Onehalf — (bəzən Slovak bombası və ya Freelove ya da Explosion-II) —1994-cü ilin sentyabr ayında tapılan, DOS əməliyyat sistemlərində işləyə bilən polimorfik virusdur. Əsasən fayl sonluğu .com, .exe, .scr olan fayllara təsir edir. Ancaq adında SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV və ya CHKDSK olan fayllara təsir edə bilmir. Həmçinin virus, digər viruslardan fərqli olaraq nizamsız işləyir.

OneHalf, funksional olaraq oxşar xüsusiyyətlərə sahib olan təxminən 20 fərqli varianta malikdir.

Haqqında

redaktə

Virus, özünəməxsus funksiyası ilə tanınır. Hər açılışda istifadəçinin Hard diskin iki şifrələnməmiş silndrini şifrələyir, lakin istifadəçi buna baxmaq istəyəndə müvəqqəti olaraq şifrəni açır, bu istifadəçinin sabit diskinin bu şəkildə şifrələndiyinə diqqət etməməsinə və şifrələmənin davam etməsinə imkan verir. Bundan əlavə virusun aşkarlanmasını çətinləşdirmək üçün həqiqi MBRi kompüterdəki proqramlardan gizlədir. Şifrələmə təsadüfi olaraq yaradılan bir düymə ilə XOR yazma yolu ilə həyata keçirilir, bu da eyni bit axını ilə yenidən XOR tərəfindən şifrələnə bilər. Virus diskin yarısını ya hər hansı bir ayın 4, 8, 10, 14, 18, 20, 24, 28 və 30da ya da digər bəzi şərtlərdə virus mesajı göstərəcəkdir.

Dis is one half. Press any key to continue.

İstinadlar

redaktə

Həmçinin bax

redaktə