Kenson是在MS-DOS上运作而且相当危险的同侪档案伪装病毒。
有2个已知的变种:
- Virus.DOS.Lokjaw.Kenson.573
- Virus.DOS.Lokjaw.Kenson.887
感染行为[]
病毒进入记忆体后,它会侦测任何执行的EXE应用程式,并以同名的COM格式档案来放置自己的复本,不感染任何档案。当使用者再次执行而不输入副档名时,病毒就会先被执行。
进阶资料[]
下表列出所有变种在记忆体所占用的空间。
变种 | 使用量(位元组) |
---|---|
Lokjaw.Kenson.573 | 4,096 |
Lokjaw.Kenson.887 | 4,096 |
MD5:
变种 | MD5杂凑 |
---|---|
Lokjaw.Kenson.573 | 68291ebc8dcdc0221d6a80deb6dad2ce
|
Lokjaw.Kenson.887 | 7135153714684a446c46837919963169
|
触发行为[]
执行MSAV或MWAV就触发。
Lokjaw.Kenson.573[]
此变种会当掉甚至瘫痪系统,但不会加同侪档案到执行的MSAV或MWAV。
Lokjaw.Kenson.887[]
此变种会以两条横白线将画面变黑,将执行的MSAV或MWAV删除并当掉系统,再停止侦测键盘输入。使用者必须冷重启可方再次使用电脑。
其他资料[]
Lokjaw.Kenson.573包含以下内部字串:
[ Its the KenSON III virus ] EXE COM For My Very Best Friend ...By Lobo 435 of Covina CA...
Lokjaw.Kenson.887包含以下内部字串:
KenSON V - Lobo/435 BF! :) BstFrnd EXE COM For My Best Friend, the Fifth in a Series!!!
参考来源[]
- Lokjaw.Kenson在VX Heaven上的变种清单