Hydra是在MS-DOS上执行的TSR档案寄生病毒,其感染大小可变。
有2个已知的变种:
- Virus.DOS.Hydra.1162
- Virus.DOS.Hydra.1649
感染行为[]
当病毒在RAM时,它使用INT 21h以感染任何执行的EXE应用程式。
Hydra.1162[]
这变种主要感染Goat程式档案,也就是通常不感染有功能的程式。在某些大小的档案,它可能无法感染,又或是令系统发生错误,继而当掉系统。
Hydra.1649[]
这变种会感染任何大小的EXE档,但不感染任何小于1,000位元组的档案。
进阶资料[]
下表列出所有变种的TSR码在记忆体占用的空间。
变种 | RAM使用(位元组) |
---|---|
Hydra.1162 | 1,504 |
Hydra.1649 | 1,984 |
MD5:
变种 | MD5杂凑 |
---|---|
Hydra.1162 | aac172d12959770758fa4abf3d9fe9d2
|
Hydra.1649 | 895de923868f83baa214976f604270ff
|
触发行为[]
此病毒在1月1日触发,但在每次开机时执行第一个受感染的程式才显示。
Hydra.1162[]
这变种显示以下字句:
This is Hydra v1.0. Don`t panic, I will not destroy your data.
Hydra.1649[]
这变种将画面上的文字像洗衣机般滚动,并在一个键盘输入后缓慢的将文字移走。
然后显示以下字句:
This is Hydra v1.1. Don`t panic, I will not destroy your data.
其他资料[]
如果受感染的Goat档案在非触发日执行,会因为尝试存取无效的RAM位址而当机。
参考来源[]
- Hydra在VX Heaven上的变种清单