7son是在MS-DOS上執行的檔案寄生病毒。
有18個已知的變種並分3個版本:
- Virus.DOS.7son.271
- Virus.DOS.7son.284.a
- Virus.DOS.7son.440
感染行為[]
7son.271[]
一旦執行,即感染目前資料夾內的所有DOS應用程式。
7son.284、286...333.b、334和350[]
這些變種會在執行時感染目前料夾內的所有大於1,000個位元組的DOS應用程式。
7son.440[]
這個變種感染目前料夾內的所有不大於64KB的DOS應用程式後當掉系統,又或者被系統緊急中止往後的病毒指令碼(DOS 7.1)。每執行一個受感染的檔案後,它會在最頂層的資料夾放置記憶體傾印檔案,而這些檔案都不含副檔名的。
進階資料[]
此系列的病毒在執行過後並不留在記憶體中。
MD5:
| 變種 | MD5雜湊 |
|---|---|
| 7son.271 | 875cd8895d558b4cb9366d434250d82b
|
| 7son.284.a | 6bacb88a242312208bf35f821f2f9a4a
|
| 7son.284.b | 0cc8417c5779a383f922af76db1bc642
|
| 7son.284.d | f6cdbb2aabdb7270c3518380e8343a27
|
| 7son.284.e | e73b6c2c2fd89bef79dcf349eeca797f
|
| 7son.286 | 3152b368ffd5af947beb743be06476f0
|
| 7son.327 | 7f1c2a5a721ac2b61811810a0adc021f
|
| 7son.331 | 23036f459d9f85b5dcd51cb38fe2519c
|
| 7son.332 | 5e01fca94aaf861e52b096d102e54342
|
| 7son.332.b | 7aaa35ebb1aefd615e8a165ddcafcca6
|
| 7son.332.c | 727f91a7b73686295ff6214feb96ab69
|
| 7son.333.a | f2db12bd0fb3c1ea712bb660c25ca8b0
|
| 7son.333.b | f980bcb349e2a81455980389b14ac676
|
| 7son.333.c | 54497c13298320707c2e109119b4904c
|
| 7son.334 | db516862b3b3a15a8daf0426adcaf0d3
|
| 7son.344 | 22963eb8c5b836a0cb414db917dc90c5
|
| 7son.350 | e49c13d6b953dc6cca566b9f4c76479a
|
| 7son.440 | 6233e8f4925bbc8acb1f721a2cd8aa62
|
變種[]
7son總共有18個變種:
- Virus.DOS.7son.271
- Virus.DOS.7son.284(A、B、D和E)
- Virus.DOS.7son.286
- Virus.DOS.7son.327
- Virus.DOS.7son.331
- Virus.DOS.7son.332(還有B和C)
- Virus.DOS.7son.333(A、B和C)
- Virus.DOS.7son.334
- Virus.DOS.7son.344
- Virus.DOS.7son.350
- Virus.DOS.7son.440
其他資料[]
網絡上沒有流傳7son.333.c和344可供研究的有效樣本,然而防毒軟體仍然辨識它們為7son的變種。
此病毒包含以下內部字串:
Seventh son of a seventh son *.COM
更多變種[]
根據部分研究文獻,亦有以下3個變種曾經流出:
- Virus.DOS.7son.426
- Virus.DOS.7son.473
- Virus.DOS.7son.473.b
然而7son.426實際係指Riot.426,以及7son.473(以及B變種)則可能指向7son.327、Riot.473或Riot.Fire.473。
參考來源[]
- 7son在VX Heaven上的變種清單
- 部分7son的變種在Online VSUM上的描述