HLLO.Install是在MS-DOS上執行且非常危險的檔案覆寫病毒,以高階編程語言編寫。基本大小為4,578個位元組,而覆寫大小為5,952個位元組。根據其名稱,這個病毒應該是用來偽裝成一般的軟體安裝檔。
感染行為[]
一旦執行,此病毒將目前資料夾內的所有EXE應用程式都覆寫,因為使用檔案取代的形式所以被覆寫的檔案大小一律都是5,952個位元組,之後顯示以下文字:
virus "????" Dead_Byte
其中問號代表著可能是其他語言的文字,但無法解讀。
在感染過後此病毒還會從目前位置搜尋INSTALL.EXE,並將其刪除。
除了覆寫EXE檔,此病毒還會嘗試存取ARJ和ZIP檔。如果有,它會透過執行ARJ.EXE和PKZIP.EXE來存取它們,之後將這兩個程式以自己的病毒碼覆寫。但如果只是有這些檔案,但沒有ARJ.EXE和/或PKZIP.EXE,系統會在病毒執行期間顯示「無法執行的指令」。
覆寫過ARJ.EXE和PKZIP.EXE後,再次執行病毒則不會再顯示上述的文字,但執行時間會明顯延長。
進階資料[]
此病毒執行過後不留在記憶體中。
MD5:
22b9b282796b3a138eed55bd947e0580
其他資料[]
此病毒包含以下內部字串:
install.exe *.arj *.exe /C arj a -y install.exe >NUL COMSPEC *.zip /C pkzip