FANDOM


Accept是非常危險的TSR檔案寄生加密病毒,在MS-DOS上運作。

有2個已知的變種:

  • Virus.DOS.Accept.3619
  • Virus.DOS.Accept.3773

感染行為编辑

病毒進入記憶體後,它先感染首4個未感染的DOS和EXE應用程式,即是一次感染8個檔案。之後使用INT 21h和7Eh以感染任何執行的應用程式,在感染這個檔案時它再額外感染3個相鄰的同格式的檔案。

這個病毒在感染前先檢查檔名,如果為特定的檔名就略過這個檔案。這兩個變種都不感染以下檔名的檔案:

COMMAND SCAN CLEAN NAV CPAV BOOTSAFE

Accept.3619编辑

這個變種亦不感染以下檔名的檔案:

VSHIELD

Accept.3773编辑

這個變種亦不感染以下檔名的檔案:

VSAFE MAVGUARD SHVGUARD VIRTEST VCARE DAILY DISKPART

進階資料编辑

下表列出所有變種常駐記憶體時所佔用的空間。

變種 使用量(位元組)
Accept.3619 8,224
Accept.3773 8,384

MD5:

變種 MD5雜湊
Accept.3619 46722dd264b46e5a005d381703c30c42
Accept.3773 51853407faa32bd185777ae06f4ae74b

觸發行為编辑

此病毒在3月28日和12月20日觸發,它會損毀硬碟磁區資料,下次開機將無法載入系統。

其他資料编辑

此病毒包含以下加密的內部字串:

*.COM
*.EXE
747
ME PERDI A ACCEPT, SOY UN PELOTUDO

Accept.3619還包含以下加密的內部字串:

COMMANDSCANCLEANVSHIELDNAVCPAVBOOTSAFE

Accept.3773還包含以下加密的內部字串:

COMMANDSCANCLEANNAVCPAVBOOTSAFEVSAFEIBMAVSHVGUARDVIRTESTVCAREDAILYDISKPART

參考來源编辑

  1. Accept在VX Heaven上的變種清單