Crash是在MS-DOS上運作的檔案寄生病毒,感染大小可變。
有2個已知的變種:
- Virus.DOS.Crash.543
- Virus.DOS.Crash.600
感染行為[]
每執行一次受感染的檔案,此病毒會從PATH環境變數搜尋當中的資料夾,感染第一個未被感染的DOS應用程式。
執行受感染的檔案可能會當掉系統。
進階資料[]
此病毒不設TSR碼故執行後不會留在記憶體中。
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Crash.543 | 6afe51183ca975428871f4b9ca35bf46
|
| Crash.600 | b49dc8307276a02bcd1270d60040dbc9
|
觸發行為[]
這病毒在黑色星期五(任何月份的13日而且是星期五)觸發。
Crash.543[]
執行受感染的檔案會顯示以下字句:
That could be a crash, crash, crash !
之後才執行原本的程式。
Crash.600[]
執行受感染的檔案不會執行原本的程式,以彩色格子和亂碼不停洗刷畫面,還會當住系統。
其他資料[]
HLLO.Crash是極具破壞力的DOS檔案覆寫病毒,以高階編程語言編寫。
此病毒包含以下內部字串:
*.COM PATH=
參考來源[]
- Crash在VX Heaven上的變種清單
- 此病毒亦名Leningrad、Sov或Sov1,參看在Online VSUM上的描述