危害极大的新病毒DA01

Author: 山东彭振国 Date: 1994-09-02

这是一种采用了自身加密技术的文件型病毒，其临时运行空间是DOS系统占用但未使用的一块内存区域0000：053E_0000：05FF，该病毒代码长度为1099 Byte，代码设计别致巧妙。当启动感染了DA01病毒的文件时，该病毒首先获得控制权，驻留于内存高端，驻留标志是0000：053E_0000：053F两字节为B483H。在DOS3.31以下环境中，用CHKDSK或其它内存检测工具会发现内存减少1760 Byte(被DA01占用)，而在DOS5.0以上环境下内存检测却报告正常，因目前DOS5.0以上DOS版本装机较普遍，更增强了病毒的隐蔽性。它对当前目录下的第一个未被感染的大于2K的EXE或COM文件进行传染，被传染文件长度增加1099-1115个字节不等。
DA01病毒的破坏性在于，开机1小时后若有一段时间没有键盘指令输入，病毒就会发作，随机格式化一部分硬盘数据(RF由此得名)并死机，其造成的后果极为严重。国内常见反病毒软件中，笔者发现只有最新版KILL能够较好的清除该病毒。(山东彭振国)