Achtung!! Gefährlicher Virus - 500 Beiträge pro Seite

Bitte unbedingt bei heise-online informieren.
PS : Kann mir jemand mitteilen,wie ich meinen
Bootsektorvirus Angelina beseitigen kann?Gibts
dafür Programme ??

DEN GEILSTE VIRUS ALLER ZEITEN GIBTS HIER

Die wichtigsten Faktoren für den Erfolg von Isteelasia.

CST looks for slab prices to remain steady
International prices for slabs should remain firm for the rest of this year, according to Cia Siderurgica de Tubarão (CST) of Brazil. The company, one of the world’s largest suppliers of slabs, says it expects its average selling price to stay in the range US$230-240 per tonne during July-December, after averaging $234 in the first half of the year


iSteelAsia, Steelscreen Jointly Develop B2B Portals
By Uday Lal Pai


iSteelAsia.com, a HK-based steel trading portal for Asia, signed a Memorandum of Understanding (MOU) Thursday with Steelscreen.com, a trading portal for metal products in Europe.
Headquartered in Stockholm, Steelscreen offers online trading services for metal products such as commercial steel, stainless steel and aluminum.
The company is supported by the venture capital company Speed Ventures BV and is owned jointly by its founders - Speed Ventures, the Belgian investment company Jojner BV, and private investors.
iSteelAsia.com is founded by HK-based Van Shung Chong Holdings Ltd along with iMerchants Ltd.
The company gains its support from 20 steel industry enterprises. Since its launch in December 1999, iSteelAsia has registered over 860 members.
iSteelAsia.com aims to offer Asia`s steel community an online marketplace for buyers and sellers of steel products. The firm claims its users can access a vast range of clients and make huge economies in cost, time and efficiency through the online trading system.
Both Steelscreen and iSteelAsia have similar philosophies for their business model, technology platform, value propositions, and a specific regional focus.
Forming a complementary partnership, the two companies say they plan to leverage off each other`s core competence, taking the Asian and European steel trades forward in unison.



iSteelAsia.com Partners with Korean Online Players


HK-based iSteelAsia.com, signed a memorandum of understanding Thursday with Korean Internet, steel and financial corporations to develop a B2B Korean steel portal.
The involved Korean companies include: TriGem Computer Inc., Korea Thrunet Co., Ltd., SK Global Ltd., and e-Capital.
TriGem Computer is a consumer computer manufacturer listed on the Korean Stock Exchange with a market capitalization of over US$1 billion. The company`s flagship consumer PC product known as "eMachines" is distributed in the US and Japan.
TriGem also invests in Internet ventures across Korea and has developed a system of cable-modem TV set-top boxes with its affiliate Thrunet, a Korean ISP and broadband service provider with a market capitalization of over US$4 billion.
SK Global, a commercial and industrial conglomerate, is a sister company of SK Telecom. Its major business is in energy production and distribution, films, fibers and petrochemicals, telecommunications, engineering and construction, international trade and finance sectors. SK Global has evolved 2,000 products in 130 countries through 50 branches.
e-Capital is a Korean domestic venture capital firm targeting hi-tech projects. The company has established an Internet business research center with KPMG and Yonsei University.
"TriGem and Thrunet are excellent strategic partners with extensive connections," said Andrew Yao, chairman and founder of iSteelAsia.com. "They are industry players who are neutral to the steel industry."
"The Korean steel industry is the third largest in Asia, and one of Korea`s most important businesses," said Jae Hyun Lee, senior vice president of Korea Thrunet Co., Ltd. "We are very keen to see Internet technology used to enhance Korea`s competitive edge in this and in other fields."



gruß fhr

dieser ist schlimmer und aktueller:

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-…

Mit aktuellem Norton AV (z.B. Sicherheitspaket Prof. von T-Online )wäre das nicht passiert....

gruss
celtic

Name: Angelina
Alias/Varianten: Stoned.Angelina, Stoned, Neuseeland, Marijuana, Angelina, Bloody!, Beijing, Swedish Disaster, NoInt, Bloomington, Manitoba
Typ: Bootsektorvirus
Resident Boot Partition (MBR)
Länge: Byte
Erkennung:
Entfernen:
Urprung:
Quellen: Dr Solomon`s Virusbeschreibungen
F-Prot Vireninfo
AntiVir Vireninfo

Beschreibung: Quelle: Dr Solomon`s Virusbeschreibungen
Dieser Stealth-Bootsektorvirus infiziert Festplatten, wenn er von einer infizierten Diskette geladen wird. Die Infizierung von Disketten erfolgt bei Lese- und Schreibzugriffen (beispielsweise mit den Befehlen DIR oder COPY).
Der Virus verwendet ein ähnliches Verfahren wie der Stoned-Virus. Der ursprüngliche Partitionssektor von Festplatten wird nach Zylinder 0, Kopf 0, Sektor 9 verschoben.
Der Virus enthält den folgenden verschlüsselten Text:
Greetings for ANGELINA !!!/by Garfield/Zielona Gora

--------------------------------------------------------------------------------
Quelle: F-Prot Vireninfo
Einige Boot-Viren, wie "Den Zuk", können nur Disketten infizieren, andere, wie "Neuseeland", infizieren auch Festplatten. Diese ersetzen dort den Partition-Sektor anstelle des Boot-Sektors.
Ein mit dem Stoned-Virus infizierter Rechner gibt beim Start manchmal die folgende Nachricht aus:
Your computer is now stoned.
Der Virus scheint ohne böse Absichten entwickelt worden zu sein, aber durch einen Fehler hat er auch eine schädigende Wirkung. Der originäre Boot-Sektor von Disketten wird auf Spur 0, Kopf 1, Sektor 3 gespeichert. Das ist der letzte Sektor des Stammverzeichnisses auf 360-KB-Disketten. Dies ist unproblematisch, solange in diesem Verzeichnis nicht mehr als 96 Einträge (sehr unwahrscheinlich) vorliegen. Wird dieser Sektor jedoch bei 1,2-MB-Disketten überschrieben, wird erheblich mehr Schaden angerichtet.
Der Stoned-Virus besitzt eine Tarnkappe. Er verbirgt seinen Code, wenn er im Speicher resident ist.
Zahlreiche Varianten existieren, die keine großen Unterschiede aufweisen.
Variante: Bloody!
Alias: Beijing
Diese Variante gehört zu den politisch motivierten Viren und enthält die Nachricht:

Bloody! Jun. 4, 1989
Variante: Swedish Disaster
Dieser Vrirus enthält die Zeichenkette
Swedish Disaster
Dies kann bedeuten, daß der Virus aus Schweden stammt.
Variante: NoInt
Alias: Bloomington
Dies ist eine neu programmierte Variante, die einige ungewöhnliche Eigenschaften besitzt.

Variante: Angelina
Die Variante Stoned.Angelina enthält den verschlüsselten Text

Greetings for Angelina !!!/by Garfield/Zielona Gora
Der Virus besitzt keine programmmierte Schadfunktion. Er belegt im Hauptspeicher 1024 Byte.
Variante: Manitoba
Der Code des Boot-Virus Stoned.Manitoba ist nicht verschlüsselt. Der Virus besitzt keine Tarnkappen-Eigenschaften. Der Virus belegt 2048 Byte im Hauptspeicher. Durch einen Programmierfehler im Virus hängt sich der PC unmittelbar nach der Infektion der Festplatte auf. Trotzdem ist eine Kalt- oder Warmstart von infizierten Festplatten möglich.



--------------------------------------------------------------------------------
Quelle: Antivir Vireninfo
Der Angelina-Virus ist ein residenter Bootsektor-Infektor (BSI) mit der Fähigkeit, sich auf dem infizierten Medium zu verstecken (also ein Stealth-Virus). Wie jeder reine BSI gelangt er durch verseuchte Medien in das System, wenn von diesen gebootet wird. Während der Infektion kopiert der Virus den sauberen Original-Bootsektor in einen meist unbenutzten Bereich im Hauptverzeichnis des Mediums und lenkt alle Lesezugriffe vom Bootsektor auf diese Kopie um. Er installiert sich oben im konventionellen Speicherbereich und reduziert den für DOS verfügbaren Speicher um 1 KB.
Angelina besitzt eine kleine Installations-Routine, um sich im Speicher zu verankern. Diese Routine dekrementiert zuerst die Speichergröße um das benötigte Kilobyte und berechnet dann anhand dieses Wertes das Segment, in welches er sich nun hineinkopiert. Danach wird der Text "Greetings for ANGELINA !!!/by Garfield/Zielona Gora" im Datenbereich des Virus entschlüsselt, der Interrupt-Vektor 13h gesichert und auf den Int 13h-Handler des Virus umgebogen. Nun ist Angelina (genauer: der virulente Int 13h) installiert, und der Boot Strap Loader (Interrupt 19h) kann noch einmal ausgeführt werden.

Der Int 13h-Handler fängt ausschließlich Lesezugriffe auf den Bootsektor ab, alle anderen Sektoren können normal gelesen oder geschrieben werden. Der Bootsektor wird in den Speicher gelesen, der von der Anwendung bestimmt worden ist, und der Angelina-Virus testet, ob der Sektor bereits infiziert worden ist. Ist das der Fall, liest Angelina die Kopie des sauberen Bootsektors in den Puffer der Anwendung und kehrt zu dieser zurück. Falls der Bootsektor nicht infiziert ist, berechnet Angelina die Position, an die der eben gelesene Sektor geschrieben wird. Diese Position errechnet sich aus den Disk-Parametern und hängt daher von der Speicherkapazität des Mediums ab. Der Virus versucht dann, den saubereren Bootsektor dorthin zu schreiben. Auf schreibgeschützten Disketten wird der dort auftretende Schreibfehler verdeckt. Die Anwendung wird in ihrem Ablauf fortgesetzt, ohne das sie etwas von der Tätigkeit des Virus mitbekommt. Nach der erfolgreichen Sicherung des Bootsektors werden die Bereiche der Disk Parameter Table und des Partition Records in das Segment des Virus kopiert und zusammen mit dem Angelina-Code in den Bootsektor geschrieben. Damit ist der Bootsektor infiziert. Zuletzt werden die eingangs gesicherten Prozessor-Register auf ihre alten Werte zurückgesetzt. Die Anwendung, die den Bootsektor anforderte, bekommt lediglich den gesicherten, sauberen Sektor vom Int 13h zurück. Der Angelina wird als Stoned-Variante bezeichnet, obwohl er dem Parity wesentlich ähnlicher ist.


gruss
celtic

dies könnte Dir auch helfen:
http://www.wanadoo.com.lb/virus/default.asp?language=2&virus…

Vielen Dank celtic für deine Info.
Mal schauen was ich draus machen kann.
grus Torti239