病毒名称(中文):
病毒别名:
无
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
2764
影响系统:
DOS
病毒行为:
无
编写工具:
暂缺
传染条件:
执行病毒或被病毒感染的文件
发作条件:
运行被感染后的文件
系统修改:
A.运行后,搜索当前目录所有文件,针对其中的exe文件和com文件进行感染。
B.感染com文件时,将头0x23个字节覆盖为病毒的跳转代码,将原文件的头0x23个字节复制到病毒体中保存,原文件尾部按照0x10的倍数补齐字节数后,添加病毒代码,病毒代码后部分加密。
C.感染exe文件时,简单的修改mz文件头,恢复时仅仅只能恢复CS、IP、SS、SP,原文件尾部按照0x10的倍数补齐字节数后,添加病毒代码,病毒代码后部分加密。
发作现象:
被感染程序运行后,可能出现三种情况。
A.显示一段简单信息后直接退出。
B.出现祝圣诞节快乐的画面,并带有音乐。
C.执行原程序代码。
非凡说明:
没有非凡危害,病毒体内含有字符串:"MERRYCHRISTMAS!"
