Storm是在MS-DOS上運作的TSR檔案寄生病毒。
有7個已知的變種,分2個版本(以下為代表):
- Virus.DOS.Storm.1153
- Virus.DOS.Storm.1217
感染行為[]
病毒進入記憶體後會使用INT 21h以感染任何執行的DOS應用程式。
進階資料[]
下表列出所有變種在記憶體所佔用的空間。
| 變種 | 使用量(位元組) |
|---|---|
| Storm.1153(以及B) | 1,440 |
| Storm.1163 | 1,440 |
| Storm.1172 | 1,456 |
| Storm.1217 | 1,504 |
| Storm.1218 | 1,504 |
| Storm.1219 | 1,504 |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Storm.1153 | d8378983b8344c91c991d2f4f14d391c
|
| Storm.1153.b | 67aa2131ed470c95358fb81ae68454a0
|
| Storm.1163 | 5a75e37f3e0170ffcc5f0bc8cbd64c55
|
| Storm.1172 | 4a1056a1e07e5b89662d6f0a0c24ad9b
|
| Storm.1217 | 2880c634d26fdf73027817093018662e
|
| Storm.1218 | 728ea956ee10523c2e793ee9291562c7
|
| Storm.1219 | 2096826b4c3fef3f4d95b5b4640f11c1
|
觸發行為[]
除非額外注明,所有變種都在3月3日觸發。
Storm.1153、1153.b、1163和1172[]
Storm.1153.b在6月6日觸發。
這些變種在畫面頂部顯示以下紅色的字句:
OK EVERYBODY!! NOW KEEP CALM AND LIE DOWN ON THE FLOOR -- THIS IS A VIRUS!!!!
Storm.1217、1218和1219[]
Storm.1219在12月24日觸發。
這些變種在畫面的第9行顯示以下紅色的字句:
Wenn Du diesen Text liest ist es zu spät... Dein Computer ist infiziert!!!
翻譯(德文):
你看到這段文字時,代表已經太遲...你的電腦已被感染了!!!
變種[]
Storm總共有7個變種:
- Virus.DOS.Storm.1153(還有B)
- Virus.DOS.Storm.1163
- Virus.DOS.Storm.1172
- Virus.DOS.Storm.1217
- Virus.DOS.Storm.1218
- Virus.DOS.Storm.1219
其他資料[]
Storm.1153、1153.b、1163和1172包含以下全部字串:
COM
參考來源[]
- Storm在VX Heaven上的變種清單