03-18 Virus/DOS.Spanska_II是一个通过互联网传播的多态隐形病毒，它能感染COM和EXE文件。它的作者是法国程序员Spanska，他曾经创造了其他几个DOS病毒。这个病毒的特点是它会在每年的9月18日显示一个动画效果，模仿《星球大战》的开场字幕，向他的女友Elvira致敬。这个病毒还会在屏幕上显示一些火焰和星星，以及这样的文字： To Elvira, my love, this little Cosmos. (Spanska 97)病毒行为 多态隐形病毒：能改变自己的代码，以避免被杀毒软件发现。感染COM和EXE文件：附着在可执行文件的末尾，每次运行这些文件时，它也会被激活。定...

03-18 Spanska.4250执行后会立即感染\WINDOWS\WIN.COM文件。该病毒在文件大小检查程序中存在缺陷。因此，大于56000字节的COM文件将被感染。如果文件具有COM扩展名但具有EXE结构，则 Spanska.4250会将该文件作为COM文件进行感染，并通过在文件开头放置JMP指令将EXE文件转换为COM文件。如果受感染的Spanska.4250就会激活当分钟为30且第二个文件小于或等于16时执行文件。病毒行为 文件行为：感染\WINDOWS\WIN.COM文件。样本格式分布 格式类别 占比 格式描述BinExecute 83.08% 用于执行二进制文...

03-18 Bones 是一种DOS木马，可以通过重新启动计算机轻松删除。一旦病毒运行，它将显示一个由许多字符组成的ASCII骷髅艺术图像。病毒行为 占用内存：没有其他的恶意行为，只是占用了内存，重启后就会消失。样本格式分布 格式类别 占比 格式描述BinExecute 100.0% 用于执行二进制文件的工具或实用程序其他厂商命名 厂商 命名Fortinet Riskware/BonesKaspersky Trojan.DOS.BonesMicrosoft Trojan:Win32/Bones典型变种 无典型样本 类型 值MD5 0951A...

03-18 Magdzie是一种常驻内存的隐形寄生病毒。当受感染的程序在5月27日运行时，病毒会切换到视频模式，并以彩色视频效果和消息来显现。病毒行为 占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。定期执行：当受感染的程序在5月27日运行时，病毒会切换到视频模式，并以彩色视频效果和消息来显现。样本格式分布 格式类别 占比 格式描述BinExecute 90.0% 用于执行二进制文件的工具或实用程序Archive 10.0% 将文件或数据进行压缩和存储其他厂商命名 厂商 命名Fortinet Magdzie.1114Kaspersky Vi...

03-18 Virus/DOS.Lichen是一种非危险的内存驻留寄生病毒。它挂钩并将自身写入到执行的 .COM 和 .EXE 文件的末尾。感染一个月后，病毒会插入更多代码，并通过模拟地衣生长的视频效果表现出来。图形动画类似于元胞自动机的行为。病毒行为 占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。hook：它挂钩并将自身写入到执行的 .COM 和.EXE文件的末尾。定期执行：感染一个月后，病毒会插入更多代码，并通过模拟地衣生长的视频效果表现出来。图形动画类似于元胞自动机的行为。样本格式分布 格式类别 占比 格式描述BinExecute 62.96% 用于执行二进制文...

03-17 LSD是一种危险的非内存型寄生病毒。位于受感染程序驱动器根目录中的每个文件都会损坏。覆盖文件后，病毒会以“等离子效应”的彩色视频表现出来。病毒行为 破坏驱动器：位于受感染程序驱动器根目录中的每个文件都会损坏。覆盖文件：覆盖文件后，病毒会以“等离子效应”的彩色视频表现出来。样本格式分布 格式类别 占比 格式描述BinExecute 100.0% 用于执行二进制文件的工具或实用程序其他厂商命名 厂商 命名ESET-NOD32 a variant of MSIL/Kryptik.LSDFortinet W32/Androm.LSDV!tr.bdrKas...

03-17 受《终结者》电影的启发，该病毒会感染所有.EXE文件并显着降低PC速度。经过多次处理后，病毒会做出“关机”的视频效果，并在红色背景上缓慢地打出一条信息。病毒行为 感染文件：该病毒会感染所有.EXE文件。占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。修改系统信息：经过多次处理后，病毒会做出“关机”的视频效果，并在红色背景上缓慢地打出一条信息。样本格式分布 格式类别 占比 格式描述BinExecute 85.96% 用于执行二进制文件的工具或实用程序Generic 7.02% 不能确定具体类型的文件Archive 5.26% 将文件或数...

03-17 当病毒运行时，计算机会显示消息：“这是一个巨大的样本！” 并且不会做任何其他事情。在每月的10日，它会激活图形动画，生成从屏幕中心向外生长的红色、黑色、蓝色和绿色钻石的无限视觉阵列。病毒行为 修改系统信息：病毒运行时，会显示消息信息。定期执行：在每月的10日，它会激活图形动画，生成从屏幕中心向外生长的红色、黑色、蓝色和绿色钻石的无限视觉阵列。样本格式分布 格式类别 占比 格式描述Archive 33.33% 将文件或数据进行压缩和存储BinExecute 33.33% 用于执行二进制文件的工具或实用程序Generic 33.33% 不能确定...

03-17 Techno是一种非驻留覆盖病毒，会永久损坏其感染的程序。激活后，它会使用CPU的音频设备播放作者创作的曲子，时长1分49秒。当音乐播放时，“TECHNO”这个词在屏幕上缓慢地打字。病毒行为 损坏程序：永久损坏其感染的程序。修改系统信息：激活后，它会使用CPU的音频设备播放作者创作的曲子，时长1分49秒。当音乐播放时，“TECHNO”这个词在屏幕上缓慢地打字。样本格式分布 格式类别 占比 格式描述Archive 40.0% 将文件或数据进行压缩和存储Generic 33.33% 不能确定具体类型的文件BinExecute 20.0% 用于执...

03-17 HH&HH是一种驻留在内存的加密寄生病毒。当在星期一运行时，扫描屏幕上的文本字符串：Esik。如果找到，它将显示器设置为图形视频模式，并在几秒钟后发射一个运行的球，该球的运动会生成抽象图画。病毒行为 占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。定期执行：当在星期一运行时，扫描屏幕上的文本字符串：Esik。如果找到，它将显示器设置为图形视频模式，并在几秒钟后发射一个运行的球，该球的运动会生成抽象图画。样本格式分布 格式类别 占比 格式描述BinExecute 60.0% 用于执行二进制文件的工具或实用程序Archive 20.0% 将文件或数据...