Lokjaw.Firefly是在MS-DOS上運作而且相當危險的TSR檔案寄生加密病毒。
已知的變種有5個並分2個版本(以下為代表):
- Virus.DOS.Lokjaw.Firefly.778
- Virus.DOS.Lokjaw.Firefly.1087
感染行為[]
當病毒在RAM時,它使用INT 21h感染任何執行的DOS應用程式。
TSR記憶體使用量[]
以下為所有變種在RAM所佔用的空間。
變種 | RAM使用(位元組) |
---|---|
Lokjaw.Firefly.778 | 4,096 |
Lokjaw.Firefly.1087 | 4,096 |
Lokjaw.Firefly.1096 | 4,096 |
Lokjaw.Firefly.1097 | 4,096 |
Lokjaw.Firefly.1107 | 4,096 |
觸發行為[]
一執行就觸發,有兩個不同的行為,除了Firefly.778只有一個而且低害。
Lokjaw.Firefly.778[]
此變種定時切換數字鍵鎖定、大寫鎖定和捲動鎖定的狀態,這也會反映在鍵盤上的LED指示燈。
Lokjaw.Firefly.1087、1096、1097和1107[]
除了Lokjaw.Firefly.778的行為,這些變種還會偵測執行或開啟的檔案檔名:
MSAV
一旦偵測到就將有關的程式檔案刪除,並顯示跟Jerusalem一樣的訊息:
Bad Command or file name
任何符合這個檔名的檔案在開啟前都會被此病毒刪除。
變種[]
Lokjaw.Firely總共有5個變種:
- Virus.DOS.Lokjaw.Firefly.778
- Virus.DOS.Lokjaw.Firefly.1087
- Virus.DOS.Lokjaw.Firefly.1096
- Virus.DOS.Lokjaw.Firefly.1097
- Virus.DOS.Lokjaw.Firefly.1107
其他資料[]
Lokjaw.Firefly.1096的實際感染大小為1,106個位元組。
所有變種都包含以下內部字串:
[Firefly] By Nikademus Greetings to Urnst Kouch and the CRYPT stuff.
Lokjaw.Firefly.778亦包含以下內部字串:
Happiness in Slavery The land of Rape and Honey
Lokjaw.Firefly.1087亦包含以下內部字串:
American Jesus Dont pray on me Recipe for hAte Atomic Garden Its Dead Jim
Lokjaw.Firefly.1096、1097和1107亦包含以下內部字串:
Psalm 69 Every day is Halloween Happiness in Slavery The land of Rape and Honey Its Dead Jim
參考來源[]
- Lokjaw.Firefly在VX Heaven上的變種清單