FANDOM


Lunch是相當危險的檔案覆寫病毒,可在MS-DOS上執行。覆寫大小為1,756個位元組。

感染行為编辑

受感染的檔案執行後,此病毒透過寫到檔頭,覆寫第一個未感染的DOS應用程式,受感染的檔案除了散佈這個病毒,將無法正常工作。

此病毒不感染COMMAND.COM和任何比自己小的檔案。

進階資料编辑

此病毒執行過後不留在記憶體中。

MD5:

cd6529b726fe18403df98b009eb22bc1

觸發行為编辑

此病毒分別在12:00和17:00觸發,並當掉系統。

在12:00時:

It's 12:00, time for lunch!

在17:00時:

It's 17:00, time to go home!

而在任何月份的14日而且是星期六(即黑色星期五後的一日),執行受感染的程式會新增一個叫做CLEAN.COM的檔案,大小為899個位元組,這是此病毒的一個變種。

CLEAN.COM的行為编辑

跟Lunch不同,它不直接覆寫檔案,而是載入到記憶體,使用INT 21h以寄生的方式將自己放置到要感染的檔案的前面,感染大小為897個位元組。感染後會直接回到DOS而不會執行原本的程式,而且會感染COMMAND.COM。

在7月至12月底期間執行受感染的程式,在回到DOS前主機蜂鳴器會發出嗶一聲。

其他資料编辑

此病毒和CLEAN.COM都包含以下內部字串:

cOcK!sUcKrI
COMMANDCOM
A:\XXX.COM
A:\$#@!$#@!.COM
ENGLISH SUCKERS DIE IN BUENOS AIRES!
MADE IN ARGENTINA91

以下字串只在Lunch存在:

COMMAND.COM
*.cOm
CLEAN.COM

此外在受感染的檔案的病毒碼內還會出現該檔案的名稱。