Malware Wiki 中文
註冊
Advertisement

Remember是在MS-DOS上運作而且危險的檔案寄生病毒。

有9個已知的變種,分2個版本:

  • Virus.DOS.Remember.811
  • Virus.DOS.Remember.1081

感染行為[]

執行受感染的檔案後,此病毒感染目前資料夾內的所有DOS應用程式。

1,081位元組或更大的變種還會指定感染C:\COMMAND.COM以及損毀CMOS記憶體,導致系統無法辨識COMMAND以及部分硬體設定遺失。

此外,受感染的檔案還可能已經損毀,執行它們有機會當掉系統。

進階資料[]

此系列的病毒都不會在執行過後留在記憶體中。

MD5:

變種 MD5雜湊
Remember.811 0f5550b9464d81988bcbcb38cdfbc848
Remember.816 96b7b5ff21660f21dc8fbb932b431f80
Remember.818 7af75e8be884a52d8f71cdd90fd87086
Remember.1081 1226025b90d2d25f156a3f763ff822e3
Remember.1087 403a7b78069971798e50e67a1232e0ca
Remember.1091 80e500578f366eb8bbdc133affa592d3
Remember.1277 adc8b859b67cbfe6a90002b221cfd9be
Remember.1283 414ba596dbe6b84cc61fdf468463d68b
Remember.1287 9e019cfd1b3535bbd2d9230c3691f0d6

觸發行為[]

此病毒在4月24日觸發。

Remember.811、816和818[]

儘管這些變種有同樣的觸發條件以及觸發內容的程式碼,但都無法觸發。

Remember payload1

剛觸發後的顯示的文字

Remember.1081、1087、1091、1277、1283和1287[]

第一次執行會先顯示以下文字並發出3下嗶聲:

 <<< Welcome >>>
=================================
 The OVEL bbs Tel is 02-927-7432
=================================

執行受感染的檔案時此病毒會在執行寄主程式前將其程式碼輸出到畫面,而執行某些程式則會顯示一些亂碼和以下的文字:

Remember 4.0
Written by Jean at O.V.E.L

部分變種顯示的文字則不同。

變種[]

Remember總共有9個變種:

  • Virus.DOS.Remember.811
  • Virus.DOS.Remember.816
  • Virus.DOS.Remember.818
  • Virus.DOS.Remember.1081
  • Virus.DOS.Remember.1087
  • Virus.DOS.Remember.1091
  • Virus.DOS.Remember.1277
  • Virus.DOS.Remember.1283
  • Virus.DOS.Remember.1287

其他資料[]

此病毒包含以下內部字串:

*.com

參考來源[]

  1. Remember在VX Heaven上的變種清單
Advertisement