BugsBunny是DOS病毒,有2個不同的版本,其一為檔案覆寫屬性,另一則為寄生。
有3個已知的變種,分2個版本(以下為代表):
- Virus.DOS.BugsBunny.282
- Virus.DOS.BugsBunny.497
感染行為[]
BugsBunny.282[]
此為極危險的非TSR檔案覆寫病毒。一旦執行,此病毒覆寫所有DOS應用程式,除了COMMAND.COM。
BugsBunny.497和497.b[]
這些是一般的TSR檔案寄生病毒。當病毒在記憶體時,它使用INT 21h以感染任何執行的DOS應用程式,除了COMMAND.COM和非常小的檔案。
受感染的檔案的修改時間會被更改,但不可見,它將當中的秒數改為62。
進階資料[]
下表列出所有變種在記憶體時所佔用的空間。
變種 | 使用量(位元組) |
---|---|
BugsBunny.282 | 非TSR |
BugsBunny.497(以及B) | 544 |
MD5:
變種 | MD5雜湊 |
---|---|
BugsBunny.282 | 78ff139eeab680062b1cd3904fd5e064
|
BugsBunny.497 | 4c82c556d470f97ca9bde934dafde906
|
BugsBunny.497.b | 95a751435fa8eaa2fcf1aed41ec60498
|
觸發行為[]
BugsBunny.282[]
執行任何受感染的程式顯示以下字句:
Datei nicht ausführbar. Neujahrsgrüße von Bugs-Bunny (ß_¿-ßTTí) Bugs-Bunny Virus, Created by iRS-EB 03848
翻譯(德文):
檔案無法執行。Bugs-Bunny祝你新年快樂 Bugs-Bunny病毒,iRS-EB 03848製作
BugsBunny.497和497.b[]
不會觸發。
其他資料[]
BugsBunny.282包含以下內部字串:
BB/iRSCOMMAND*.COM
BugsBunny.497和497.b包含以下內部字串:
COMMAND.COM BUGS BUNNY
參考來源[]
- BugsBunny在VX Heaven上的變種清單