- Lamer Exterminator
-
Lamer Exterminator ist ein Computervirus, welches für den Commodore Amiga entwickelt wurde. Das Virus wurde zuerst 1989 in Deutschland entdeckt. Es handelt sich um einen Bootvirus.
Inhaltsverzeichnis
Symptome
- Überschreibt den Originalbootblock einer in das Diskettenlaufwerk eingelegten, nicht schreibgeschützten Diskette mit dem Viruscode
- Das Virus schreibt sich verschlüsselt auf den Bootblock der Wirtsdiskette
- Bleibt resetfest im RAM bestehen
- Ändert bestimmte Betriebssystemeinsprünge, welche sonst auf das Amiga Kickstart ROM zeigen, auf sich selbst
- Zerstört zufallsgesteuert Blöcke der Wirtsdiskette, in dem es den Block mit der Zeichenfolge 'LAMER!' (bei einigen Varianten auch 'Lamer!') überschreibt
Details
Die Ver- und Entschlüsselungsroutine einer Variante des Virus:
;Motorola 680x0 Assembler decode_virus: lea cryptstart(pc),a0 ; Begin of crypted area lea cryptend(pc),a2 ; Endaddress of crypted area move.b (a2),d0 ; Decode-byte for XOR .loop: eor.b d0,(a0)+ ; Decode Virus code with a simple XOR cmpa.l a0,a2 ; Until Startaddress not reached endaddress... bne.s .loop ; ...loop
Entschlüsselt kann man im Bootblock folgenden Text erkennen (HEX Editor-Ausschnitt):
0360h: 24 D8 51 C8 FF FC 4E 75 74 72 61 63 6B 64 69 73 ; $ØQÈÿüNutrackdis 0370h: 6B 2E 64 65 76 69 63 65 00 00 54 68 65 20 4C 41 ; k.device..The LA 0380h: 4D 45 52 20 45 78 74 65 72 6D 69 6E 61 74 6F 72 ; MER Exterminator 0390h: 20 21 21 21 00 0D AB CD 00 FC 0A 78 00 FE 9C 3E ; !!!..«Í.ü.x.þœ>
Varianten
Es sind insgesamt 10 Varianten bekannt[1]. Diese sind jedoch fast identisch und funktionieren vom Prinzip her gleich.
Quellen
Weblinks
Wikimedia Foundation.
