Malware Wiki 中文
注册
Advertisement

Kenson是在MS-DOS上运作而且相当危险的同侪档案伪装病毒。

有2个已知的变种:

  • Virus.DOS.Lokjaw.Kenson.573
  • Virus.DOS.Lokjaw.Kenson.887

感染行为[]

病毒进入记忆体后,它会侦测任何执行的EXE应用程式,并以同名的COM格式档案来放置自己的复本,不感染任何档案。当使用者再次执行而不输入副档名时,病毒就会先被执行。

进阶资料[]

下表列出所有变种在记忆体所占用的空间。

变种 使用量(位元组)
Lokjaw.Kenson.573 4,096
Lokjaw.Kenson.887 4,096

MD5:

变种 MD5杂凑
Lokjaw.Kenson.573 68291ebc8dcdc0221d6a80deb6dad2ce
Lokjaw.Kenson.887 7135153714684a446c46837919963169

触发行为[]

执行MSAV或MWAV就触发。

Lokjaw.Kenson.573[]

此变种会当掉甚至瘫痪系统,但不会加同侪档案到执行的MSAV或MWAV。

Lokjaw.Kenson.887[]

此变种会以两条横白线将画面变黑,将执行的MSAV或MWAV删除并当掉系统,再停止侦测键盘输入。使用者必须冷重启可方再次使用电脑。

其他资料[]

Lokjaw.Kenson.573包含以下内部字串:

[ Its the  KenSON III  virus ]
EXE
COM
For My Very Best Friend
...By Lobo 435 of Covina CA...

Lokjaw.Kenson.887包含以下内部字串:

KenSON V - Lobo/435  BF!  :)
BstFrnd
EXE
COM
For My Best Friend, the Fifth in a Series!!!

参考来源[]

  1. Lokjaw.Kenson在VX Heaven上的变种清单

相关条目[]

Advertisement