病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
529
影响系统:
DOS
病毒行为:
编写工具:
传染条件:
A.com文件
B.bak文件
C.pas文件
发作条件:
运行被感染后的文件
系统修改:
A.运行后,搜索当前目录中所有com文件,然后进行感染,感染时将211h的病毒代码复制到文件头部,将文件头部原211h字节复制到文件尾部。感染后头0bh处标识原文件头部数据起始点。
B.运行后,搜索当前目录中所有bak文件,将其直接删除。
C.运行后,搜索当前目录中所有pas文件,然后进行感染,感染时把从病毒代码起始点开始、长度为原文件长度的数据全部写入被感染文件。感染后尝试将其扩展名改为com,假如失败则改为exe,假如依然失败则删除该文件。感染后长度不变,另外由于原文件数据被破坏,所以文件无法完全复原。
发作现象:
A.无法找到原有的bak文件和pas文件。
B.原有pas文件更名为com文件或者exe文件。
非凡说明: