FANDOM


5lo是在MS-DOS上運作的TSR檔案寄生病毒,基本大小為1,024個位元組,而感染大小界乎1,030至1,040個位元組之間。

感染行為编辑

病毒載入到記憶體後先感染3個EXE應用程式,然後使用INT 21h感染其他檔案,它在每執行一個程式時,感染最首2或3個未感染的EXE檔,但執行的檔案不一定會被感染,而且也不是每個檔案都會被感染。被感染的檔案的修改時間會變更為感染的時間。

每感染一個檔案,病毒內的一個計數器會加一次,用以觸發。但因為沒有編寫檢查這個計數器的指令,所以不能觸發,這個計數器基本上沒用。

在感染期間此病毒將檔案的位址0Ch和0Dh的資料改寫成FFAAh,用以辨認是否被感染過。

這個病毒在載入記憶體時會將自己放置到系統分配空間,使自己的TSR不會被MEM檢查到,但仍可以留意到它使用了約2K的記憶體。

進階資料编辑

在記憶體的使用空間為2,064位元組。

MD5:

92f81cb8ba5d65ea98088df8d3cbd6c8

其他資料编辑

此病毒包含以下內部字串:

92.05.24.5lo.2.23MZ
????????EXE

此外還包含受感染檔案的檔名在內。

參考來源编辑

  1. 5lo在Online VSUM上的描述