Madjid

Madjid

نوع آلوده سازي : exe ، com ، HDD MBR
اندازه : 2930 بايت
مقيم در حافظه : بله
ويروس ايراني : بله

اين ويروس بسيار شبيه به ويروس One Half است و همانند One Half اطلاعات را کد ميکند. پس از آلوده شدن، Partition Table يک کامپيوتر ويروس اطلاعات سه سيلندر از هاردديسک را در هر بار بوت شدن کدکرده و به اين ترتيب بعد از مدتي حجم زيادي ازاطلاعات را تخريب ميکند. البته تازماني که خود ويروس فعال است وکنترل عمليات I/O را دراختيار دارد نميتوان متوجه اين تخريب شد.
بعد از اينکه تمامي اطلاعات محدوده موردنظر که تقريباً شامل تمامي هاردديسک ميشود، تخريب شده و به کد تبديل شد آن وقت هنگام کار با سيستم در ساعت 10 تا 12 شب، يک صداي جير مانند از بلندگوي سيستم شنيده شده و سپس پيغام زير بر روي صفحه نوشته ميشود :

OHHHHH ... MADJID
I am here. They kill the love. I am solitary.
Here is very dark. HELP ME... HELP ME... HELP...

البته اين پيغام هنگام اجراي برنامه اي با نامGHAREEB نيزنمايش داده ميشود .

لازم به تذکر است که اگر اين ويروس را با برنامه هاي ويروسکش ديگر غير از ويروسکش "ايمن" که اطلاعات را بازسازي نمي کنند و يا با Fdisk /mbr از روي Partition Table هاردديسک پاک کنيد، بسته به مدت زمان عملکرد ويروس و ميزان تخريب اطلاعات، تمام و يا قسمتي ازاطلاعات کدشده از بين خواهد رفت. لازم به يادآوري است که ويروس کش "ايمن" علاوه بر پاکسازي ويروس از روي فايلهاي آلوده و نيز ، Partition Table اطلاعات کدشده رانيز بازسازي ميکند.
اين ويروس فايل هايvsafe ، Nod ، Guard ، Findviru، Clean ، Scan و Msav را آلوده نميکند.