DOS.DieHard2.a
这是在DOS平台上运行的病毒。病毒类型: 蠕虫病毒
病毒长度: 4000
有以下几种特点:
1.当该病毒驻留内存时,大多数反病毒软件不能查出。
2.当用DEBUG加载带毒文件进行分析时,病毒会自动将自身隐藏。
3.当病毒感染了具有自身校验功能的查毒软件时,表现正常。
4.DIE-HARD/HD2病毒编写的不完善,在DOS系统下感染.EXE文件时,先将病毒
自身的4000个字节贴到文件尾部,然后,再计算、修改文件头部指针。但由于某些条
件不具备或计算错误,文件头部指针没有被修改,因而,贴在文件尾部的病毒体,便成为病
毒僵尸。如果不是人为有意修改行为,一般情况下,病毒僵尸不能被激活或传染其它文件
。该病毒如在Windows95/NT系统中进行传染,受Windows 95/NT不太完整的自我保护系统
所限制,会在大量的Windows文件上产生病毒僵尸。
5.当执行带此毒的软件去杀毒时,病毒被激发并驻留内存,杀第一个带毒文件
就会进入杀毒死循环。即前面刚杀掉病毒,躲藏在内存的病毒又将此文件感染,回来
再杀掉病毒、内存的活病毒再感染,即进入死循环,无法杀下去。因此,要求杀毒软件,必
须首先应有将内存中此病毒查出并杀死的功能。
6.DIE IIARD/IID2、Burglar/1150-1、-2病毒对网络系统破坏极大,会使网
络系统工作不正常乃至瘫痪。特别是Burglar/1150-1、-2病毒会把上位内存,扩展内
存清零,使Windows 95/NT系统瘫痪。
7.Burglar/1150病毒有-1、-2两种,它们发作的后果是,诱骗某些经验不足
的杀毒软件分不清是哪种而错杀、误杀,将文件杀坏。
8.如使用了扩展内存,病毒会躲藏在扩展内存中。