AIDS (počítačový virus) - AIDS (computer virus)

Virový obrázek

AIDS je počítačový virus napsáno v Turbo Pascal 3.01a^{[Citace je zapotřebí ]} který přepíše Soubory COM. AIDS je první virus, o kterém je známo, že ho využívá MS-DOS "odpovídající soubor" zranitelnost. V systému MS-DOS, pokud obojí foo.com a foo.exe tedy existují foo.com bude vždy proveden jako první. Tedy vytvořením infikovaných com soubory, kód AIDS bude vždy proveden před zamýšleným exe kód.

Když se virus AIDS aktivuje, zobrazí se následující obrazovka.

POZOR Byl jsem zvolen, abych vás informoval, že během celého procesu shromažďování a spouštění souborů jste náhodně ^{(sic )} ¶HÜ ¢ KΣ► [PHUCKED] jste u konce: znovu, to je PHUCKED u konce. Ne, to nemůže být; ANO, MŮŽE to být, √ìτûs [virus] infikoval váš systém. Co na to říkáte? HAHAHAHAHA. Dejte si s tímto oneHÜÑ [PHUN] a pamatujte, že neexistuje žádný lék AIDS

Ve výše uvedené zprávě slovo „AIDS“ pokrývá přibližně polovinu obrazovky. Systém se poté zastaví a pro restartování je nutné jej vypnout a restartovat.

Virus AIDS přepíše prvních 13 952 bajtů infikovaných com soubor. Aby byl virus odstraněn, musí být přepsané soubory odstraněny a nahrazeny čistými kopiemi. Není možné obnovit přepsanou část programu.

Virus AIDS II se jeví jako elegantnější revize AIDS.^{[Citace je zapotřebí ]} AIDS II také využívá odpovídající souborovou techniku ​​k provádění infikovaného kódu.

AIDS II

AIDS II je společník počítačový virus, který infikuje Soubory COM. Poprvé byl objeven v dubnu 1990 a je variantou AIDS. Na rozdíl od jiných generických infektorů souborů byl AIDS II druhým známým virem, který použil tzv. „Odpovídající souborovou techniku“ infekce, takže původní cíl EXE Soubor se nikdy nezmění. (Původní AIDS byl první.) Virus využívá výhody DOS funkce, kde pokud soubor existuje ve formě COM i EXE, je spuštěn soubor COM. Když je spuštěn „infikovaný“ soubor, protože existuje odpovídající soubor COM, je spuštěn soubor COM obsahující virový kód. Virus nejprve vyhledá neinfikovaný soubor EXE v aktuálním adresáři a vytvoří odpovídající (nebo doprovodný) soubor COM s virovým kódem. Tyto soubory COM budou vždy 8 064 bajtů v délce se souborem datum / čas data / času infekce. Po vytvoření nového souboru COM začne virus hlasitě hrát chiptune poznámku a zobrazí následující zprávu:

„Váš počítač je infikován ...

       ❤Aids Virus II❤

- Podepsané WOP a PGT společnosti DutchCrack - "

AIDS II se poté objeví v souboru EXE, který se pokoušel spustit, a program běží bez problémů. Po dokončení programu se kontrola vrátí k viru. Hlasitá nota se přehraje znovu a zobrazí se následující zpráva

„Zvykat si na mě?

Příště použijte kondom ..... "

Protože původní soubor EXE zůstává nezměněn, CRC programy nemohou detekovat tento virus, který infikoval systém. Jedním ze způsobů, jak ručně odebrat AIDS II, je zkontrolovat na disku programy, které mají soubor .EXE i .COM, přičemž soubor COM má délku 8 064 bajtů. Takto identifikované soubory COM by měly být vymazány.

Podle společnosti Symantec může AIDS II hrát melodii a zobrazit následující tětiva

„Váš počítač je infikován AIDS VIRUS II“

Zobrazené textové řetězce se ve virovém kódu nezobrazí.

Virus AIDS II nelze zaměňovat s Trojský kůň AIDS. Rovněž by se nemělo mýlit s původním počítačovým virem AIDS, pro který je AIDS II společníkem / nástupcem.

Poznámky

Reference

• Virus AIDS od společnosti McAfee
• Počítačové viry (A) tím, že Probert Encyclopaedia

externí odkazy

• Virus AIDS MS-DOS, YouTube video o infekci Ripspawnguild
• Počítačové viry (A), podle Probertovy encyklopedie
• Virus AIDS II od společnosti McAfee
• AIDS II od společnosti Symantec