Jerusalem系列
Jerusalem系列時間 清華資訊系學會(楓橋驛站) (Mon Apr 1 11:34:04 1996)
路徑 Pivot!news.nchu!news.cc.nctu!thccx4!news.cs.nthu!maple
以下資料取自vb5的virus.doc.....
JERUSALEM ( 黑色星期五病毒簡介)
1. 名稱 : 黑色星期五(Black friday),耶路撒冷(Jerusalen),AIDS.
2. 型類 : 屬 TSR (長駐型) 病毒.目前發現有a,b,c,d,e,f,g,h 8種.
3. 簡介 : 該病毒最早是在耶路撒冷的 Hebrew大學發現,是標準的TSR
(長駐型) 病毒,它藉由檔案來傳染,而非啟動磁片感染。感染它,程式
會愈來愈大,直至無法執行為止,特別的是如果剛好在十三號星期五使
用染毒程式,將會使此檔案毀掉,這就是『黑色星期五』名字的由來。
4. 途徑 : 它利用執行檔之主記憶體執行時,趁機把 .COM 或 .EXE 之 IP 值改成
病毒程式的位置,再把病毒程式加至原始程式,使得原始的程式的 Byte
數愈來愈大。
5. 特性 :1. 病毒內有一個毀滅系統的功能呼叫, int 21h (AH=0DEh)(=>0DE stroy ?)
它會造成 PC 內部所有的記憶體被亂搬移, AT 上的 CMOS RAM 也會被破壞
掉.
2. 病毒內攔截系統計時中斷向量 INT 8 ,並設定一計數器, Count 65535 次,
約 ( 65535/18.2=3600.8 秒 ) 後, 會執行一無意義迴路, 拉慢系統速度.
頁:
[1]