FANDOM


Kenson是在MS-DOS上運作而且相當危險的同儕檔案偽裝病毒。

有2個已知的變種:

  • Virus.DOS.Lokjaw.Kenson.573
  • Virus.DOS.Lokjaw.Kenson.887

感染行為编辑

病毒進入記憶體後,它會偵測任何執行的EXE應用程式,並以同名的COM格式檔案來放置自己的複本,不感染任何檔案。當使用者再次執行而不輸入副檔名時,病毒就會先被執行。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
Lokjaw.Kenson.573 4,096
Lokjaw.Kenson.887 4,096

MD5:

變種 MD5雜湊
Lokjaw.Kenson.573 68291ebc8dcdc0221d6a80deb6dad2ce
Lokjaw.Kenson.887 7135153714684a446c46837919963169

觸發行為编辑

執行MSAV或MWAV就觸發。

Lokjaw.Kenson.573编辑

此變種會當掉甚至癱瘓系統,但不會加同儕檔案到執行的MSAV或MWAV。

Lokjaw.Kenson.887编辑

此變種會以兩條橫白線將畫面變黑,將執行的MSAV或MWAV刪除並當掉系統,再停止偵測鍵盤輸入。使用者必須冷重啟可方再次使用電腦。

其他資料编辑

Lokjaw.Kenson.573包含以下內部字串:

[ Its the  KenSON III  virus ]
EXE
COM
For My Very Best Friend
...By Lobo 435 of Covina CA...

Lokjaw.Kenson.887包含以下內部字串:

KenSON V - Lobo/435  BF!  :)
BstFrnd
EXE
COM
For My Best Friend, the Fifth in a Series!!!

參考來源编辑

  1. Lokjaw.Kenson在VX Heaven上的變種清單

相關條目编辑