病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
874
影响系统:
DOS
病毒行为:
编写工具:
传染条件:
A.dos下的com文件
B.dos下的exe文件
发作条件:
运行被感染后的文件
系统修改:
A.运行后,经过一层解密,进入病毒主体代码,拷贝病毒代码到内存高端,驻留内存,修改21h中断,拦截4b向量号,读取当前即将执行的文件头1ah字节,进行判定,针对com文件和exe文件分别进行感染。
B.对于com文件,病毒代码附着尾部,修改头三字节,以便跳转到病毒代码。
C.对于exe文件,病毒代码附着尾部,修改ip、cs、sp、ss,以便跳转到病毒代码。
发作现象:
非凡说明: