에이즈(컴퓨터 바이러스)
AIDS (computer virus)| 공용명 | 에이즈 |
|---|---|
| 기술명 | 에이즈 |
| 별칭 | 에이즈비, 에이즈-II, 에이즈 II, 에이즈92, 하하하, 타운트 |
| 가족 | 해당 없음 |
| 분류 | 바이러스 |
| 유형 | 도스 |
| 서브타입 | COM에서 EXE 감염자 연결 코러퍼터 |
| 격리 | 1990년[1] 경 |
| 고립점 | 알 수 없는 |
| 원산지 | 알 수 없는 |
| 작성자 | 닥터 테레사 "Bug, Y2K" Goode |
AIDS는 COM 파일을 덮어쓰는 Turbo Pascal 3.01a로[citation needed] 작성된 컴퓨터 바이러스다. 에이즈는 MS-DOS "상응 파일" 취약성을 이용하는 것으로 알려진 첫 번째 바이러스다. MS-DOS에서, 만약 둘 다 있고 존재하는 경우, 항상 먼저 실행될 것이다. 따라서 감염된 파일을 생성함으로써 AIDS 코드는 항상 의도된 코드보다 먼저 실행될 것이다.
에이즈 바이러스가 활성화되면 다음과 같은 화면을 표시한다.
주의: 파일을 수집하고 실행하는 과정 내내, 당신은 특히 HUI¢Kς[PHUKKED] 당신 자신을 다시 한 번 상기시키게 된다. 다시 말하지만, 그것은 당신 자신이 끝장났다는 것을 알려주기 위해 선출되었다. 아니, 그럴 수 없다. 예, 될 수 있다. √ìτûs [바이러스]가 당신의 시스템을 감염시켰다. 이제 그것에 대해 무슨 말을 해야 하나? 하하하하하. 이것과 함께 HUGN[PHUN]을 가지십시오. 그리고 기억하십시오. 에이즈 치료법은 없다.
위의 메시지에서, "AIDS"라는 단어는 화면의 약 절반을 차지한다. 그런 다음 시스템이 중지되고 다시 시작하려면 전원을 끄고 다시 부팅해야 한다.
에이즈 바이러스는 감염된 파일의 처음 13,952바이트를 덮어쓴다. 바이러스를 제거하려면 덮어쓴 파일을 삭제하고 깨끗한 복사본으로 교체해야 한다. 프로그램의 덮어쓴 부분을 복구할 수 없다.
AIDS II 바이러스는 AIDS의 보다 우아한 개정으로 보인다.[citation needed] AIDS II는 또한 감염된 코드를 실행하기 위해 해당 파일 기술을 사용한다.
에이즈 2세
| 공용명 | 에이즈 2 |
|---|---|
| 기술명 | 에이즈 II.8064 |
| 별칭 | AIDS-II, AIDS.8064, AIDS_8064, AIDS_II.8064 |
| 가족 | 에이즈 2세 |
| 분류 | 컴퓨터 바이러스 |
| 유형 | 도스 |
| 서브타입 | EXE와 COM 동반자 연결 일반 방해물 |
| 격리 | 1990 |
| 고립점 | 알 수 없는 |
| 원산지 | 알 수 없는 |
| 작성자 | 더치 크랙의 WOP & PGT |
에이즈 II는 COM 파일을 감염시키는 동반 컴퓨터 바이러스다. 1990년 4월에 처음 발견되었으며, 에이즈의 변종이다. 다른 일반 파일 감염자들과 달리, 에이즈 II는 원래 대상 EXE 파일이 변경되지 않도록 감염의 "상응 파일 기술"이라고 불릴 수 있는 것을 채택한 두 번째 알려진 바이러스였다.(원래 에이즈(AIDS) 바이러스는 파일이 COM과 EXE 양식에 모두 존재하면 COM 파일이 실행되는 DOS 기능을 이용한다. "감염된" 파일이 실행되면 해당 COM 파일이 존재하기 때문에 바이러스성 코드가 포함된 COM 파일이 실행된다. 바이러스는 우선 감염되지 않은 EXE 파일을 현재 디렉토리에 위치시키고 바이러스 코드로 해당(또는 동반자) COM 파일을 만든다. 이러한 COM 파일은 항상 8,064바이트의 길이로 감염 날짜/시간의 파일 날짜/시간을 갖는다. 새 COM 파일을 만든 후 바이러스는 큰 소리로 쉬프네 노트를 재생하고 다음과 같은 메시지를 표시한다.
- "당신의 컴퓨터가 ...에 감염되었소.
❤에이즈바이러스2❤
- - 더치 크랙의 WOP & PGT 서명 -"
그러면 에이즈 II는 애초에 실행하려고 했던 EXE 파일로 생성되고, 프로그램은 문제없이 실행된다. 프로그램 완료 후, 제어는 바이러스로 돌아간다. 다음 메시지가 표시된 상태에서 큰 음이 다시 재생됨
- "내게 익숙해진다고?
- 다음엔 콘돔을 쓰세요..."
원본 EXE 파일은 변경되지 않은 상태로 남아 있기 때문에 CRC 프로그램은 시스템에 감염된 이 바이러스를 감지할 수 없다. AIDS II를 수동으로 제거하는 한 가지 방법은 디스크에서 둘 다 가 있는 프로그램을 확인하는 것이다.EXE 및 .길이가 8,064바이트인 COM 파일. 이렇게 식별된 COM 파일은 삭제해야 한다.
Symantec에 따르면, AIDS II는 멜로디를 연주하고 다음과 같은 문자열을 표시할 수 있다.
- "컴퓨터가 에이즈 바이러스 II에 감염되었음"
표시된 텍스트 문자열은 바이러스성 코드에 나타나지 않는다.
에이즈 2세 바이러스는 에이즈 트로이 목마와 혼동해서는 안 된다. 그것은 또한 에이즈 II가 동반자/처리기자인 원래의 에이즈 컴퓨터 바이러스로 오인되어서는 안 된다.
메모들
참조
외부 링크
- Ripspawnguild 감염 유튜브 동영상 AIDS MS-DOS 바이러스
- 컴퓨터 바이러스 (A), 프로버트 백과사전
- McAfee에 의한 AIDS II 바이러스
- AIDS II, Symantec 별
