Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren in jpg Dateien? (https://www.trojaner-board.de/946-viren-jpg-dateien.html)

I_wanna_know 10.03.2003 09:50
Also, nach etlichen Diskussionen, ob es Viren in jpg dateien gibt, meinzt unser Informatiklehrer ja, denn die könne man dort besonders gut verstecken.....wat denn nun?

Who Cares 10.03.2003 10:10
dann hat dein informatiklehrer nicht soo die Ahnung ;)
man kann in jede Datei VirenCode einfügen, aber er wird in jpg nicht ausgeführt werden..
es gibt natürlich Doppelendungen, wie *.jpg.exe oder *.jpg.vbs, die sind gefährlich, z.b. wenn man nicht alle Dateiendungen im explorer anzeigt (Standard in WinDoofs)
es gibt einen Proof-of-concept virus, der in alle geöffneten jpg-Dateien Code einfügt, aber dafür muss vorher ein (EXE?)-Virus auf dem betreffenden System ausgeführt werden.. ;)
und die "infizierten" jpg's infizieren kein anderes, vorher sauberes system

snooby 10.03.2003 12:39
Also, ganz genau @Who Cares.

Ist ist jedoch möglich, dass ein Virus JPGs "dropped". Das heißt, dass der wirkliche virus einen bestimmten Pfad in der Registry ändert, und damit kann man auch einstellen, womit dieses Dateiformat geöffnet werden kann!
Wenn du dann auf deinem infiziertem Computer JPGs öffnest, wird der virus geöffnet.

Wenn du jedoch eine dieser JPG an jemanden schickst, ist sie nich infiziert!!!

grüsse,
Mario

PS: ich hab das mal bei WinXP probiert, funktioniert aber nicht mehr (glaube ich, weil bei Win98 ging es noch)

Who Cares 10.03.2003 13:14
das hier ist er, glaub ich:

http://www.viruslist.com/eng/viruslist.html?id=50874

snooby 10.03.2003 17:10
genau das hab ich gemeint, nur kann man das auch machen, ohne die bilde zu beschädigen (man lässt einfach das "%1" im key weg, und überschreibt die bilder nicht)

gleiches resultat -> aber kein schaden!

grüsse,
Second Part To Hell

CyberFred 10.03.2003 22:41
.jpg-Dateien können bei Windows z.B. mit der MSPaint.exe geöffnet werden. Ist es dann theoretsci hmöglich, dass man die mspaint.exe ein bisschen abändert, dass beim öffnen "infizierter bilder" von denen bestimmte befehle erhält wodurch dann in der mspaint.exe vorhandene schädliche Prozeduren hervorruft??

ciao

IRON 10.03.2003 22:50
Theoretisch wohl, aber unpraktisch. Viel einfacher gehts wie bereits beschrieben, wobei durch Manipulation der Registry beim Öffnen eines harmlosen JPG-Bildes ZUSÄTZLICH zum Grafikprogramm ein Schadprogramm startet oder dieses Programm dann aus einem MANIPULIERTEN JPG schädlichen Code extrahiert. um ihn auszuführen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19