HHnHH,又名HH&HH或BigBall,是在MS-DOS運行的TSR檔案寄生病毒。
這病毒有6個變種,最小的感染大小為4,087個位元組而最大的有4,331個位元組。
感染行為[]
病毒進入RAM後,它先使用INT 1Ch(計時器中斷式),等候大約20秒左右,在這段期間它不會感染任何檔案。過後才使用INT 21h感染任何執行的DOS應用程式。
感染檔案前,這病毒先將檔名改成:
*.A*
感染後復原原本的檔名。
HHnHH.4091.a存在計時器存取編程錯誤令它在進入RAM後會有一段較長的時間不感染任何檔案,這也影響它觸發行為的等候時間。而同一感染大小的變種B(HHnHH.4091.b)則相信是其修正變種。
TSR記憶體使用量[]
以下為所有變種在RAM所佔用的空間。
| 變種 | RAM使用(位元組) |
|---|---|
| HHnHH.4087 | 6,144 |
| HHnHH.4091 (A and B) | 6,144 |
| HHnHH.4093 | 6,144 |
| HHnHH.4115 | 6,144 |
| HHnHH.4331 | 6,144 |
觸發行為[]
在星期一,此病毒還會輸出「0」(ASCII 30h)到位址41h、A0h和B0h。
在任何日子當病毒偵測到畫面存在以下的文字:
Esik
即清除畫面,並顯示一個由小白點組成的球在畫面彈跳。
按任意鍵可中止這個畫面並回到DOS。
變種[]
HHnHH總共有6個變種:
- Virus.DOS.HHnHH.4087
- Virus.DOS.HHnHH.4091(A和B)
- Virus.DOS.HHnHH.4093
- Virus.DOS.HHnHH.4115
- Virus.DOS.HHnHH.4331
其他資料[]
如果偵測觸發的字串只是鍵入了但沒有送出,那麼顯示的球的畫面只會閃一下然後立即回到DOS。
此病毒包含以下內部字串:
#(-28=CIPV]HARD HIT & HEAVY HATE the HUMANS !! [ H.H.& H.H. the H. ] Valentin Populizeroff & Alexander LovInGodsky - it's a fuck ! MultiScan & Tchechen it's a big ass hole !!!!!!!!!!!!!!!!!!!! ************************************************************* (c) Gurre, Wadimka, Good Doggy & Grosser-Hide Group Moscow *******************************************************
參考來源[]
- HHnHH在VX Heaven上在的變種清單