病毒名称(中文):
病毒别名:
Australian.Middle.491[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
491
影响系统:
DOS
病毒行为:
这是一类感染型病毒,不过这个变种将其感染代码写到的文件中间的位置,所以一些杀毒软件在其命名中包含middle字样。
编写工具:
传染条件:
感染首字节不为M的DOS下可执行文件,符合此条件的大多为com文件。
发作条件:
系统修改:
A.病毒代码(长度491字节)驻留内存,并截获21h中断中的4bh向量,当程序执行时,进行感染。
B.被感染的文件和原文件相比,有以下改变:头7字节被修改,以便跳转到病毒代码入口;病毒代码覆盖文件1/2处代码,覆盖长度为病毒长度(491字节);原始代码添加到文件尾部,长度不超过病毒代码长度。
发作现象:
非凡说明: