DOS.DieHard2.a

4000

1.當該病毒駐留記憶體時,大多數反病毒軟體不能查出。

2.當用DEBUG載入帶毒檔案進行分析時,病毒會自動將自身隱藏。

3.當病毒感染了具有自身校驗功能的查毒軟體時,表現正常。

4.DIE-HARD/HD2病毒編寫的不完善,在DOS系統下感染.EXE檔案時,先將病毒

自身的4000個位元組貼到檔案尾部,然後,再計算、修改檔案頭部指針。但由於某些條

件不具備或計算錯誤,檔案頭部指針沒有被修改,因而,貼在檔案尾部的病毒體,便成為病

毒殭屍。如果不是人為有意修改行為,一般情況下,病毒殭屍不能被激活或傳染其它檔案

。該病毒如在Windows95/NT系統中進行傳染,受Windows 95/NT不太完整的自我保護系統

所限制,會在大量的Windows檔案上產生病毒殭屍。

5.當執行帶此毒的軟體去防毒時,病毒被激發並駐留記憶體,殺第一個帶毒檔案

就會進入防毒死循環。即前面剛殺掉病毒,躲藏在記憶體的病毒又將此檔案感染,回來

再殺掉病毒、記憶體的活病毒再感染,即進入死循環,無法殺下去。因此,要求防毒軟體,必

須首先應有將記憶體中此病毒查出並殺死的功能。

6.DIE IIARD/IID2、Burglar/1150-1、-2病毒對網路系統破壞極大,會使網

絡系統工作不正常乃至癱瘓。特別是Burglar/1150-1、-2病毒會把上位記憶體,擴展內

存清零,使Windows 95/NT系統癱瘓。

7.Burglar/1150病毒有-1、-2兩種,它們發作的後果是,誘騙某些經驗不足

的防毒軟體分不清是哪種而錯殺、誤殺,將檔案殺壞。

8.如使用了擴展記憶體,病毒會躲藏在擴展記憶體中。