DOS.Antimon

病毒别名： 处理时间： 威胁级别：★

中文名称： 病毒类型：DOS病毒 影响系统：DOS

病毒行为:

编写工具:

传染条件:

A.com文件

B.入口指令为jmp或者call

发作条件:

运行被感染后的文件

系统修改:

A.运行后，搜索所有目录中所有com文件，然后进行感染。

B.仅仅感染那些入口指令为jmp或者call的com文件，将病毒代码附着在com文件最后，然后修改com文件后，使之jmp或者call到病毒代码首部，然后由一个call引出并包含整个病毒代码部分，返回后，再jmp到原文件即将jmp或者call的地方。执行过程就是一个病毒代码的插入运行过程。

C.破坏好几个反病毒软件的主程序，将他们的主程序入口改为 int 20，从而导致这些程序执行立即退出。

发作现象:

A.几个反病毒软件无法正确执行，执行后即立即退出。

它们分别是：

MONITOR.COM

TSRMON.COM

TSRMONEZ.COM

特别说明: