlich auch in C# geschrieben sein, typischerweise sind intelligentere Implementierungen von Viren die ihre Signatur vor Antiviren-Software 'verstecken' können und kryptografisch/obfuscation geschützt sind aus Sicht der Softwareentwicklung noch eine Ebene tiefer als C# implementiert.

Viele Grüße

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von BaumeisterSepp
07.03.2017, 17:08

Ergänzung: Experimente mit Viren auf einem Hostsystem sind stets abzuraten, verwenden sie hierfür stets ein virtualisiertes System mit Entwicklungsumgebung/ohne Antiviren-Software. Das Netz ist ansonsten voll mit Kits und Bastelstuben für Viren, die meist aber eher einfacher Natur sind. Ernsthaftes Coding ist nur in einschlägigen Foren verfügbar, setzt aber Wissen im Umgang mit Softwaretechniken, Debugging und  Windows-Interna voraus ...

0
Kommentar von NameVergeben26
07.03.2017, 17:30

Ziemlich interessant :) danke für deine Mühe auf meine Frage zu antworten. Was mich vorallem interessiert ist diese Schlafphase. Sagen wir mal Trigger ist 12.12.2017. Wie bringt man sein Program dazu darauf zu reagieren? :) gibt es ein Stichwort, wonach ich suchen kann?

0

In der Windows-Registry sind 38 Schlüssel deren Einträge gestartet werden, Microsoft bietet eine gute Basis für Schädlinge.

Antwort bewerten Vielen Dank für Deine Bewertung

Der Virus ist meistens im StartUp Ordner. Der fährt dann immer automatisch hoch mit Windows

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von 01AndiPlayz
07.03.2017, 16:26

Hab noch nie gesehen, das ein Virus im Autostart-Ordner liegt.

0
Kommentar von Tobihogh
07.03.2017, 16:57

Ich hatte tatsächlich mal so einen 😂 Da haben sich die Entwickler nicht viel gedacht.

0

Normalerweise werden Viren (wenn das OS noch startet) automatisch bei der Anmeldung geöffnet.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?