FANDOM


Holiday是在MS-DOS上運作的TSR檔案寄生病毒。

有3個已知的變種:

  • Virus.DOS.Holiday.2900
  • Virus.DOS.Holiday.3000(還有B)

感染行為编辑

當病毒在RAM時,它使用INT 21h感染任何執行的應用程式。執行部分受感染的檔案有機會因為檔案結構損毀而當掉系統。

感染大小在COM格式是固定的,而在EXE則是可變。

Holiday.3000和3000.b在感染第一個檔案後再感染C:\COMMAND.COM。

進階資料编辑

下表列出所有變種的TSR在記憶體所佔用的空間。

變種 RAM使用(位元組)
Holiday.2900 2,912
Holiday.3000(以及B) 3,008

MD5:

變種 MD5雜湊
Holiday.2900 5c22db8348e7f7b5e650bcf158681a6a
Holiday.3000 2f90a01e3e88b4f9e774b775eadf204b
Holiday.3000.b 0c7779789af5f4cae8ff95022e6241d3

觸發行為编辑

此病毒在3月3日觸發。

如果病毒已經在RAM,執行任何程式會在畫面中間顯示訊息,停止鍵盤輸入並當住系統:

ATTENTION!

I'm very sorry, today is my holiday.
So, I can't serve you, cause I want to play on your computers.

DON'T TURN OFF YOUR COMPUTER UNTIL TOMORROW,
OR YOUR DATA WILL BE LOST!!!

I'll be back to serve you tomorrow.

Thank You,

AAA

到3月4日時,它改為顯示以下文字:

Thank You for playing, see you...

Please, hit ENTER!

按下ENTER鍵即重新啟動電腦,並正常載入DOS。

其他資料编辑

此病毒包含以下內部字串:

apa saja

參考來源编辑

  1. Holiday在VX Heaven上的變種清單