FANDOM


BugsBunny是DOS病毒,有2個不同的版本,其一為檔案覆寫屬性,另一則為寄生。

有3個已知的變種,分2個版本(以下為代表):

  • Virus.DOS.BugsBunny.282
  • Virus.DOS.BugsBunny.497

感染行為编辑

BugsBunny.282编辑

此為極危險的非TSR檔案覆寫病毒。一旦執行,此病毒覆寫所有DOS應用程式,除了COMMAND.COM。

BugsBunny.497和497.b编辑

這些是一般的TSR檔案寄生病毒。當病毒在記憶體時,它使用INT 21h以感染任何執行的DOS應用程式,除了COMMAND.COM和非常小的檔案。

受感染的檔案的修改時間會被更改,但不可見,它將當中的秒數改為62。

進階資料编辑

下表列出所有變種在記憶體時所佔用的空間。

變種 使用量(位元組)
BugsBunny.282 非TSR
BugsBunny.497(以及B) 544

MD5:

變種 MD5雜湊
BugsBunny.282 78ff139eeab680062b1cd3904fd5e064
BugsBunny.497 4c82c556d470f97ca9bde934dafde906
BugsBunny.497.b 95a751435fa8eaa2fcf1aed41ec60498

觸發行為编辑

BugsBunny.282编辑

執行任何受感染的程式顯示以下字句:

Datei nicht ausführbar. Neujahrsgrüße von Bugs-Bunny (߁_¿-߁TTí)
Bugs-Bunny Virus, Created by iRS-EB 03848

翻譯(德文):

檔案無法執行。Bugs-Bunny祝你新年快樂
Bugs-Bunny病毒,iRS-EB 03848製作

BugsBunny.497和497.b编辑

不會觸發。

其他資料编辑

BugsBunny.282包含以下內部字串:

BB/iRSCOMMAND*.COM

BugsBunny.497和497.b包含以下內部字串:

COMMAND.COM
BUGS BUNNY

參考來源编辑

  1. BugsBunny在VX Heaven上的變種清單