Pro-Alife是在MS-DOS上運作而且相當危險的TSR檔案寄生病毒。令人不安的觸發畫面是此病毒的其中一個特點。
有3個已知的變種:
- Virus.DOS.Pro-Alife.3421
- Virus.DOS.Pro-Alife.3423
- Virus.DOS.Pro-Alife.3423.b
感染行為[]
當病毒在記憶體時,它使用INT 21h感染任何執行的EXE應用程式。在執行任何程式後加以下任何一行文字:
Kill an evil satanic ANTI-VIRAL product for Jesus today! Stop Disinfectants NOW! Ain't aLife A Beautiful Choice? And God Said, "Let There Be Life!", and there was..... Save the Viruses! They're People Too!!!! PRO-aLIFE and PROUD! STOP THE VIRUS KILLERS! HALT THE AV! STORM THE COMPU-CLINICS! DON'T LET THEM KILL THE VIRUSES!!! Operation Rescue-II, Save the HELPLESS UNBORN Viruses!!!
進階資料[]
下表列出所有變種在記憶體所佔用的空間。
| 變種 | 使用量(位元組) |
|---|---|
| Pro-Alife.3421 | 4,096 |
| Pro-Alife.3423(以及B) | 4,096 |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Pro-Alife.3421 | 2de574b21fbd546eea7013c4a02770ab
|
| Pro-Alife.3423 | 21822f92fad61f00c185dbbdc641fe94
|
| Pro-Alife.3423.b | 5cc3f92db01bf9bbbc2dfea62a562543
|
觸發行為[]
執行以下任何一個防毒軟體程式時,此病毒會以一個木馬程式覆寫它:
F-PROT.EXE TBSCAN.EXE TBAV.EXE TBCLEAN.EXE SCAN.EXE CLEAN.EXE VIRSTOP.EXE MSAV.EXE VSAFE.EXE CPAV.EXE FSP.EXE VDEFEND.EXE
這個木馬程式有2,169個位元組,但不包含病毒碼,也就是單純執行這個木馬程式並不會傳播這個病毒。
其他資料[]
JTTP改寫自Pro-Alife.3423,它移除了所有原本的病毒會顯示的文字,並將當中的木馬程式的內容改寫。
JTTP顯示的畫面