WikiDer > СПИД (компьютерный вирус)

Образ вируса

СПИД это Компьютерный вирус написано в Турбо Паскаль 3.01a^{[нужна цитата]} который перезаписывает COM файлы. СПИД - первый вирус, который, как известно, MS-DOS "соответствующий файл" уязвимость. В MS-DOS, если оба фу.com и фу.EXE существовать, тогда foo.com всегда будет выполняться первым. Таким образом, создав зараженные com файлы, код СПИДа всегда будет выполняться до предполагаемого EXE код.

Когда вирус СПИДа активируется, отображается следующий экран.

ВНИМАНИЕ! Я был избран, чтобы сообщить вам, что на протяжении всего процесса сбора и выполнения файлов вы случайно ^(sic) ¶HÜ ¢ KΣ► [PHUCKED] себя снова: снова, это PHUCKED себя закончено. Нет, не может быть; ДА, это МОЖЕТ быть, √ìτûs [вирус] заразил вашу систему. Что вы можете сказать по этому поводу? ХАХАХАХА. Сделайте HÜÑ [PHUN] с этим и помните, от этого НЕТ лекарства. СПИД

В сообщении выше слово «СПИД» занимает примерно половину экрана. Затем система останавливается, и ее необходимо выключить и перезагрузить, чтобы перезапустить ее.

Вирус СПИДа перезаписывает первые 13 952 байты зараженного com файл. Перезаписанные файлы необходимо удалить и заменить на чистые копии, чтобы удалить вирус. Восстановить перезаписанную часть программы невозможно.

Вирус СПИДа II кажется более элегантной версией СПИДа.^{[нужна цитата]} AIDS II также использует соответствующую файловую технику для выполнения зараженного кода.

СПИД II

СПИД II компаньон Компьютерный вирус, который заражает COM файлы. Впервые он был обнаружен в апреле 1990 года и представляет собой разновидность СПИДа. В отличие от других универсальных файловых инфекторов, AIDS II был вторым известным вирусом, который использовал то, что можно было бы назвать «соответствующей файловой техникой» заражения, так что исходная цель исполняемый файл файл никогда не изменяется. (Первым был СПИД.) Вирус использует ДОС функция, при которой, если файл существует как в форме COM, так и в форме EXE, выполняется файл COM. При запуске "зараженного" файла, поскольку соответствующий COM-файл существует, выполняется COM-файл, содержащий вирусный код. Сначала вирус находит незараженный EXE-файл в текущем каталоге и создает соответствующий (или сопутствующий) COM-файл с вирусным кодом. Эти COM-файлы всегда будут 8 064 байты в длину с датой / временем файла, датой / временем заражения. После создания нового COM-файла вирус начинает громко чиптюн примечание и отображает следующее сообщение:

"Ваш компьютер заражен ...

       ❤Вирус СПИДа II❤

- Подписанный WOP и PGT компании DutchCrack - "

Затем AIDS II появляется в EXE-файле, который пытался запустить в первую очередь, и программа запускается без проблем. После завершения программы управление возвращается к вирусу. Громкая нота воспроизводится снова, и отображается следующее сообщение

"Привыкаешь ко мне?

В следующий раз воспользуйтесь презервативом ... "

Поскольку исходный EXE-файл остается неизменным, CRC программы не могут обнаружить этот вирус, заразив систему. Один из способов вручную удалить AIDS II - это проверить диск на наличие программ, содержащих файлы .EXE и .COM, причем размер COM-файла составляет 8 064 байта. Идентифицированные таким образом файлы COM должны быть удалены.

Согласно Symantec, AIDS II может проигрывать мелодию и отображать следующие нить

«Ваш компьютер заражен ВИРУСОМ СПИДА II»

Отображаемые текстовые строки не появляются в вирусном коде.

Вирус СПИДа II не следует путать с СПИД-троян. Его также не следует путать с исходным компьютерным вирусом СПИДа, спутником / преемником которого является AIDS II.

Примечания

Рекомендации

• Вирус СПИДа, McAfee
• Компьютерные вирусы (A), к Энциклопедия Проберта

внешняя ссылка

• СПИД MS-DOS вирус, YouTube видео заражения Ripspawnguild
• Компьютерные вирусы (A), Энциклопедия Проберта
• Вирус СПИДа II, McAfee
• СПИД II, Symantec