病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
1450
影响系统:
DOS
病毒行为:
编写工具:
传染条件:
A.com文件
B.入口指令为jmp或者call
发作条件:
运行被感染后的文件
系统修改:
A.运行后,搜索所有目录中所有com文件,然后进行感染。
B.仅仅感染那些入口指令为jmp或者call的com文件,将病毒代码附着在com文件最后,然后修改com文件后,使之jmp或者call到病毒代码首部,然后由一个call引出并包含整个病毒代码部分,返回后,再jmp到原文件即将jmp或者call的地方。执行过程就是一个病毒代码的插入运行过程。
C.破坏好几个反病毒软件的主程序,将他们的主程序入口改为int20,从而导致这些程序执行立即退出。
发作现象:
A.几个反病毒软件无法正确执行,执行后即立即退出。
它们分别是:
MONITOR.COM
TSRMON.COM
TSRMONEZ.COM
非凡说明:
