Ambulance是在MS-DOS上運作的檔案寄生病毒,源自德國,以觸發時出現的ASCII救護車來命名。
已知的變種有7個:
- Virus.DOS.Ambulance.793(B、C和D)
- Virus.DOS.Ambulance.795
- Virus.DOS.Ambulance.796(A、B和C)
感染行為[]
這個病毒在每次執行時感染一個DOS應用程式。然而如果在資料夾內只有1個這類型的程式時,它不會進行任何感染行為。換言之,Ambulance只在有至少2個DOS應用程式在同一資料夾時才會散播出去。
進階資料[]
此病毒執行過後不會留在記憶體中。
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Ambulance.793.b | ddca15375ac3382a27b3eb5235d5e289
|
| Ambulance.793.c | 21fa0aecdefadaf20ea2e24863b0ec6e
|
| Ambulance.793.d | 5c5909807e635fa88b344ff9c699594a
|
| Ambulance.795 | a98e1bf21425ae29afd0f8006c482e62
|
| Ambulance.796.a | d0bfeaaa6fda8ba6c5c9048859e21193
|
| Ambulance.796.b | 4d7802315b219b2bf0049ee98848d9fd
|
| Ambulance.796.c | 6ab58dc1f9a8701f666ada749aae70c2
|
觸發行為[]
ASCII救護車會在執行受感染的檔案時出現,並在主機蜂鳴器播放救護車的警號聲。
Ambulance.793[]
因為編程問題不能觸發。
Ambulance.795、796.a和796.b[]
隨機觸發。
Ambulance.796.c[]
ASCII救護車總是在執行寄主的程序前出現。
Ambulance.796.c觸發時
其他資料[]
Ambualnce.793的實際感染大小為796個位元組,因此有部分防毒軟體辨識它們為Ambulance.796。
Ambualnce_II.2124為這病毒的繼承者,除了含有上述觸發行為,亦有另一觸發行為:將檔案刪除。
Hafenstrass,另一同樣源自德國的DOS病毒,但比較危險。
參考來源[]
- Ambulance在Online VSUM上的描述
- Ambulance在VX Heaven上的變種清單