Malware Wiki 中文
注册
Advertisement

CD屬多形檔案寄生加密病毒,在MS-DOS上執行,感染大小隨檔案而不同。

有2個已知的變種:

  • Virus.DOS.CD.2161
  • Virus.DOS.CD.2170

感染行為[]

病毒進入記憶體後會使用INT 21h以感染任何執行的應用程式。

進階資料[]

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
CD.2161 2,448
CD.2170 2,448

MD5:

變種 MD5雜湊
CD.2161 23ffc720a11494d3074529b61d9f0220
CD.2170 17043ecb82fda340660df4d2ad99cc68

觸發行為[]

這病毒在任何月份的12日而且在星期四時觸發(黑色星期五的前一天)。

每4次執行受感染的檔案,病毒就顯示以下訊息:

VirCheck V1.2 (c) 1991
Be aware of those worms out there, violating
your machine on Friday 13th - it's tomorrow!

Special thanks to Ross M. Greenberg,
Patricia M. Hoffmann and John McAfee
Press any key to continue...

按任意鍵後會執行原本的程式和回到DOS。

其他資料[]

此病毒名稱跟光碟(Compact Disc)沒有關係。

雖說在觸發行為內的訊息警告使用者注意在黑色星期五受感染電腦的情況,其實什麼都不會發生。

關於此病毒的名稱[]

「CD」在MS-DOS是一個指令,用以轉移到特定的資料夾,單用它而不加入任何位置和參數亦可以作為顯示目前的位置。

C:\TEST\FOO\BAR>CD
C:\TEST\FOO\BAR

如果有程式以這個字串命名,例如「CD.COM」或「CD.EXE」,要執行這個檔案時使用者需要這樣輸入:

C:\PROGRAMS>.\CD

在前面加入「.\」,代表在目前位置執行一個叫「CD」的應用程式。

參考來源[]

  1. Online VSUM對CD的描述
  2. CD在VX Heaven上的變種清單
Advertisement