СПИД (компьютерный вирус)

Внешние видео
Внешние видео
	Вирус СПИДа продемонстрирован на реальном компьютере пользователем danooct1

СПИД 2
СПИД 2
Техническое название	СПИД II.8064
Псевдоним	СПИД-II, СПИД.8064, СПИД_8064, СПИД_II.8064
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	EXE в COM- компаньон ; Общая неприятность
Классификация	Вирус
Семья	СПИД II
Источник	Неизвестный
Авторы	WOP и PGT DutchCrack

СПИД
СПИД
Техническое название	СПИД
Псевдоним	СПИДБ, СПИД-II, СПИД II, СПИД92, Хахаха, Насмешка
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	COM в EXE Инфектор ; Коррупционер ;
Классификация	Вирус
Семья	Н/Д
Источник	Неизвестный
Авторы	Неизвестный

СПИД – это DOS компьютерный вирус , который перезаписывает COM-файлы .

Описание

СПИД — первый известный вирус, использующий MS-DOS уязвимость «соответствующего файла» . В MS-DOS, если пользователь вводит FOO в командном интерпретаторе, в каталоге, где оба FOO.COM и FOO.EXE существовать, то FOO.COM всегда будет выполняться. Таким образом, при создании зараженных COM-файлов код СПИДа всегда будет выполняться раньше предполагаемого EXE- файла. ^{[ 2 ]}

Когда вирус СПИДа активируется, он отображает следующий экран: ^{[ 3 ]}

ВНИМАНИЕ: Я был избран, чтобы сообщить вам, что во время вашего процесса сбора и выполнения файлов вы случайно ¶HÜ¢KΣ► [ себя ] трахнули : опять же, это ТЫКЛО себя. Нет, этого не может быть; ДА, МОЖЕТ быть, вашу систему заразил √ìτûs [вирус]. Что вы можете сказать по этому поводу? ХАХАХАХАХА. Выполните ¶HÜÑ [phun] с этим и помните, что от СПИДа НЕТ лекарства.

В сообщении выше слово «СПИД» занимает примерно половину экрана. Затем система останавливается, и ее необходимо выключить и перезагрузить, чтобы перезапустить ее. ^{[ 4 ]}

Вирус СПИДа перезаписывает первые 13 952 байта зараженного COM-файла. Перезаписанные файлы необходимо удалить и заменить чистыми копиями, чтобы удалить вирус. Восстановить перезаписанную часть программы невозможно. ^{[ 5 ]}

СПИД II

СПИД II — сопутствующий компьютерный вирус, заражающий COM-файлы . Впервые обнаруженный в апреле 1990 года, он представляет собой более элегантную версию СПИДа, которая также использует соответствующую файловую технику для выполнения зараженного кода. ^{[ 5 ]}

В отличие от обычных файловых вирусов, СПИД II является вторым известным вирусом, использующим «соответствующую файловую технику» заражения (после исходного СПИДа), и первым, использующим эту технику таким образом, чтобы не изменять исходный целевой EXE-файл. СПИД II работает, сначала находя незараженный EXE-файл в рабочем каталоге , а затем создавая сопутствующий COM-файл с вирусным кодом. COM-файлы всегда будут иметь длину 8064 байта с временной меткой, соответствующей времени заражения. После создания нового COM-файла вирус воспроизводит громкую ноту и отображает следующее сообщение: ^{[ 5 ]}

Ваш компьютер заражен...

❤Вирус СПИДа II❤

- Подписано WOP и PGT от DutchCrack -

Затем СПИД II запускает EXE-файл, который пользователь намеревался запустить, без каких-либо происшествий. После выхода из программы контроль возвращается к вирусу. Заметка воспроизводится повторно, и отображается новое сообщение: ^{[ 5 ]}

Привыкаешь ко мне? В следующий раз используй презерватив.....

Поскольку файл EXE не изменяется, циклические проверки избыточности , например, те, которые присутствуют в антивирусном программном обеспечении , не могут обнаружить заражение системы этим вирусом. Способ удаления СПИД II вручную — проверить наличие EXE-файлов с таким же именем COM-файла длиной 8064 байта. Эти COM-файлы можно удалить. ^{[ 5 ]}

По данным Symantec, СПИД II может воспроизводить мелодию и отображать следующую строку : ^{[ 6 ]}

Ваш компьютер заражен вирусом СПИДа II.

Ссылки

^ Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. п. 145. ИСБН 9781556237553 – через Интернет-архив.
^ Минаси, Марк (1993). Внутри MS-DOS 6.2 . Публикации новых гонщиков. п. 98. ИСБН 9781562052898 – через Google Книги.
^ Гортон, Томас (15 июля 2014 г.). «Каталог компьютерных вирусов описывает худшие вредоносные программы в мире» . Ошеломленный . Ошеломленные СМИ. Архивировано из оригинала 17 июля 2014 года.
^ Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. стр. 145–146. ISBN 9781556237553 – через Интернет-архив.
^ Перейти обратно: ^а ^б ^с ^д ^и Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. п. 146. ИСБН 9781556237553 – через Интернет-архив.
^ Штатный писатель (1995). «СПИД_II» . Ответ безопасности Symantec . Корпорация Симантек. Архивировано из оригинала 20 октября 2002 года.

Внешние ссылки

«СПИД 2» . McAfee, Inc. Архивировано из оригинала 15 декабря 2008 г.

[1] Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. п. 145. ИСБН 9781556237553 – через Интернет-архив.

[2] Минаси, Марк (1993). Внутри MS-DOS 6.2 . Публикации новых гонщиков. п. 98. ИСБН 9781562052898 – через Google Книги.

[3] Гортон, Томас (15 июля 2014 г.). «Каталог компьютерных вирусов описывает худшие вредоносные программы в мире» . Ошеломленный . Ошеломленные СМИ. Архивировано из оригинала 17 июля 2014 года.

[4] Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. стр. 145–146. ISBN 9781556237553 – через Интернет-архив.

[p146-5] Перейти обратно: ^а ^б ^с ^д ^и Феудо, Кристофер В. (1992). Справочник по компьютерным вирусам . Бизнес Один Ирвин. п. 146. ИСБН 9781556237553 – через Интернет-архив.

[6] Штатный писатель (1995). «СПИД_II» . Ответ безопасности Symantec . Корпорация Симантек. Архивировано из оригинала 20 октября 2002 года.

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]