FANDOM


HLLC,全名「High-Level Language Companion」,屬一系列以高階編程語言編寫的同儕檔案偽裝病毒,可以是用C、C++、Pascal等來編寫。這些病毒一般不會感染亦不會覆寫檔案,而是透過建立新檔案來把自己散佈出去。

感染行為编辑

HLLC一般都不是TSR程式,執行時它會選擇一個EXE格式的檔案,取得其檔名,用以建立一個同檔名但以COM作為副檔名的檔案,也就是DOS應用程式,此病毒就將自己的程式碼複製到這個新的COM檔案。這些檔案通常都有著病毒本身的大小。

這些病毒一般都不會理會已存在同儕檔案的EXE程式,以免被使用者發覺,不過可能有例外。

在DOS下,對於同一檔名同時存在COM和EXE的情況下,如果使用者發出的執行指令不帶副檔名的話,COM格式永遠先執行,然後才到EXE。

例如FOO資料夾內有TEST.COM和TEST.EXE,當使用者輸入:

C:\FOO>TEST

那麼TEST.COM會先執行。

此病毒就利用有關特性來建立同儕偽裝檔案,藉以將自己散佈開去。

變種编辑

此系列有207個已知的變種。

另見條目:HLLC的變種名單

參考來源编辑

  1. HLLC在F-Secure Lab以及Online VSUM的簡介
  2. HLLC在VX Heaven的完整樣本清單