СПИД (компьютерный вирус)

Образ вируса

СПИД - это компьютерный вирус, написанный на Turbo Pascal 3.01a ^{[ необходима цитата ],} который перезаписывает файлы COM . СПИД - это первый известный вирус, который использует уязвимость MS-DOS "соответствующий файл" . В MS-DOS, если обаfoo .com и фу. EXE существовать, тогда foo.comвсегда будет выполняться первым. Таким образом, создав зараженныеком файлы, код СПИДа всегда будет выполняться до предполагаемого EXE код.

Когда вирус СПИДа активируется, отображается следующий экран.

ВНИМАНИЕ! Я был избран, чтобы проинформировать вас, что на протяжении всего процесса сбора и выполнения файлов вы случайно ^{( sic )} HÜ ¢ KΣ► [PHUCKED] сами себя закончили: опять же, это снова PHUCKED. Нет, не может быть; ДА, это МОЖЕТ быть, √ìτûs [вирус] заразил вашу систему. Что вы можете сказать по этому поводу? ХАХАХАХАХА. Сделайте HÜÑ [PHUN] с этим и помните, от СПИДа НЕТ лекарства

В сообщении выше слово «СПИД» занимает примерно половину экрана. Затем система останавливается, и ее необходимо выключить и перезагрузить, чтобы перезапустить ее.

Вирус СПИДа перезаписывает первые 13 952 байта инфицированногокомфайл. Перезаписанные файлы необходимо удалить и заменить на чистые копии, чтобы удалить вирус. Восстановить перезаписанную часть программы невозможно.

Вирус СПИДа II кажется более элегантной версией СПИДа. ^{[ необходима цитата ]} AIDS II также использует соответствующую файловую технику для выполнения зараженного кода.

СПИД II [ править ]

AIDS II - сопутствующий компьютерный вирус , заражающий COM-файлы . Впервые он был обнаружен в апреле 1990 года и представляет собой разновидность СПИДа. В отличие от других универсальных файловых инфекторов, AIDS II был вторым известным вирусом, использовавшим то, что можно было бы назвать «соответствующей файловой техникой» заражения, так что исходный целевой EXE- файл никогда не изменялся (первый СПИД был первым). преимущество DOSфункция, при которой, если файл существует как в форме COM, так и в форме EXE, выполняется файл COM. Когда запускается «зараженный» файл, поскольку соответствующий COM-файл существует, выполняется COM-файл, содержащий вирусный код. Сначала вирус находит незараженный EXE-файл в текущем каталоге и создает соответствующий (или сопутствующий) COM-файл с вирусным кодом. Эти COM-файлы всегда будут иметь длину 8 064 байта с датой / временем файла и датой / временем заражения. После создания нового COM-файла вирус воспроизводит громкую ноту Chiptune и отображает следующее сообщение:

"Ваш компьютер заражен ...

 ❤Вирус СПИДа II❤

- Подписанный WOP и PGT компании DutchCrack - "

Затем AIDS II порождается в EXE-файле, который пытался запустить в первую очередь, и программа запускается без проблем. После завершения программы управление возвращается к вирусу. Громкая нота воспроизводится снова, и отображается следующее сообщение

"Привыкаешь ко мне?

В следующий раз используйте презерватив ... "

Поскольку исходный EXE-файл остается неизменным, программы CRC не могут обнаружить, что этот вирус заразил систему. Один из способов вручную удалить AIDS II - это проверить диск на наличие программ, содержащих файлы .EXE и .COM, причем размер COM-файла составляет 8 064 байта. Идентифицированные таким образом COM-файлы должны быть удалены.

Согласно Symantec, AIDS II может воспроизводить мелодию и отображать следующую строку

«Ваш компьютер заражен ВИРУСОМ СПИДА II»

Отображаемые текстовые строки не появляются в вирусном коде.

Вирус СПИДа II не следует путать с трояном СПИДа . Его также не следует путать с исходным компьютерным вирусом СПИДа, спутником / преемником которого является AIDS II.

Заметки [ править ]

Ссылки [ править ]

• Вирус СПИДа , McAfee
• Компьютерные вирусы (A) , Энциклопедия Проберта

Внешние ссылки [ править ]

• AIDS MS-DOS Virus , видео на YouTube о заражении от Ripspawnguild
• Компьютерные вирусы (A) , Энциклопедия Проберта
• Вирус СПИДа II , McAfee
• AIDS II , компания Symantec