Lunch是相當危險的檔案覆寫病毒,可在MS-DOS上執行。覆寫大小為1,756個位元組。
感染行為[]
受感染的檔案執行後,此病毒透過寫到檔頭,覆寫第一個未感染的DOS應用程式,受感染的檔案除了散佈這個病毒,將無法正常工作。
此病毒不感染COMMAND.COM和任何比自己小的檔案。
進階資料[]
此病毒執行過後不留在記憶體中。
MD5:
cd6529b726fe18403df98b009eb22bc1
觸發行為[]
此病毒分別在12:00和17:00觸發,並當掉系統。
在12:00時:
It's 12:00, time for lunch!
在17:00時:
It's 17:00, time to go home!
而在任何月份的14日而且是星期六(即黑色星期五後的一日),執行受感染的程式會新增一個叫做CLEAN.COM的檔案,大小為899個位元組,這是此病毒的一個變種。
CLEAN.COM的行為[]
跟Lunch不同,它不直接覆寫檔案,而是載入到記憶體,使用INT 21h以寄生的方式將自己放置到要感染的檔案的前面,感染大小為897個位元組。感染後會直接回到DOS而不會執行原本的程式,而且會感染COMMAND.COM。
在7月至12月底期間執行受感染的程式,在回到DOS前主機蜂鳴器會發出嗶一聲。
其他資料[]
此病毒和CLEAN.COM都包含以下內部字串:
cOcK!sUcKrI COMMANDCOM A:\XXX.COM A:\$#@!$#@!.COM ENGLISH SUCKERS DIE IN BUENOS AIRES! MADE IN ARGENTINA91
以下字串只在Lunch存在:
COMMAND.COM *.cOm CLEAN.COM
此外在受感染的檔案的病毒碼內還會出現該檔案的名稱。