病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
5119
影响系统:
DOS
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
调用INT21H,AX=35B6,检测病毒是否驻留,假如AH返回值是76h,则不重复驻留内存,否则就驻留内存,修改INT21H。
监控INT21H的
ax=4B00h"EXEC"-LOADANDEXECUTEPROGRAM
ah=3dh"OPEN"-OPENEXISTINGFILE
ah=43hGETFILEATTRIBUTES
ah=56h"RENAME"-RENAMEFILE
ah=6chEXTENDEDOPEN/CREATE
ax=35B6h
只感染文件"GLDATA.DBF"和com文件
对于文件"GLDATA.DBF",在其头部写200h字节垃圾数据。
对于com文件在其尾巴添加369h(873)字节病毒体。
发作现象:
非凡说明: