نوع آلوده سازي : com
اندازه : 796 بايت
مقيم در حافظه : خير
ويروس در هر بار اجرا حداکثر دو فايل را آلوده ميکند. انتخاب فايل بطور تصادفي يااز مسيرجاري و يا از يکي از مسيرهايي که بعنوان PATH معرفي شده اند, صورت ميگيرد .
ويروس در داخل خود شمارنده اي دارد که در هر فايل آلوده نسل بعدي مقدار اين شمارنده يکي بيشتراز نسل قبلي ميشود. در فايلهاي آلوده اي
که باقيمانده تقسيم اين شمارنده بر 8 , عدد 6 بشود فايلهاي نسل ... و 14 و 22 و ويروس يک آمبولانس در زير صفحه نمايش از چپ به راست درحال آژيرکشيدن حرکت ميدهد .
نوع آلوده سازي : HDD MBR ، FDD Boot
مقيم در حافظه : بله
در داخل اين ويروس شمارنده اي وجود دارد که وقتي مقدار آن به حد معيني برسد, درمورد نشان دادن وضعيت و تعداد پورتهاي سريال و موازي
موجود در سيستم اختلال ايجاد ميکند .
نوع آلوده سازي : com ،\command.com : c
اندازه : 577 بايت
مقيم در حافظه : خير
ويروس ايراني : بله
1374 در انتهاي اين ويروس عبارت Bijan وجود دارد که هيچگاه نمايش
داده نميشود .
تکنولوژی به کار رفته در ساخت اکثر پردازنده ها و حافظه ها.از مشخصات وسایلی که با این تکنولوژی ساخته شده اند می توان به بالا بودن سرعت و پایین بودن توان مصرفی ان ها اشاره کرد این وسایل به راحتی با الکتریسیته ساکن اسیب می بینند.
نوع آلوده سازي : exe
اندازه : 2048 بايت
مقيم در حافظه : بله
ويروس ايراني : بله
قرار گرفتن اين ويروس در حافظه ممکن است باعث ايجاد مشکلاتي براي
برنامه هاي در حال اجرا شود. اين ويروس در روزهاي مضرب 6 ممکن است
Mouse را غيرفعال کرده و سپس چراغهاي روي صفحه کليد( Keyboard )
يعني چراغهاي Caps Lock , Scroll Lock و Num Lock را پشت سرهم روشن و خاموش کند و پيغام زير را در بالاي صفحه نمايش بنويسد. بعد از به نمايش درآمدن اين پيغام, تا زماني که سيستم ريست, ( Reset ) نشود در تمامي محيطهاي متني ( Text ) اين پيغام در بالاي صفحه نوشته خواهد شد .
You must find : The Booa virus is active. HELP !! :WARNING !! Hamed Sheibany Rad.
اگر در اين وضعيت کليد Esc. فشرده شود, ويروس سيستم را بوت ميکند اگر کليد Right Shift فشرده شود, يک صداي آژير مانند توليد شده و تا زماني که کليد Left Shift فشار داده نشود, اين صدا شنيده خواهد شد. ضمنا " بعضي از برنامه هاي آلوده به اين ويروس ديگر قابلاجرا نخواهند بود و در اين گونه موارد نميتوان فايل آلوده را شناسايي و پاکسازي کرد .
8O 8O 8O 8O 8O
نوع آلوده سازي : exe ، com ، sys
اندازه : 17742 بايت
مقيم در حافظه : خير
ويروس ايراني : بله
اين ويروس در واقع يک برنامه مخرب است و به جاي اين که به فايلها
اضافه شود, تماما " در ابتداي فايل کپي شده و فايل اصلي را از بين
ميبرد. بنابراين برنامه هاي ويروسي هرگز قابل اجرا و پاکسازي نيستند و تنها راه ازبين بردن ويروس, پاک کردن فايلهاي آلوده است .
قسمت تکثير کننده اين ويروس در حافظه مقيم نميشود ولي هر بار که يک
فايل آلوده اجرا ميشود, يکي از فايلهاي COM , EXE و يا SYS موجود در درايو جاري را ويروسي ميکند. سپس اگر تاريخ سيستم برابر با روز ... , 12 و (روزهاي مضرب ) هر ماه باشد, ابتدا محتوايCMOS RAM را تخريب ميکند که بدين ترتيب سيستم ازنظر سخت افزاري از کار ميافتد و تنها راه حل براي راه اندازي مجدد سيستم, بازگرداندن و بازنويسي اطلاعات CMOS RAM است که اين کار هميشه و به سادگي امکان پذير نيست
سپس با دراختيار گرفتن کنترل وقفه تايمر تا زماني که سيستم روشن است.
پيغام زير را در بالاي صفحه , نمايش ميدهد :
I AM MEHRAN COMMANDER VIRUS (V2).
I'll kill you like a baby. Don't be afraid of me.I only cut your
head.
If I were you, I'd kill myself, because ...
در هر حال هيچ وقت برنامه اصلي اجرا نميشود و بعد از اجراي ويروس
برنامه خاتمه مييابد .
نوع آلوده سازي : exe ، com ، HDD MBR
اندازه : 2930 بايت
مقيم در حافظه : بله
ويروس ايراني : بله
اين ويروس بسيار شبيه به ويروس One Half است و همانندOne Half
اطلاعات را کد ميکند. پس از آلوده شدن, Partition Table يک کامپيوتر
ويروس اطلاعات سه سيلندر از هاردديسک را در هر بار بوت شدن کدکرده و به اين ترتيب بعد از مدتي حجم زيادي ازاطلاعات را تخريب ميکند. البته
تازماني که خود ويروس فعال است وکنترل عمليات I/O را دراختيار دارد
نميتوان متوجه اين تخريب شد .
بعد از اينکه تمامي اطلاعات محدوده موردنظر که تقريبا " شامل تمامي
هاردديسک ميشود , تخريب شده و به کد تبديل شد آن وقت هنگام کار با
سيستم در ساعت 10 تا 12 شب, يک صداي جير مانند از بلندگوي سيستم شنيده شده و سپس پيغام زير بر روي صفحه نوشته ميشود :
OHHHHH ... MADJID
I am here. They kill the love. I am solitary.
Here is very dark. HELP ME... HELP ME... HELP...
البته اين پيغام هنگام اجراي برنامه اي با نام GHAREEB نيزنمايش داده
ميشود .
لازم به تذکر است که اگر اين ويروس را با برنامه هاي ويروس کش ديگر
غير از ويروس کش " ايمن " که اطلاعات را بازسازي نميکنند و يا با
Fdisk /mbr از روي Partition Table هاردديسک پاک کنيد, بسته به مدت
زمان عملکرد ويروس و ميزان تخريب اطلاعات, تمام و يا قسمتي ازاطلاعات
کدشده از بين خواهد رفت. لازم به يادآوري است که ويروس کش "ايمن " علاوه بر پاکسازي ويروس از روي فايلهاي آلوده و نيز , Partition Table
اطلاعات کدشده رانيز بازسازي ميکند .
اين ويروس فايل هايvsafe , Nod , Guard , Findviru , Clean , Scan
و Msav را آلوده نميکند .
نوع آلوده سازي : HDD MBR ، FDD Boot
مقيم در حافظه : بله
ويروس ايراني : بله
اين ويروس داراي گونه هاي a و b ميباشد .اين ويروس در روز 20ام ماه 4 ميلادي, کد موجود در پارتيشن آلوده را طوري تغيير ميدهد که ديگر سيستم با آن بوت نميشود و در عوض پيغام زير را نمايش داده و سيستم را متوقف ميکند. در چنين حالتي, اطلاعات تقسيم بندي هاردديسک را نيز از بين ميبرد .
Viva Nazism
OPERATION COMPLETE!
Iranian Hackers Group Presents
The Hitler Virus
To Decryption Enter Password
