Одна половина

Одна половина
Одна половина
Техническое название	Одна половина
Псевдоним	Словацкий бомбардировщик
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	файловый и загрузочный инфектор
Классификация	Вирус
Семья	Одна половина
Источник	Словакия

OneHalf на базе DOS — полиморфный компьютерный вирус (гибридный загрузочный и файловый заразитель), обнаруженный в октябре 1994 года. ^[1] Он также известен как словацкий бомбардировщик, Freelove или Explosion-II. ^[2] Он заражает главную загрузочную запись (MBR) жесткого диска и любые файлы с расширениями .COM, .SCR и .EXE. ^[3] Однако он не заразит файлы, в имени которых есть SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV или CHKDSK. ^[4]

Он также известен как один из первых вирусов, реализовавших технику «пятнистого заражения», представленную в Bomber .

OneHalf имеет около 20 различных вариантов, все с функционально схожим поведением. ^[5]

Полезная нагрузка

пользователя OneHalf известен своей своеобразной полезной нагрузкой: при каждой загрузке он шифрует два незашифрованных цилиндра жесткого диска , но затем временно расшифровывает их при обращении к ним. Это гарантирует, что пользователь не заметит, что его жесткий диск шифруется таким образом, и позволит продолжить шифрование. Он также скрывает настоящий MBR от программ на компьютере, чтобы затруднить обнаружение. Шифрование выполняется путем побитового XOR с использованием случайно сгенерированного ключа, который можно расшифровать, просто повторив XOR с тем же битовым потоком. После того, как вирус зашифровал половину диска и/или 4, 8, 10, 14, 18, 20, 24, 28 и 30 числа любого месяца и при некоторых других условиях, вирус выдаст сообщение: ^[4]

Дис — это половина.
Нажмите любую клавишу, чтобы продолжить... ^[6]

Удаление

Уникальная полезная нагрузка OneHalf усложняет удаление: простое удаление вируса и очистка MBR оставит данные зашифрованными, и для их восстановления потребуется резервное копирование. Таким образом, необходимы специальные инструменты для расшифровки жесткого диска перед удалением вируса. Один из таких инструментов был разработан для SAC (Словацкого антивирусного центра) для выполнения этой работы. ^[2]^[7]

Ссылки

^ «Половина вируса» . ВСУМ . Проверено 13 февраля 2013 г.
^ Jump up to: ^а ^б «Описание One_Half — F-Secure Labs» . www.f-secure.com .
^ «Половина вируса» . Программное обеспечение Проланд . Проверено 13 февраля 2013 г.
^ Jump up to: ^а ^б «Одна половина — Вирусная энциклопедия» . вирус.викидот.com .
^ «Половина» . ЭСЕТ . Проверено 13 февраля 2013 г.
^ «Одна_Половина» . Симантек. Архивировано из оригинала 30 октября 2015 года . Проверено 13 февраля 2013 г.
^ «YouTube: danooct1: Последующая попытка/попытка удаления Virus.DOS.Onehalf» . даноокт1. 25 сентября 2013 года . Проверено 14 декабря 2014 г.

Внешние ссылки

One_Half: Лейтенант-коммандер

[1] «Половина вируса» . ВСУМ . Проверено 13 февраля 2013 г.

[:0-2] Jump up to: ^а ^б «Описание One_Half — F-Secure Labs» . www.f-secure.com .

[3] «Половина вируса» . Программное обеспечение Проланд . Проверено 13 февраля 2013 г.

[wikidot-4] Jump up to: ^а ^б «Одна половина — Вирусная энциклопедия» . вирус.викидот.com .

[5] «Половина» . ЭСЕТ . Проверено 13 февраля 2013 г.

[6] «Одна_Половина» . Симантек. Архивировано из оригинала 30 октября 2015 года . Проверено 13 февраля 2013 г.

[7] «YouTube: danooct1: Последующая попытка/попытка удаления Virus.DOS.Onehalf» . даноокт1. 25 сентября 2013 года . Проверено 14 декабря 2014 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]