名稱
這是一個駐留記憶體的DOS病毒。
介紹
1.系統修改:
A.駐留記憶體,攔截INT21(輸入"PiVO",返回"OUi!"到EAX判斷是否駐留),INT16(通過攔截INT16來記錄擊鍵次數,以此觸發光碟機開閉).
B.感染除COMMAND.COM外的COM檔案.不感染MZ檔案和有感染標記的檔案(感染標記為:PiVO,位於病毒體偏移0x333處).
C.病毒體位於檔案頭部,被感染的原檔案體跟在後面.病毒體和整個原檔案體都被加密,從偏移病毒體開頭0x3開始為解密原檔案體的代碼.清除時去掉頭部0x350位元組的病毒體,解密後面的原檔案體(有多大解多少).
2.發作現象:
計算機的光碟機會自動彈出,關上。
3.病毒體內含有字元串:"CD Joke II by NemO."
