FANDOM


Raving是在MS-DOS上運作的同儕檔案偽裝病毒。

感染行為编辑

一旦執行,就會放置一個叫「HUNDRED.COM」的檔案,為病毒自己,大小為2,300個位元組。如果同名的檔案已經存在,則會被覆寫。

放置的檔案主要用來偽裝EXE檔的同儕檔案,在DOS,如果有兩個同名的檔案,一個是COM而另一個是EXE的話,執行檔案時不輸入副檔名就先執行COM檔案,然後才到EXE。

進階資料编辑

此病毒在執行後就無法停止,直到重新開機。

MD5:

1289ebffa03df833c265997cc0c10e21

觸發行為编辑

病毒一旦執行就會觸發,還會使用INT 16h干擾鍵盤輸入。

這時候除了部分控制指令,無論使用者輸入什麼,都只會出亂碼,而且無法執行命令。輸入到一定數量時會顯示以下的字句:

I DON'T THINK YOU WOULD LIKE TO SMILE, BECAUSE I HAVE INFECTED A FILE!!!
HAVE YOU HEARD OF A RAVING VIRUS MC, YES YOU GUESSED IT THAT IS ME!!!
YOU WONT SEE ANOTHER RHYME UNTIL IT IS INFECTING TIME!!!

其他資料编辑

此病毒包含以下內部字串:

*.com
command.com
HUNDRED.COM