Heim

Lamer Exterminator

Lamer Exterminator ist ein Computervirus, welches für den Commodore Amiga entwickelt wurde. Das Virus wurde zuerst 1989 in Deutschland entdeckt. Es handelt sich um einen Bootvirus.

Inhaltsverzeichnis

Symptome

Details

Die Ver- und Entschlüsselungsroutine einer Variante des Virus:

;Motorola 680x0 Assembler
decode_virus:
  lea     cryptstart(pc),a0 ; Begin of crypted area 
  lea     cryptend(pc),a2   ; Endaddress of crypted area
  move.b  (a2),d0           ; Decode-byte for XOR
 
.loop:
  eor.b   d0,(a0)+          ; Decode Virus code with a simple XOR
  cmpa.l  a0,a2             ; Until Startaddress not reached endaddress...
  bne.s   .loop             ; ...loop

Entschlüsselt kann man im Bootblock folgenden Text erkennen (HEX Editor-Ausschnitt):

0360h: 24 D8 51 C8 FF FC 4E 75 74 72 61 63 6B 64 69 73 ; $ØQÈÿüNutrackdis
0370h: 6B 2E 64 65 76 69 63 65 00 00 54 68 65 20 4C 41 ; k.device..The LA
0380h: 4D 45 52 20 45 78 74 65 72 6D 69 6E 61 74 6F 72 ; MER Exterminator
0390h: 20 21 21 21 00 0D AB CD 00 FC 0A 78 00 FE 9C 3E ;  !!!..«Í.ü.x.þœ>

Varianten

Es sind insgesamt 10 Varianten bekannt[1]. Diese sind jedoch fast identisch und funktionieren vom Prinzip her gleich.

Quellen

  1. VT-Schutz Dokumentation, VT_DocFiles.lha, VT.Kennt_L-Z.txt, Zeile 93