DOS.CD_Joke
这是一个驻留内存的DOS病毒。
1.系统修改:
A.驻留内存,拦截INT21(输入"PiVO",返回"OUi!"到EAX判断是否驻留),INT16(通过拦截INT16来记录击键次数,以此触发光驱开闭).
B.感染除COMMAND.COM外的COM文件.不感染MZ文件和有感染标记的文件(感染标记为:PiVO,位于病毒体偏移0x333处).
C.病毒体位于文件头部,被感染的原文件体跟在后面.病毒体和整个原文件体都被加密,从偏移病毒体开头0x3开始为解密原文件体的代码.清除时去掉头部0x350字节的病毒体,解密后面的原文件体(有多大解多少).
2.发作现象:
计算机的光驱会自动弹出,关上。
3.病毒体内含有字符串:"CD Joke II by NemO."