FANDOM


Kwok,另一名稱Shatin,是在MS-DOS上執行的TSR檔案寄生病毒。

雖說是同系列的變種,但其名稱各有不同,為以下2個:

  • Virus.DOS.Kwok.1618
  • Virus.DOS.Shatin.1637

感染行為编辑

載入RAM後,此病毒使用INT 21h透過寫進檔頭感染執行的DOS應用程式,不感染COMMAND.COM。

此外,在感染檔案時,此病毒還會將該檔案的檔名儲到病毒碼中。

Kwok.1618编辑

這是最初的版本,大部分受感染的程式都不能正常工作,從而當掉系統。

Shatin.1637编辑

這是後繼修正版本,以作者的居住地區沙田(Shatin)命名。感染行為一樣,而不同的是受感染的程式都可以正常工作。

進階資料编辑

下表列出所有變種的TSR碼在記憶體所佔用的空間。

變種 使用量(位元組)
Kowk.1618 5,232
Shatin.1637 6,256

MD5:

變種 MD5雜湊
Kwok.1618 5cea8d806e3b06b63e710d37591d05af
Shatin.1637 0d6e3f1f6f8955a89a1f3da9449039e1

觸發行為编辑

在每月1日時執行受感染的程式會顯示以下的ASCII符號拼砌的文字並當掉系統:

毋忘我
KWOK'S VIRUS III

以及以下的文字:

Made in Hong Kong (Shatin)

其他資料编辑

部分防毒軟體將Shatin.1637辨識為Kwok.1637。

此病毒包含以下內部字串:

C:\COMMAND.COM