HLLO.Kamikaze是在MS-DOS上運作且極度危險的檔案覆寫病毒,覆寫大小為4,032個位元組。由高階編程語言編寫。
感染行為[]
這個病毒有2組不同的程式碼:
- 觸發碼(一次覆寫)
- 亂碼(二次覆寫)
當受感染的檔案被執行,此病毒會在同一資料夾內搜尋首2個未被感染的EXE應用程式,並以觸發碼覆寫到檔頭。之後會以亂碼將自己覆寫,這個檔案之後將不能再執行。被覆寫的檔案的修改時間不變。如果目前的位置沒有可以感染的檔案,它就搜尋子資料夾的檔案來感染。
此病毒不感染任何比自己小的檔案。
無論是被一次還是二次覆寫的檔案,都無法解除感染,只可以用乾淨的備份復原它們。
進階資料[]
此病毒不帶TSR程式故執行後不留在記憶體中。
MD5:
53b443ee78df17ab58e6493ae9e7ead7
觸發行為[]
此病毒的觸發行為是不可見的,如果執行被一次覆寫的檔案,除了會感染其他檔案,亦會將自己二次覆寫。
EXE格式一般是以「MZ」或「ZM」會辨認身份,被二次覆寫的檔案則在檔頭以「kamikaze」覆寫掉,使其無法被辨認到,執行被二次覆寫的檔案必定會當掉系統。
其他資料[]
所有被二次覆寫的檔案都包含以下內部字串:
kamikaze
將被二次覆寫的檔頭復原為「MZ」,也會因為當中的程式佔用過多記憶體而無法執行,但不會當掉系統。
名字起源[]
此病毒的名稱來源可能來自第二次世界大戰日本軍國的突擊隊伍「神風特攻隊」或「特別攻擊隊」,日文就是カミカゼ(Kamikaze)。1944年日軍失勢後,軍政府不願投降,在10月神風自殺機開始服役,他們以自殺式攻擊來破壞美軍航空母艦的飛行甲板,藉此嘗試癱瘓美方的作戰能力。