Immortal是在MS-DOS上運作的TSR檔案寄生病毒。
有6個已知的變種:
- Virus.DOS.Immortal.1894
- Virus.DOS.Immortal.2174(A、C、D和F)
- Virus.DOS.Immortal.2185
感染行為[]
當病毒在RAM時,它使用INT 21h以感染任何執行或存取的EXE應用程式。如果檔案的修改時間在2000年1月1日或之後,感染時會將其倒後28年。
它會在部分執行過而且受感染的檔案中隱藏自己,使之看起來沒有受到感染,又或者被解除感染。
進階資料[]
下表列出所有變種在記憶體所佔用的空間。
| 變種 | RAM使用(位元組) |
|---|---|
| Immortal.1894 | 2,080 |
| Immortal.2174(A和C) | ? |
| Immortal.2174(D和F) | 2,384 |
| Immortal.2185 | ? |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Immortal.1894 | d9c5f7c10b0721e8f210249aae4d4774
|
| Immortal.2174.a | 0319a0fa515d17144a97768fc6e3c152
|
| Immortal.2174.c | 1baaf2265381557ab98f37b746fbf320
|
| Immortal.2174.d | 4c5877fb4abfa2efbc971515cb2c4db9
|
| Immortal.2174.f | c48d883e86c6a38cb534e6000a2f8319
|
| Immortal.2185 | b718f7fdacc108444752a413d5c1dd6b
|
觸發行為[]
觸發時的Immortal.1894
此病毒在12月22日觸發。
在系統啟動後,第一個執行的受感染的檔案會在畫面上方捲動ASCII文字:
I'M IMMORTAL!
Immortal.1894顯示白色的文字而Immortal.2174顯示紅色的。
其他資料[]
此病毒跟Riot.Immortal沒有關係。
Immortal.2174.a、c和Immortal.2185存在編程錯誤,在執行途中將資料指標移到其他地方,使之無法完成整個載入程序,連同寄主程式也無法執行。
Immortal.1894、2174(A、D和F)和2185包含以下內部字串:
IMMORTAL (c) 1994 by MW
Immortal.2174.c包含以下內部字串:
IMMORTAL (c) 1995 by RH
參考來源[]
- Immortal在VX Heaven上的變種清單