FANDOM


Pizelun是在MS-DOS上運作的加密TSR檔案寄生病毒,其名稱是意大利文「Pisellone」的變體,意為「末日」。

有2個已知的變種:

  • Virus.DOS.Pizelun.3599(A和B)

感染行為编辑

執行後即感染COMMAND.COM,然後使用INT 21h以感染任何執行的應用程式,不會有可見的感染大小,它亦會經DOS call或GetDir指令時找出當中的檔案來感染。

COMMAND.COM受感染後,在下次啟動時系統將無法辨識它。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
Pizelun.3599(A和B) 8,192

MD5:

變種 MD5雜湊
Pizelun.3599.a 32654433eda06d2fdf7981b16bd78dcb
Pizelun.3599.b a4710282c9085db933ad4e365f8f7d1d

觸發行為编辑

Pizelun在1995年5月觸發。

首先,當第一個受感染的程式執行後,它先顯示以下字句:

PIZELUN attivato, attivatissimo!
Premere un tasto per continuare . . .

翻譯(意大利文):

PIZELUN活躍起來,非常活躍!
按任意鍵繼續...

之後顯示的任何文字都會變成小楷,而且此病毒還會使用INT 8、10h和15h以帶出以下的行為。

切換輸入鎖定编辑

數字、大寫和捲動鎖定的狀態會被不停切換,可以在鍵盤上的LED檢視,這會擾亂使用者鍵入。

Pizelun payload1

多個效果在一張截圖

更改磁碟機標籤编辑

將標籤改為「pizleun」,但僅在病毒觸發後而且仍在RAM時。

顏色反相编辑

載入過一次圖像程式後,它會把畫面上的顏色反相,即使離開該程式都不會還原。

舊式電視無信號畫面编辑

當使用者嘗試輸入CTRL-ALT-DEL來重啟電腦,它會顯示像舊式電視無信號的效果。此時系統不再接收鍵盤輸入,所以必須冷重啟方可繼續使用。

其他資料编辑

Pizelun是Froll的直屬變種。

此病毒包含以下加密的內部字串:

Alüra?  ALF

參考來源编辑

  1. Pizelun在VX Heaven上的變種清單