病毒名称：die_hard
别名：dh2，diehard2，die-hard.4000，die_hard.4000.a，die_hard_2-m

病毒特点：

该病毒常驻内存，感染com和exe文件（包括command.com），使用了秘密技术。病毒一旦被执行，就常驻系统内存，减少dos的可用内存9232字节。它感染所用的已执行的和打开的com和exe文件，将自身添加到被感染的文件末尾，时被感染文件的长度增长4000字节。

由于该病毒未使用多态的加密技术，以下内容比较容易找到；swdiehard2swerror除了感染com和exe文件，当asm和pas被访问时，该病毒将特洛伊木马源代码写入asm和pas的源代码中。