FANDOM


HLLO.Crash是在MS-DOS上運作且極度危險的TSR檔案覆寫病毒,覆寫大小為7,227個位元組。由高階編程語言編寫。如其名,執行被此病毒感染過的程式有機會導致系統極不穩定的情況,甚至造成資料損失。

感染行為编辑

執行受感染的檔案後,會先顯示這個程式發生執行錯誤的訊息,然而在這個時候已經覆寫了2個EXE檔案,而且留在RAM中等待觸發,並佔用約88K的記憶體。

一個被覆寫的是自己,而另一個則是C:\DOS資料夾內的第一個EXE檔,因為編程的問題,它無法感染更多的檔案。也就是說,如果該資料夾內已經有一個被覆寫過的檔案,再執行它都不會感染其他檔案。假如自己在這個資料夾內,而且又是第一個EXE檔,那麼就只會覆寫自己,而不感染其他檔案。但如果感染的檔案被移走或刪除的話,那麼它就能再次感染檔案。然而這個病毒不會感染C:\DOS以外的檔案。

被覆寫的檔案的修改時間會被改為感染的時間,而且無法復原,只能以乾淨的備份取代它們。

部分系統功能在病毒留於RAM時將無法使用,例如CTRL-ALT-DEL,使用者必須重新開機,才能再次執行這些工作。

進階資料编辑

實際使用空間為89,440位元組。

MD5:

d330311be7ff8cf8d062b7bdc80c2b42

觸發行為编辑

執行受感染的檔案5次後即觸發,視乎系統的狀態,可以是當掉系統,又或是以下任何一個行為。

無法執行任何命令编辑

封鎖使用者發送的任何指令,無論是有效還是無效,都會跳一行並顯示:

Bad command or file name.

而不同的是,系統輸出的訊息並沒有句點在結尾。

損毀CMOS编辑

此病毒將在CMOS儲存的資料損毀,造成Checksum核對錯誤。

無限重新開機编辑

此病毒有可能會不停的讓電腦重新開機,直到完全癱瘓無法重啟為止(如上面的截圖)。但還是可以從冷啟動復原。

其他資料编辑

同名但較低危險性的病毒另見Crash

此病毒包含以下不完整的內部字串:

*.*
COMMAN  D
IO.SYS
MS  DOS
Bad comman or file name.

相關條目编辑