Malware Wiki 中文
注册
Advertisement

Hydra是在MS-DOS上执行的TSR档案寄生病毒,其感染大小可变。

有2个已知的变种:

  • Virus.DOS.Hydra.1162
  • Virus.DOS.Hydra.1649

感染行为[]

当病毒在RAM时,它使用INT 21h以感染任何执行的EXE应用程式。

Hydra.1162[]

这变种主要感染Goat程式档案,也就是通常不感染有功能的程式。在某些大小的档案,它可能无法感染,又或是令系统发生错误,继而当掉系统。

Hydra.1649[]

这变种会感染任何大小的EXE档,但不感染任何小于1,000位元组的档案。

进阶资料[]

下表列出所有变种的TSR码在记忆体占用的空间。

变种 RAM使用(位元组)
Hydra.1162 1,504
Hydra.1649 1,984

MD5:

变种 MD5杂凑
Hydra.1162 aac172d12959770758fa4abf3d9fe9d2
Hydra.1649 895de923868f83baa214976f604270ff

触发行为[]

此病毒在1月1日触发,但在每次开机时执行第一个受感染的程式才显示。

Hydra.1162[]

这变种显示以下字句:

This is Hydra v1.0.
Don`t panic, I will not destroy your data.

Hydra.1649[]

这变种将画面上的文字像洗衣机般滚动,并在一个键盘输入后缓慢的将文字移走。

然后显示以下字句:

This is Hydra v1.1.
Don`t panic, I will not destroy your data.

其他资料[]

如果受感染的Goat档案在非触发日执行,会因为尝试存取无效的RAM位址而当机。

参考来源[]

  1. Hydra在VX Heaven上的变种清单
Advertisement