病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：未知

影响系统：DOS

病毒行为:

<无>

编写工具:

<汇编>

传染条件:

<无>

发作条件:

当前日期中，日=1或月=1

系统修改:

感染所有EXE文件。过程如下：

A、读入文件前面21h字节到病毒尾部

B、依次保存原始文件IP、CS、SP、SS到病毒体偏移93h起始处

C、设置缓冲区中文件的EXE头的IP、CS、SP、SS

D、将病毒体连同其后的修改后的EXE头(共765h[1893]字节)写入到原文件尾部。

E、获取写入病毒后的文件的大小，设置缓冲区中文件的EXE头的ImageLen_moded512、FileSize_In512bytesPage两项的值

F、用缓冲区中的EXE头改写原文件的EXE头

G、将文件的时间的秒数设置为29作感染标记。

发作现象:

会在屏幕上显示出一副字符组成的图案(见附录文件20040403_Kando.1893.00003226.jpg)，其中包含病毒名称。

特别说明: