FANDOM


Lokjaw.Scramble是在MS-DOS上執行的TSR檔案寄生加密病毒。

有3個已知的變種:

  • Virus.DOS.Lokjaw.Scramble.1253
  • Virus.DOS.Lokjaw.Scramble.1254
  • Virus.DOS.Lokjaw.Scramble.1256

感染行為编辑

病毒進入記憶體後會使用INT 21h以感染任何執行的DOS應用程式,但不會看到有可見的大小改變。在使用者發出DIR指令時,它亦會從列出的清單中找出任何DOS應用程式來感染,在這個過程清單顯示的速度會減慢。

如果COMMAND.COM受感染,下次啟動後系統會無法辨認到它。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
Lokjaw.Scramble.1253 4,096
Lokjaw.Scramble.1254 4,096
Lokjaw.Scramble.1256 4,096

MD5:

變種 MD5雜湊
Lokjaw.Scramble.1253 da083f9c120c73669d46d30c1086ed1c
Lokjaw.Scramble.1254 4659a66c3ed94f31a21f827cacf4ddb5
Lokjaw.Scramble.1256 325e67fd34de01f04486029050651214

觸發行為编辑

執行MSAV或MWAV都會觸發。

它顯示跟Jerusalem一樣的訊息:

Bad Command or file name

並中止執行該程式,但不會刪除檔案。

其他資料编辑

Lokjaw.Pfeiffer.1203有著相類似的行為,並佔用4K記憶體,部分防毒軟體會視其為Lokjaw.Scramble.1203。

此病毒包含以下加密的內部字串:

BEER and TEQUILA forever !
[Scramble] By Nikedemus
Read CRYPT Today!

相關條目编辑