| Volksname | AIDS |
|---|---|
| Technischer Name | AIDS |
| Aliase | AIDSB, AIDS-II, AIDS II, AIDS92, Hahaha, Taunt |
| Familie | |
| N / A | |
| Klassifizierung | Virus |
| Typ | DOS |
| Subtyp | COM zum EXE-Infekt Corrupter |
| Isolation | ca. 1990 |
| Isolationspunkt | Unbekannt |
| Ursprungsort | Unbekannt |
| Autor (en) | Dr. Theresa "Bug, Y2K" Goode |
AIDS ist ein Computervirus, der in Turbo Pascal 3.01a [ und Zitat ] geschrieben wurde und COM-Dateien überschreibt. AIDS ist das erste bekannte Virus, das die Sicherheitsanfälligkeit von MS-DOS für "entsprechende Datei" ausnutzt. Wenn in MS-DOS sowohl foo.com als auch foo.exe vorhanden sind, wird foo.com immer zuerst ausgeführt. Durch die Erstellung infizierter com -Dateien wird der AIDS-Code daher immer vor dem beabsichtigten exe ausgeführt.
Wenn der AIDS-Virus aktiviert wird, wird der folgende Bildschirm angezeigt.
ACHTUNG Ich wurde ausgewählt, um Ihnen mitzuteilen, dass Sie während Ihres gesamten Prozesses des Sammelns und Ausführens von Dateien (sic) ¶HÜ ¢ KΣ► [PHUCKED] selbst vorbei sind: wieder ist es vorbei . Nein, es kann nicht sein; JA, es kann sein, ein √ìτûs [virus] hat Ihr System infiziert. Nun, was hast du dazu zu sagen? HAHAHAHAHA. Haben Sie ¶HÜÑ [PHUN] mit diesem und denken Sie daran, es gibt KEINE Heilung für AIDS
In der obigen Nachricht deckt das Wort "AIDS" etwa die Hälfte des Bildschirms ab. Das System wird dann angehalten und muss heruntergefahren und neu gestartet werden, um es neu zu starten.
Das AIDS-Virus überschreibt die ersten 13.952 Bytes einer infizierten com -Datei. Überschriebene Dateien müssen gelöscht und durch saubere Kopien ersetzt werden, um den Virus zu entfernen. Der überschriebene Programmteil kann nicht wiederhergestellt werden.
Das AIDS-II-Virus scheint eine elegantere Revision von AIDS zu sein. [ Zitat benötigt ] AIDS II verwendet auch die entsprechende Dateitechnik, um infizierten Code auszuführen.
AIDS II [ edit ]
| Allgemeiner Name | AIDS 2 | |
|---|---|---|
| Technischer Name | AIDS II.8064 | |
| Aliasnamen | ||
| ] AIDS-II, Aids.8064, AIDS_8064, AIDS_II.8064 | ||
| Familie | AIDS II | |
| Klassifizierung | Computervirus | |
| Typ | EXE zu COM Gefährte Allgemeines Ärgernis | |
| Isolierung | 1990 | |
| Punkt der Isolierung | Unbekannt | |
| Ursprungsort | Unbekannt | |
| Autor (en) | WOP & PGT von DutchCrack | 19659059] AIDS II ist ein Computervirus, der COM-Dateien infiziert. Es wurde erstmals im April 1990 entdeckt und ist eine Variante von AIDS. Im Gegensatz zu anderen generischen Dateiinfektoren war AIDS II das zweite bekannte Virus, das eine so genannte "entsprechende Dateitechnik" der Infektion verwendete, so dass die ursprüngliche Ziel-EXE-Datei niemals geändert wurde. (Das ursprüngliche AIDS-Virus war das erste.) Das Virus nimmt an Vorteil der DOS-Funktion: Wenn eine Datei sowohl in COM- als auch in EXE-Form vorhanden ist, wird die COM-Datei ausgeführt. Wenn eine "infizierte" Datei ausgeführt wird, da eine entsprechende COM-Datei vorhanden ist, wird die COM-Datei mit dem viralen Code ausgeführt. Der Virus sucht zunächst eine nicht infizierte EXE-Datei im aktuellen Verzeichnis und erstellt eine entsprechende (oder begleitende) COM-Datei mit dem viralen Code. Diese COM-Dateien haben immer eine Länge von 8.064 Bytes und ein Datum und eine Uhrzeit des Datums / der Zeit der Infektion. Nach dem Erstellen der neuen COM-Datei gibt der Virus eine laute Chiptune-Notiz aus und zeigt die folgende Meldung an:
" AIDS Virus II "infiziert
AIDS II erscheint dann in der EXE-Datei, die versucht wurde, zuerst ausgeführt zu werden, und das Programm läuft ohne Probleme. Nach Beendigung des Programms kehrt die Steuerung zurück Der Virus wird erneut abgespielt und die folgende Meldung wird angezeigt
Da die ursprüngliche EXE-Datei unverändert bleibt, können CRC-Programme nicht erkennen, dass ein Virus ein System infiziert hat. Eine Möglichkeit, AIDS II manuell zu entfernen, besteht darin, die Festplatte auf Programme zu überprüfen, die sowohl eine .EXE- als auch eine .COM-Datei enthalten, wobei die COM-Datei eine Länge von 8.064 Byte hat. Die so identifizierten COM-Dateien sollten gelöscht werden. Laut Symantec kann AIDS II eine Melodie spielen und die folgende Zeichenfolge anzeigen
Die angezeigten Textzeichenfolgen werden nicht im Virencode angezeigt. Das AIDS-II-Virus ist nicht mit dem AIDS-Trojaner zu verwechseln. Es sollte auch nicht mit dem ursprünglichen AIDS-Computervirus verwechselt werden, bei dem AIDS II ein Begleiter / Nachfolger ist.
References [ edit ]Externe Links [ edit ]
Subscribe to:
Post Comments (Atom)
|
No comments:
Post a Comment