FANDOM


Semtex屬於在MS-DOS上運作的TSR檔案寄生病毒。

有5個已知的變種並分3個版本(以下為代表):

  • Virus.DOS.Semtex.515
  • Virus.DOS.Semtex.619
  • Virus.DOS.Semtex.686

感染行為编辑

除了Semtex.515和686,當病毒載入到記憶體後,即感染C:\COMMAND.COM,然後使用INT 8和21h感染任何執行的DOS應用程式。

對於Semtex.686,如果病毒已經在記憶體中,再次執行會當掉系統。

進階資料编辑

下表列出所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
Semtex.515 4,080
Semtex.619 4,080
Semtex.686 4,096
Semtex.1000.a 4,096
Semtex.1000.b 4,080

MD5:

變種 MD5雜湊
Semtex.515 7f00a2ccd3a79f5d2f4c908e298ef5ad
Semtex.619 暫時無法取得來源
Semtex.686 16be2a9d813d8843ef0662e2388f93f3
Semtex.1000.a 5705a1362f86e7de9fa0f1f3b09050fb
Semtex.1000.b 4ca3a3e73339ade2d8a8d69279cf0363

觸發行為编辑

在特定時間後病毒在畫面顯示不同顏色的亂碼,但不會當掉系統,所以使用者還是能如常使用。

Semtex.515编辑

這個變種一旦執行就會觸發,而且在鍵入時改變畫面上的亂碼。

Semtex.619和1000.a编辑

當病毒在RAM時偵測到鍵盤有至少1分鐘沒有任何輸入的話就觸發一次,觸發後重設計時器以準備下一次的觸發。

Semtex.686和1000.b编辑

當分鐘和秒鐘都到達0的時候,這些變種就觸發一次,並重設計時器。

變種编辑

Semtex總共有5個變種:

  • Virus.DOS.Semtex.515
  • Virus.DOS.Semtex.619
  • Virus.DOS.Semtex.686
  • Virus.DOS.Semtex.1000(A和B)

其他資料编辑

儘管的感染大小有異,部分防毒軟體還是把Semtex.619辨識為Semtex.1000.b。

Semtex.515包含以下的內部字串:

S E M T E X  by Dusan Toman, CZECHOSLOVAKIA (7)213-040 or (804)212-23

Semtex.619包含以下的內部字串:

S E M T E X  by Dusan Toman, CZECHOSLOVAKIA (7)213-040 or (804)212-23
Hell

Semtex.686包含以下的內部字串:

!!!  explosive  !!!       S  E  M  T  E  X       !!!  explosive  !!!
Written by Dusan Toman, CZECHOSLOVAKIA Pyrotechnician Lilo Hedera
(7)213-040 or (804)212-23

Semtex.1000.a包含以下的內部字串:

S E M T E X  by Dusan Toman, CZECHOSLOVAKIA (7)213-040 or (804)212-23
Hell
no label
v0412

Semtex.1000.b包含以下的內部字串:

S E M T E X  by Dusan Toman, CZECHOSLOVAKIA
***  Have a nice day  ***