FANDOM


Abraxas,又名Abraxas-5,屬於在MS-DOS上運作而且相當危險的檔案覆寫病毒。

有7個已知的變種,分3個版本(以下為代表):

  • Virus.DOS.Abraxas.1170
  • Virus.DOS.Abraxas.1214
  • Virus.DOS.Abraxas.1881

另有2個變種屬於此族。

感染行為编辑

此病毒使用檔案取代形式覆寫,受感染的檔案大小必定為感染大小,被感染的檔案將無法復原。

Abraxas.1170、1171、1200和1214编辑

執行此病毒,會將C:\DOS\DOSSHELL.COM和當前資料夾的第一個EXE應用程式覆寫,如果DOSSHELL.COM不存在,它會自行建立新的。被覆寫的檔案的修改時間會變更為感染的時間。

感染檔案後它複製被覆寫的EXE檔到上一層的資料夾,並將當前的位置上移一層。

Abraxas.1304编辑

這是TSR變種,因為編程問題在第一次執行時不會感染檔案,但會觸發兩次。

感染檔案後它複製被覆寫的EXE檔到上一層的資料夾,並將當前的位置上移一層。

Abraxas.1881编辑

此變種的行為跟Brain相似,但跟其他變種的感染行為不同,亦不帶跟它們類似的觸發行為。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 RAM使用(位元組)
Abraxas.1170 非TSR
Abraxas.1171 非TSR
Abraxas.1200(A和B) 非TSR
Abraxas.1214 非TSR
Abraxas.1304 1,696
Abraxas.1881 ?

MD5:

變種 MD5雜湊
Abraxas.1170 8da7aa6f6e9c1f4e1381848f3b14c0e9
Abraxas.1171 fee278b87fc712b21c3d86921ce3a276
Abraxas.1200.a f1c5094307d72c1919bd2aeb0a19826a
Abraxas.1200.b 648764cd9cb13a698dc67d68b80d08f9
Abraxas.1214 748aaa38c448fcfccf253dd3ef61907f
Abraxas.1304 a9b4b920afff6a379200514c9e56d1ca
Abraxas.1881 787a637d5770c140c847cbff6618db62

觸發行為编辑

Abraxas.1170、1171、1200和1304编辑

執行受感染的檔案時會在主機蜂鳴器播放一段向上的音階,然後在畫面中間顯示紅色的ASCII文字:

ABRAXAS

Abraxas.1200.b的顯示因為編程錯誤而變得不完整。

Abraxas.1214编辑

執行受感染的檔案時會在主機蜂鳴器播放一些聲音,然後顯示不雅的ASCII圖像。

變種编辑

Abraxas總共有9個變種:

  • Virus.DOS.Abraxas.1170
  • Virus.DOS.Abraxas.1171
  • Virus.DOS.Abraxas.1200(A和B)
  • Virus.DOS.Abraxas.1214
  • Virus.DOS.Abraxas.1304
  • Virus.DOS.Abraxas.1881
  • Virus.DOS.Abraxas.Cleton(2個變種)

其他資料编辑

Abraxas係由病毒製作軟體PS-MPC產生,此軟體亦有用來製作其他的病毒,其特徵是很容易被偵測到,不過多數是加密的。

在遊戲Evolution中「Abraxas」也是用來命名一隻病毒。

Abraxas.1881被部分的防毒軟體辨認為Brain。

Abraxas.1170、1171、1200和1304包含以下內部字串:

*.exe
c:\dos\dosshell.com
..
MS-DOS (c)1992
->>ABRAXAS-5<<--
...For he is not of this day
...Nor he of this mind

Abraxas.1214包含以下內部字串:

*.exe
c:\command.com
..
Darkest Avenger
Isnt dedicated to Sara Gordon
Its dedicated to her GROOVE!

Abraxas.1881包含以下內部字串:

*.exe
*.com
..

參考來源编辑

  1. Abraxas在VX Heaven上的變種清單