FANDOM


Deliver.Digi屬於TSR多形檔案寄生病毒,在MS-DOS上執行,非常危險。感染大小為3,547個位元組。

感染行為编辑

病毒進入記憶體後,它會使用INT 1、3、1Ch和21h以感染任何執行的DOS應用程式檔案。

除此之外,當有關格式的檔案在建立、開啟或執行時,此病毒即暫存該檔案的名稱,並在檔案關閉時感染它。不過在再次開啟受感染的檔案時,病毒會暫時解除其感染直到關閉為止。在FindFirst或Next的DOS呼叫期間病毒會將其大小縮小,使之使用者會看不到大小改變而難以察覺到有病毒潛伏在這些檔案中。

此病毒還會將帶有以下檔名的任何類型檔案刪除:

CHKLIST

執行CHKDSK期間此病毒會暫時停止FindFirst或Next處理器,而在MKS防毒軟體執行時它亦會暫停一切的感染行為。同時,此病毒亦會阻止DEBUG對受感染的檔案進行除錯。

進階資料编辑

此病毒留在記憶體時會佔用5,376位元組的空間。

MD5:

00efa67e781b81574020f6cd93bc3c01

觸發行為编辑

當系統日期在5月28至31日期間,執行任何受感染的檔案,又或者當病毒留在記憶體時系統時間進入有關區間,此病毒隨即將整個硬碟的資料區以同一字串複寫:

DIGI POWER

然後在畫面上顯示圖文和播放聲音,再當掉系統:

DIGI POWER

THIS IS A NEW ... DELIVER II SÆëâlÆH (R) WRITE BY DiGiT! ... SOUTH POLAND 1995