AIDS (bilgisayar virüsü) - AIDS (computer virus)

Virüs görüntüsü

AIDS bir bilgisayar virüsü yazılmış Turbo Pascal 3.01a^{[kaynak belirtilmeli ]} hangi üzerine yazar COM dosyaları. AIDS, AIDS'i istismar ettiği bilinen ilk virüstür. MS-DOS "karşılık gelen dosya" güvenlik açığı. MS-DOS'ta, her ikisi de foo.com ve foo.exe o zaman var foo.com her zaman önce yürütülür. Böylelikle enfekte oluşturarak com.tr dosyalar, AIDS kodu her zaman amaçlanan koddan önce çalıştırılacaktır. exe kodu.

AIDS virüsü aktif hale geldiğinde aşağıdaki ekranı görüntüler.

DİKKAT Dosyaları toplama ve yürütme süreciniz boyunca, haklı olarak onay aldığınızı bildirmek için seçildim. ^{(sic )} ¶HÜ ¢ KΣ► [PHUCKED] kendini aştı: yine, bu kendini PHUCKEDED. Hayır olamaz; EVET, OLABİLİR, bir √ìτûs [virüs] sisteminize bulaşmış olabilir. Şimdi bunun hakkında ne söylemek zorundasın? HAHAHAHAHA. Bunda ¶HÜÑ [PHUN] var ve unutma, tedavisi yok AIDS

Yukarıdaki mesajda "AIDS" kelimesi ekranın yaklaşık yarısını kaplamaktadır. Sistem daha sonra durdurulur ve yeniden başlatılması için kapatılıp yeniden başlatılması gerekir.

AIDS virüsü ilk 13.952'nin üzerine yazıyor bayt enfekte olmuş com.tr dosya. Virüsün kaldırılması için üzerine yazılan dosyalar silinmeli ve temiz kopyalarla değiştirilmelidir. Programın üzerine yazılan kısmını kurtarmak mümkün değildir.

AIDS II virüsü, AIDS'in daha zarif bir revizyonu gibi görünüyor.^{[kaynak belirtilmeli ]} AIDS II, virüslü kodu çalıştırmak için ilgili dosya tekniğini de kullanır.

AIDS II

AIDS II bir arkadaştır bilgisayar virüsü bulaşan COM dosyaları. İlk olarak Nisan 1990'da keşfedildi ve AIDS'in bir çeşididir. Diğer genel dosya bulaştırıcılarının aksine, AIDS II, bulaşmanın "karşılık gelen dosya tekniği" olarak adlandırılabilecek olanı kullanan ikinci bilinen virüstüydü, böylece orijinal hedef exe dosya asla değiştirilmez. (Orijinal AIDS ilkiydi.) Virüs, DOS COM ve EXE biçiminde bir dosya varsa, COM dosyasının yürütüldüğü özellik. "Etkilenmiş" bir dosya yürütüldüğünde, karşılık gelen bir COM dosyası mevcut olduğundan, viral kodu içeren COM dosyası çalıştırılır. Virüs ilk olarak geçerli dizinde virüslü olmayan bir EXE dosyasını bulur ve viral kodla karşılık gelen (veya eşlik eden) bir COM dosyası oluşturur. Bu COM dosyaları her zaman 8.064 olacaktır bayt uzunlukta bir dosya tarihi / saati ile enfeksiyon tarihi / saati. Yeni COM dosyasını oluşturduktan sonra, virüs yüksek sesle çalar chiptune not ve aşağıdaki mesajı görüntüler:

"Bilgisayarınıza bulaşmış ...

       ❤Aids Virüs II❤

- DutchCrack'in imzalı WOP ve PGT'si - "

AIDS II daha sonra ilk etapta çalıştırılmaya çalışılan EXE dosyasında ortaya çıkar ve program sorunsuz çalışır. Programın tamamlanmasından sonra kontrol virüse döner. Yüksek sesli not, aşağıdaki mesaj görüntülenerek tekrar çalınır

"Bana alışmak mı?

Bir dahaki sefere Prezervatif kullanın ..... "

Orijinal EXE dosyası değişmeden kaldığından, CRC programlar bu virüsün bir sisteme bulaştığını tespit edemez. AIDS II'yi el ile kaldırmanın bir yolu, diski, 8.064 bayt uzunluğunda COM dosyasıyla hem .EXE hem de .COM dosyasına sahip programlar için kontrol etmektir. Bu şekilde tanımlanan COM dosyaları silinmelidir.

Symantec'e göre, AIDS II bir melodi çalabilir ve aşağıdakileri gösterebilir dizi

"Bilgisayarınıza AIDS VİRÜS II bulaşmış"

Görüntülenen metin dizileri viral kodda görünmez.

AIDS II virüsü ile karıştırılmamalıdır. AIDS truva atı. Ayrıca, AIDS II'nin eşlikçisi / halefi olduğu orijinal AIDS bilgisayar virüsü ile karıştırılmamalıdır.

Notlar

Referanslar

• AIDS virüsü, McAfee tarafından
• Bilgisayar Virüsleri (A), tarafından Probert Ansiklopedisi

Dış bağlantılar

• AIDS MS-DOS Virüsü, YouTube enfeksiyon videosu Ripspawnguild
• Bilgisayar Virüsleri (A), Probert Encyclopedia tarafından
• AIDS II virüsü, McAfee tarafından
• AIDS II, Symantec tarafından