病毒名稱:
One_Half別名:
Onehalf, Slovak Bomber, Explosion-II, Freelove病毒特點:
該病毒是一個多態的、常駐記憶體的加密病毒。它是具破壞性的病毒,可導致檔案的毀壞。它感染硬碟的主引導記錄,軟碟的引導扇區,.com和.exe檔案,檔案被感染後長度變為3544位元組,病毒位於被感染檔案的尾部。 當被該病毒感染的檔案初次被訪問時,病毒感染系統硬碟的主引導記錄,直到系統重新從被感染的硬碟上啟動時,它才變為常駐記憶體的,並位於系統記憶體的頭部,但在640K的DOS邊界下。病毒一旦常駐記憶體,就會在對.com和.exe檔案進行訪問時將其感染,其中.com檔案包括COMMAND.COM,DOS盤下目錄清單的時間和日期不會發生改變。 該病毒還使用加密技術,當檢查感染硬碟的主引導記錄時,病毒會顯示主引導記錄的原始內容,只有當病毒不常駐記憶體時,加密的信息就被中止。
病毒改變最初的引導記錄並毀壞分區表。
病毒具破壞性,每次啟動,它都會破壞硬碟的兩個柱面,同時從第一磁碟分區的末尾啟動。通過以上程式,當驅動器的一般被破壞時,就會顯示以下信息:
Dis is one half. Press any key to continue ... Did you leave the room ?
該病毒還包含許多反病毒產品的名稱,如:SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV。