基本介紹
- 中文名:1971病毒
- 感染檔案類型:.exe、.com
發作方式,方式一,方式二,特點,檢查方法,
發作方式
方式一
當天整點時在dos下運行一個程式則在螢幕第九行第十一列起用藍底紅字顯示“Please give me a cigarette !”(請給我一直香菸),用戶輸入“OK”並回車後才可繼續運行。
方式二
當月第一天在dos下運行一個可執行程式則會在相同的地點以相同的顏色顯示出“Smoking hurts your health !”(吸菸有害健康)並要求用戶輸入“OK”和回車,但此程式檔案已被刪除。
特點
1971病毒的反病毒能力較強,CPAV不僅不能發現它,而且還能通過CPAV的清毒過程進行傳染,包括CPAV自身也被感染。CPAV的系統信息保護程式BOOT-SAFE也不能發現主引導記錄發生改變。
檢查方法
- 直接判斷程式是否增加1971個位元組
- 在DEBUG中運行下列程式:mov ah, 30mov cx, 666mov bx, cxint 21int 3執行後如果AX 是666H,則被感染了。
