DOS.DieHard2.a

这是在DOS平台上运行的病毒。病毒类型： 蠕虫病毒

病毒长度： 4000

有以下几种特点:

1.当该病毒驻留内存时,大多数反病毒软件不能查出。

2.当用DEBUG加载带毒文件进行分析时,病毒会自动将自身隐藏。

3.当病毒感染了具有自身校验功能的查毒软件时,表现正常。

4.DIE-HARD/HD2病毒编写的不完善,在DOS系统下感染.EXE文件时,先将病毒

自身的4000个字节贴到文件尾部,然后,再计算、修改文件头部指针。但由于某些条

件不具备或计算错误,文件头部指针没有被修改,因而,贴在文件尾部的病毒体,便成为病

毒僵尸。如果不是人为有意修改行为,一般情况下,病毒僵尸不能被激活或传染其它文件

。该病毒如在Windows95/NT系统中进行传染,受Windows 95/NT不太完整的自我保护系统

所限制,会在大量的Windows文件上产生病毒僵尸。

5.当执行带此毒的软件去杀毒时,病毒被激发并驻留内存,杀第一个带毒文件

就会进入杀毒死循环。即前面刚杀掉病毒,躲藏在内存的病毒又将此文件感染,回来

再杀掉病毒、内存的活病毒再感染,即进入死循环,无法杀下去。因此,要求杀毒软件,必

须首先应有将内存中此病毒查出并杀死的功能。

6.DIE IIARD/IID2、Burglar/1150-1、-2病毒对网络系统破坏极大,会使网

络系统工作不正常乃至瘫痪。特别是Burglar/1150-1、-2病毒会把上位内存,扩展内

存清零,使Windows 95/NT系统瘫痪。

7.Burglar/1150病毒有-1、-2两种,它们发作的后果是,诱骗某些经验不足

的杀毒软件分不清是哪种而错杀、误杀,将文件杀坏。

8.如使用了扩展内存,病毒会躲藏在扩展内存中。