病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
12256
影响系统:
DOS
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
调用INT21H,AX=6777h,检测病毒是否驻留,假如AX返回值是8673h,则不重复驻留内存,否则就驻留内存,修改INT21H。
监控INT21H的
ax=4B00h"EXEC"-LOADANDEXECUTEPROGRAM
ah=3Ah"RMDIR"-REMOVESUBDIRECTORY
ah=2BhINSTALLATIONCHECK
ah=39h"MKDIR"-CREATESUBDIRECTORY
ah=11hFINDFIRSTMATCHINGFILEUSINGFCB
ax=12hFINDNEXTMATCHINGFILEUSINGFCB
监控INT13H的
AH=F7h驻留则返回BX=434eh
AH=F8h获取病毒所用的数据
只在执行的时候com文件时感染这个com文件,修改文件开始的05ea(1514)个字节,在其尾部添加14h(20)字节。
当月份是7月,日期能被3整除时候,在调用3Ah,2Bh,39h时候每5次就跳过一次。
11h或者12h功能的时候,假如原来功能调用成功的话,就将DTA中返回的文件长度减05feh字节。
发作现象:
非凡说明: