FANDOM


HXH屬於在MS-DOS上運作的TSR檔案寄生病毒,感染大小可變。

有3個已知的變種:

  • Virus.DOS.HXH.1576
  • Virus.DOS.HXH.1585
  • Virus.DOS.HXH.1680

感染行為编辑

當病毒進入記憶體後會使用INT 21h感染任何執行又或者經DIR指令顯示的應用程式。

此外,它還會嘗試將自己從程式中隱藏,但因為其可變的感染大小,部分受感染檔案還是有可能被發現其大小比平時不同。

在病毒載入進駐記憶體後的第一個DIR指令會比平時的慢,這是病毒在感染檔案和判斷是否要觸發。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
HXH.1576 1,904
HXH.1585 1,920
HXH.1680 2,016

MD5:

變種 MD5雜湊
HXH.1576 623482c02b6429f8efc60bd044efee5a
HXH.1585 34b46453af09c215b5b4522d3b862100
HXH.1680 aaef3cf2bfe2e69f713bdb2eb027bf35

觸發行為编辑

除了HXH.1680不能觸發,其餘的變種都在2月19日觸發。

在第一個DIR指令發出後,它顯示以下字句和播放音樂:

HXH:

Wherever,Long Live Our Friendship!

Good Luck With You! My Friend.

Yours Sincerly 6162910

其他資料编辑

HXH.1680的唯一樣本有可能是損毀的,在感染檔案後有機會癱瘓系統。而受感染的檔案中的觸發行為的程式碼即是完全空白,以ASCII FFh字元填充著這部分。