FANDOM


Mask屬於在MS-DOS上運作的TSR檔案寄生加密病毒,感染大小為2,389個位元組。

感染行為编辑

病毒進入記憶體後,會使用INT 21h以感染任何執行的應用程式。不過不是每一個檔案都會受感染。

進階資料编辑

此病毒在記憶體佔用3,424位元組的空間。

MD5:

937b8c99880849d718700112d458827c

觸發行為编辑

此病毒在4月1日、12月30日以及31日執行任何受感染的檔案時觸發。

4月1日编辑

它先顯示以下文字以及嗶一聲:

System diagnostic failure: cylinder #1 of your hard disk is cracked.
There is a peril of hard disk explosion.
Only an immediate formatting can help.

Confirm format now [Y/N]?

無論使用者按什麼鍵,它都會表示一定要將硬碟格式化,然而這是假的,並帶有假的硬碟活動反映在主機的硬碟LED上,這會看似硬碟真的在格式化。

按Y鍵:

Say GOOD BYE to all data on your hard disk!
Start formatting ...

按其他鍵:

Wrong. Your hard disk NEEDS to be formatted.

Say GOOD BYE to all data on your hard disk!
Start formatting ...

按下ESC鍵會中止「格式化」,並顯示以下文字:

Relax !  It's a joke. Your hard disk is OK.

Press the ENTER key.

按下ENTER後會執行寄主的程式然後回到DOS。

Mask payload2

Mask在12月30日和31日顯示的畫面

12月30日和31日编辑

它顯示一棵ASCII聖誕樹和以下的文字:

Happy New Year, buddy !

Yours Truly
The Mask 2

同樣按下ENTER後會執行寄主的程式然後回到DOS。