病毒预告（0901）

9月1日：

病毒名称：NDMA.A
发作日期：每月1日
病毒类型：宏病毒
现象： MDMA 是首只企图同时在 Windows, Windows 95,Macintosh 和 Windows NT 同时活动的宏病毒。它的破坏力十分强，当开启或关闭 MDMA 感染的文件时， Normal .dot 便遭感染。之后所有关闭的文件都会遭受感染。由于这只病毒有一个 bug ，所以它每次活动都会呼叫 Windows 95 payload, 即使其中没有其他操作系统的 。 以下是所有的 payloads:Windows:--------Kill "c:\shmk."; "deltree /y c:" is added to autoexec.bat This will delete all the directories on the C:\ rive.Windows NT:-----------Kill "*.*"; Kill "c:\shmk." This will delete all the files on the C:\ drive Macintosh:----------Kill MacID$("****")This will delete all file on the harddrive.Windows 95: -----------Kill "c" \shmk."; Kill"c:\windows\*.hlp";Kill "c:\windows\system\*.cpl"SetPrivateProfileString ("HKEY_CURRENT_USER\Control Panel\Accessibility\Stickykeys", "On", "1", "") SetPrivateProfileString ("HKEY_LOCAL_MACHINE\Network\Logon","ProcessLoginScript", "00","") SetPrivateProfileString ("HKEY_CURRENT_USER\Control Panel\Accessibility\HighContrst", "On", "1", "")

病毒名称：Badboy.A
发作日期：每月1、13日
病毒类型：宏病毒
现象： 每月1-13号，Badboy 感染normal.dot, Badboy 发病时出现以下信息： " Bad Boy BadBoy, What u gonna do "" What u gonna do when they come for you "" The Gangsta owns you ! "" Have a happy new year ! "之后并会以" gangsta "设定为 password。 "Badboy 亦会改变文件的摘要信息为：" Author = Kenny-G sux "" Keywords = Gangsta Rappa "" Comments = The Mutha mix " Badboy 亦会使用隐藏技术，将工具选项隐藏。Tools/Macro, Tools/Customize and File/Templates menus。

病毒名称：台湾猜拳
发作日期：每月1、6、15、25日
病毒类型：宏病毒
现象： 每天晚上8-10点发病，出现猜拳画面，每月1、6、15、25日，显示“你死定了”，删除C:\及C:\DOS所有文件

病毒名称：AirCorp 空中警察
发作日期：9/1-9/30
病毒类型：文件感染型
现象：　　常驻内存，感染5"1/4磁盘的启动区，系统内存减少1k。

病毒名称：Tenbytes
发作日期：9/1-9/30
病毒类型：文件感染型
现象：　　COM与.EXE文件长度增加;常驻内存;连结毁损、系统死机。

病毒名称：Cascade 落雨
发作日期：9/1-12/31
病毒类型：文件感染型
现象：　　屏幕上的字，开始一个一个由上到下的慢慢摔落屏幕下方。您可不要以为您的Monitor坏掉了，事实上，只有英文字会掉，中文尚不受影响。通常中了这只病毒后，中毒档案会增加1701 or 1704 bytes。此外，在掉字的同时，键盘也不能输入。

病毒名称：秦始皇
发作日期：除星期五外每天都可能发病
病毒类型：宏病毒
现象： 在含病毒的文件于被开启且正在工作的情况下执行[开启旧档]后该文件即被感染,除了星期五之外，每天都有可能出现如下的病毒警告信息"病毒警告！病毒警告！这是一个创新作法的病毒，并无破坏性。" "此病毒仅供研究，勿以此病毒害人。SSCAN,GSCAN,Macro Trap"等反毒志士，加油！！"

病毒名称：Got-You
发作日期：7/1-12/31
病毒类型：文件感染型
现象：　　.EXE文件长度增加；建立隐藏文件；不定时的列出屏幕上的文字；最后一个磁盘无法存取。删除C:\DOS 目录下所有文件。宏病毒会呼叫debug.exe，在您的C:\下建立一个mouse.com 的文件，并且将这个mouse.com 加到autoexec.bat中，这是一只变种的NATAS复合型病毒，会同时感染文件及boot区。防止的方法是把磁盘中的debug.exe更名（例如:dg.exe）。

病毒名称：Tedious
发作日期：每月1-20日
病毒类型：宏病毒
现象：　　每天早上1:00-11:00发病删除C:\的系统文件及子目录

病毒名称：Plastique
发作日期：1/1-9/21
病毒类型：文件感染型
现象：　　当塑胶炸弹被执行，也会常驻内存，此时内存“可使用空间”会减少3264字节，并拦截21h当感染系统之后，尝试繁衍和寄生与任何执行的.exe和.com文件。(command.com文件除外)

病毒名称：Not-Copy
发作日期：每日
现象：　　屏幕显示 "Hoo...Hoo...Not Copy!! You can not copy this program."

病毒名称：火星
发作日期：每日X点30分的1-29秒
病毒类型：文件感染型
现象：　　感染.com ..exe文件，屏幕上出现火球燃烧的画面，并显示信息。