1971病毒1传染硬盘的主引导记录和所有长度大于666H个字节的com和exe文件,并占用硬盘的第3-6四个扇区。当用带病毒的硬盘引导系统或运行带病毒的程序时病毒驻留内存,以后没运行一个为被感染的文件则传染,传染后的文件增大1971个字节(exe文件略有不同)。
发作方式方式一当天整点时在dos下运行一个程序则在屏幕第九行第十一列起用蓝底红字显示“Please give me a cigarette !”(请给我一直香烟),用户输入“OK”并回车后才可继续运行。
方式二当月第一天在dos下运行一个可执行程序则会在相同的地点以相同的颜色显示出“Smoking hurts your health !”(吸烟有害健康)并要求用户输入“OK”和回车,但此程序文件已被删除。
特点1971病毒的反病毒能力较强,CPAV不仅不能发现它,而且还能通过CPAV的清毒过程进行传染,包括CPAV自身也被感染。CPAV的系统信息保护程序BOOT-SAFE也不能发现主引导记录发生改变。
检查方法直接判断程序是否增加1971个字节
在DEBUG中运行下列程序:
mov ah, 30
mov cx, 666
mov bx, cx
int 21
int 3
执行后如果AX 是666H,则被感染了。
本词条内容贡献者为:
王慧维 - 副研究员 - 西南大学