Aufbau

• Sehr unterschiedlich aufgebaut
• Einzige Gemeinsamkeit ist der Vermehrungsteil

Funktionen von Viren

Entschlüsselungsroutine

• Verschlüsselte Viren werden schlechter von Virenscannern erkannt.
• Dient zum entschlüsseln der Viren vor dem Ausführen
• Der Entschlüsselungsteil ist nicht verschlüsselt

Vermehrungsteil

• Sorgt für die Vermehrung des Virus.
• Es ist der einzige Teil, den jedes Virus hat

Erkennungsteil

• Prüft ob die Infektion eines Programms oder Systembereichs bereits erfolgt ist.
• Jedes Wirtsprogramm wird nur einmal infiziert.
• Dieser Teil ist in fast allen nicht-überschreibenden Computerviren vorhanden.

Schadensteil

• Die wenigsten Viren haben einen Schadensteil
• Der Schadensteil ist der sogenannte Payload.

Bedingungsteil

• Ist dafür verantwortlich, dass der Schadensteil ausgeführt wird. *Viren ohne Bedingungsteil führen den Schadensteil bei jeder Aktivierung aus.
• Auch Trigger genannt
• Beispiel Datum als Trigger

Tarnungsteil

• Ein Tarnungsteil ist nur in wenigen, komplexen Viren vorhanden.
• Er kann dem Virus eine andere Form geben.
• Dient zum Schutz des Virus vor der Erkennung durch Anti-Viren-Software.

Quellen

• https://de.wikipedia.org/wiki/Computervirus