СПИД (компьютерный вирус)

Внешние видео
Внешние видео
	Вирус СПИДа продемонстрирован на реальном компьютере пользователем danooct1

СПИД 2
СПИД 2
Техническое название	СПИД II.8064
Псевдоним	СПИД-II, СПИД.8064, СПИД_8064, СПИД_II.8064
Тип	ДОС
Подтип	EXE to COM companion ; Общая неприятность
Классификация	Вирус
Семья	СПИД II
Источник	Неизвестный
Авторы	WOP и PGT DutchCrack

СПИД
СПИД
Техническое название	СПИД
Псевдоним	AIDSB, AIDS-II, AIDS II, AIDS92, Хахаха, Насмешка
Тип	ДОС
Подтип	Инфектор COM в EXE; Коррупционер;
Классификация	Вирус
Семья	Н/Д
Источник	Неизвестный
Авторы	Неизвестный

DOS computer virus

AIDS — это компьютерный вирус DOS , который перезаписывает COM-файлы .

Описание

AIDS — первый вирус, известный тем, что использует уязвимость MS-DOS «соответствующий файл» . В MS-DOS, если пользователь вводит FOOв командном интерпретаторе, в каталоге, где существуют FOO.COMи FOO.EXE, то FOO.COMвсегда будет выполнен. Таким образом, при создании зараженных COM-файлов код AIDS всегда будет выполнен до предполагаемого EXE- файла. ^[2]

Когда вирус СПИДа активизируется, он отображает следующий экран (комментарии в скобках отсутствуют в оригинале): ^[3]

ВНИМАНИЕ: Я был избран, чтобы сообщить вам, что в процессе сбора и выполнения файлов вы случайно ¶HÜ¢KΣ► [phucked in leet ] себя: снова, это PHUCED себя. Нет, этого не может быть; ДА, это МОЖЕТ быть, √ìτûs [вирус] заразил вашу систему. Что вы можете сказать об этом? HAHAHAHAHA. Сделайте ¶HÜÑ [phun] с этим и помните, НЕТ лекарства от СПИДа

В сообщении выше слово «СПИД» занимает около половины экрана. Затем система останавливается, и ее необходимо выключить и перезагрузить, чтобы перезапустить. ^[4]

Вирус AIDS перезаписывает первые 13 952 байта зараженного COM-файла. Перезаписанные файлы должны быть удалены и заменены чистыми копиями, чтобы удалить вирус. Восстановить перезаписанную часть программы невозможно. ^[5]

СПИД II

AIDS II — сопутствующий компьютерный вирус, заражающий файлы COM . Впервые обнаруженный в апреле 1990 года, он, по-видимому, является более элегантной версией AIDS, которая также использует соответствующую файловую технику для выполнения зараженного кода. ^[5]

В отличие от обычных файловых вирусов, AIDS II является вторым известным вирусом, использующим «технику соответствующего файла» заражения (после оригинального AIDS), и первым, использующим эту технику таким образом, чтобы не изменять исходный целевой EXE-файл. AIDS II работает, сначала находя незараженный EXE-файл в рабочем каталоге , а затем создавая сопутствующий COM-файл с вирусным кодом. Длина COM-файлов всегда будет 8064 байта , с временной меткой, соответствующей времени заражения. После создания нового COM-файла вирус воспроизводит громкую ноту и отображает следующее сообщение: ^[5]

Ваш компьютер заражен ...
❤Вирус СПИДа II❤
- Подписанные WOP и PGT DutchCrack -

Затем AIDS II запускает EXE-файл, который пользователь намеревался запустить без инцидента. После выхода из этой программы управление возвращается вирусу. Заметка воспроизводится повторно, и отображается новое сообщение: ^[5]

Привыкаешь ко мне? В следующий раз используй презерватив.....

Поскольку EXE-файл не изменился, циклические проверки избыточности , такие как те, что присутствуют в антивирусном программном обеспечении , не могут обнаружить этот вирус, заразивший систему. Способ удаления AIDS II вручную — это проверка EXE-файлов с идентичным именем COM-файла длиной 8064 байта. Эти COM-файлы можно удалить. ^[5]

По данным Symantec, AIDS II может воспроизводить мелодию и отображать следующую строку : ^[6]

Ваш компьютер заражен вирусом СПИДа II

Ссылки

^ Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. стр. 145. ISBN 9781556237553– через Интернет-архив.
^ Минаси, Марк (1993). Внутри MS-DOS 6.2. New Riders Publications. стр. 98. ISBN 9781562052898– через Google Книги.
^ Гортон, Томас (15 июля 2014 г.). «В каталоге компьютерных вирусов описаны самые опасные вредоносные программы в мире». Dazed . Dazed Media. Архивировано из оригинала 17 июля 2014 г.
^ Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. С. 145–146 . ISBN 9781556237553– через Интернет-архив.
^ abcde Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. стр. 146. ISBN 9781556237553– через Интернет-архив.
↑ Сотрудник (1995). "AIDS_II". Symantec Security Response . Symantec Corporation. Архивировано из оригинала 20 октября 2002 г.

Внешние ссылки

"AIDS 2". McAfee, Inc. Архивировано из оригинала 15 декабря 2008 г.

[1] Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. стр. 145. ISBN 9781556237553– через Интернет-архив.

[2] Минаси, Марк (1993). Внутри MS-DOS 6.2. New Riders Publications. стр. 98. ISBN 9781562052898– через Google Книги.

[3] Гортон, Томас (15 июля 2014 г.). «В каталоге компьютерных вирусов описаны самые опасные вредоносные программы в мире». Dazed . Dazed Media. Архивировано из оригинала 17 июля 2014 г.

[4] Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. С. 145–146 . ISBN 9781556237553– через Интернет-архив.

[p146-5] Feudo, Christopher V. (1992). Справочник по компьютерным вирусам. Business One Irwin. стр. 146. ISBN 9781556237553– через Интернет-архив.

[6] Сотрудник (1995). "AIDS_II". Symantec Security Response . Symantec Corporation. Архивировано из оригинала 20 октября 2002 г.