virussen:dos:antiexe
Dit is een oude revisie van het document!
Inhoud
Virus:DOS/Antiexe
Dit virus bevindt zich in de bootsector van een diskette, oftewel de eerste 512 bytes (0x0000 t/m 0x01FF).
De header van het virus is als volgt:
4D 5A 40 00 88 01 37 0F E0 80 FC F9 74 52 2E A3 07 00 CD D3 72 4A 9C 2E 80 3E 08 00 02 75 40 51
Herstel
Het herstel op basis van een diskimage is relatief eenvoudig met een hexeditor als HxD daar de originele bootsector is terug te vinden op 0x4000 t/m 0x41FF. kopieëer deze informatie naar de bootsector en vul 0x4000 t/m 0x41FF met 0x00 voor een zo origineel mogelijke diskimage.
Links
virussen/dos/antiexe.1637973031.txt.gz · Laatst gewijzigd: 27-11-2021 door michel
Discussie