FANDOM


MTZ.Overkill是檔案寄生加密病毒,會在MS-DOS平台上執行。

有3個已知的變種:

  • Virus.DOS.MTZ.Overkill.1191
  • Virus.DOS.MTZ.Overkill.1308
  • Virus.DOS.MTZ.Overkill.1385

感染行為编辑

MTZ.Overkill.1191和1308编辑

這些變種在執行時感染一定數量,最首未感染的檔案。

MTZ.Overkill.1191每次感染2個COM格式的檔案,以寫進檔頭的方式感染,但不感染任何小於1,300位元組的檔案。

MTZ.Overkill.1308每次感染1個在C:\DOS內的EXE檔(即是不感染其他位置的同類型檔案),不過此變種存在一些編程問題,有機會在嘗試感染的過程中發生除數溢位甚至癱瘓系統的情況。

MTZ.Overkill.1385编辑

這是TSR變種,執行後會載入到記憶體中,並使用INT 21h透過寫進檔頭感染任何執行的EXE檔案,不感染任何小於1,450位元組的檔案。

進階資料编辑

以下為所有變種在記憶體時所佔用的空間。

變種 使用量(位元組)
MTZ.Overkill.1191 非TSR
MTZ.Overkill.1308 非TSR
MTZ.Overkill.1385 3,120

MD5:

變種 MD5雜湊
MTZ.Overkill.1191 3aae254c4e87c6bd737ad09507f664fe
MTZ.Overkill.1308 6ba5d90168bcba6b7a8a329acc45f625
MTZ.Overkill.1385 cb6a09b90b40641cd672b0284f503739

觸發行為编辑

MTZ.Overkill.1191编辑

此變種在單數月份的7日隨機觸發,在執行感染的檔案時會顯示以下文字:

Overkill Virus - By MTZ - From Italy - Are You ready (y/n) ?

按N鍵會返回DOS,按其他鍵則會癱瘓系統。

MTZ.Overkill.1308编辑

不觸發。

MTZ.Overkill.1385编辑

此變種在1、6或7月的30日隨機觸發,在執行感染的檔案時會顯示以下文字:

Overkill III Virus - By MTZ - From Italy - Are You ready (y/n) ?

但因為編程問題它不會接收鍵盤輸入,而是當掉系統。

相關條目编辑