Hydra是在MS-DOS上執行的TSR檔案寄生病毒,其感染大小可變。
有2個已知的變種:
- Virus.DOS.Hydra.1162
- Virus.DOS.Hydra.1649
感染行為[]
當病毒在RAM時,它使用INT 21h以感染任何執行的EXE應用程式。
Hydra.1162[]
這變種主要感染Goat程式檔案,也就是通常不感染有功能的程式。在某些大小的檔案,它可能無法感染,又或是令系統發生錯誤,繼而當掉系統。
Hydra.1649[]
這變種會感染任何大小的EXE檔,但不感染任何小於1,000位元組的檔案。
進階資料[]
下表列出所有變種的TSR碼在記憶體佔用的空間。
| 變種 | RAM使用(位元組) |
|---|---|
| Hydra.1162 | 1,504 |
| Hydra.1649 | 1,984 |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Hydra.1162 | aac172d12959770758fa4abf3d9fe9d2
|
| Hydra.1649 | 895de923868f83baa214976f604270ff
|
觸發行為[]
此病毒在1月1日觸發,但在每次開機時執行第一個受感染的程式才顯示。
Hydra.1162[]
這變種顯示以下字句:
This is Hydra v1.0. Don`t panic, I will not destroy your data.
Hydra.1649[]
這變種將畫面上的文字像洗衣機般滾動,並在一個鍵盤輸入後緩慢的將文字移走。
然後顯示以下字句:
This is Hydra v1.1. Don`t panic, I will not destroy your data.
其他資料[]
如果受感染的Goat檔案在非觸發日執行,會因為嘗試存取無效的RAM位址而當機。
參考來源[]
- Hydra在VX Heaven上的變種清單