Truxested又名Trux,屬於在MS-DOS上運作而且相當危險的TSR檔案寄生病毒。
有4個已知的變種:
- Virus.DOS.Truxested.1154
- Virus.DOS.Truxested.1291
- Virus.DOS.Truxested.1464
- Virus.DOS.Truxested.1472
感染行為[]
執行此病毒後,它先感染以下檔案:
C:\DOS\DOSKEY.COM C:\DOS\EDIT.COM C:\DOS\FORMAT.COM C:\DOS\KEYB.COM C:\DOS\SYS.COM C:\DOS\UNFORMAT.COM C:\WINDOWS\WIN.COM
然後使用INT 21h感染任何執行的DOS應用程式,但不包括COMMAND.COM,受感染的檔案不能再正常運作,感染後或執行它們會當掉系統。
此外,此病毒會自我隱藏,不會看到受感染的檔案的大小改變。
進階資料[]
下表列出所有變種在記憶體所佔用的空間。
| 變種 | 使用量(位元組) |
|---|---|
| Truxested.1154 | 1,184 |
| Truxested.1291 | 1,312 |
| Truxested.1464 | 1,744 |
| Truxested.1472 | 1,488 |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Truxested.1154 | 01ebc68e9460d51ea446a4fd810f3b31
|
| Truxested.1291 | 68079373ba4509a776bfab4c42ec3c38
|
| Truxested.1464 | 3470fbe26a379fe5aab161d1f6b2555a
|
| Truxested.1472 | 6da60f22a156fccb9e806270e0e0bcbf
|
觸發行為[]
此病毒在任何月份的1日觸發。
在這天執行任何受感染的檔案此病毒會顯示另一個DOS病毒的觸發畫面或播放聲音,按ESC鍵可以中止並回到DOS,但寄主程式還是無法執行。
Truxested.1154[]
這個變種顯示Flame的ASCII火焰。
Truxested.1291的觸發畫面
Truxested.1291[]
這個變種顯示SillyWilly的ASCII臉,但因為編程錯誤,只會顯示一堆不停變換的亂碼。
Truxested.1464[]
這個變種顯示Devil的灰色畫面。
Truxested.1472[]
這個變種播放Goodbye的音樂。
其他資料[]
此病毒包含以下內部字串:
What??? Truxested??? Me??? c:\dos\doskey.com c:\dos\edit.com c:\dos\format.com c:\dos\keyb.com c:\dos\sys.com c:\dos\unformat.com c:\windows\win.com
參考來源[]
- Truxested在VX Heaven上的變種清單