危害极大的新病毒DA01
Author: 山东 彭振国 Date: 1994-09-02
这是一种采用了自身加密技术的文件型病毒,其临时运行空间是DOS系统占用但未使用的一块内存区域0000:053E_0000:05FF,该病毒代码长度为1099 Byte,代码设计别致巧妙。当启动感染了DA01病毒的文件时,该病毒首先获得控制权,驻留于内存高端,驻留标志是0000:053E_0000:053F两字节为B483H。在DOS3.31以下环境中,用CHKDSK或其它内存检测工具会发现内存减少1760 Byte(被DA01占用),而在DOS5.0以上环境下内存检测却报告正常,因目前DOS5.0以上DOS版本装机较普遍,更增强了病毒的隐蔽性。它对当前目录下的第一个未被感染的大于2K的EXE或COM文件进行传染,被传染文件长度增加1099-1115个字节不等。
DA01病毒的破坏性在于,开机1小时后若有一段时间没有键盘指令输入,病毒就会发作,随机格式化一部分硬盘数据(RF由此得名)并死机,其造成的后果极为严重。国内常见反病毒软件中,笔者发现只有最新版KILL能够较好的清除该病毒。(山东 彭振国)