病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:其它病毒长度:12256影响系统:DOS
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
调用INT21H,AX=6777h,检测病毒是否驻留,如果AX返回值是8673h,则不重复驻留内存,否则就驻留内存,修改INT21H。
监控INT21H的
ax=4B00h"EXEC"-LOADANDEXECUTEPROGRAM
ah=3Ah"RMDIR"-REMOVESUBDIRECTORY
ah=2BhINSTALLATIONCHECK
ah=39h"MKDIR"-CREATESUBDIRECTORY
ah=11hFINDFIRSTMATCHINGFILEUSINGFCB
ax=12hFINDNEXTMATCHINGFILEUSINGFCB
监控INT13H的
AH=F7h驻留则返回BX=434eh
AH=F8h获取病毒所用的数据
只在执行的时候com文件时感染这个com文件,修改文件开始的05ea(1514)个字节,在其尾部添加14h(20)字节。
当月份是7月,日期能被3整除时候,在调用3Ah,2Bh,39h时候每5次就跳过一次。
11h或者12h功能的时候,如果原来功能调用成功的话,就将DTA中返回的文件长度减05feh字节。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!