FANDOM


Sov是在MS-DOS上運作的TSR檔案寄生病毒,感染大小可變。根據內部字串,這可能是實驗室製作的病毒,用以測試i286系統的漏洞。

有2個已知的變種:

  • Virus.DOS.Sov.1193
  • Virus.DOS.Sov.1205

感染行為编辑

當病毒在記憶體時,它會感染任何執行的DOS應用程式。

進階資料编辑

下表列出所有變種在記憶體期間所佔用的空間。

變種 使用量(位元組)
Sov.1193 1,200
Sov.1205 1,216

MD5:

變種 MD5雜湊
Sov.1193 572e3825f3396ffd09d76590e9b28aa3
Sov.1205 5c563e9d60f43ee1809007519dc18872

觸發行為编辑

此病毒在2月23日觸發,兩個變種所顯示的畫面都不同。

Sov.1193顯示全畫面的直線:

Sov1193 payload

Sov.1193觸發時的畫面

而Sov.1205則顯示ASCII圖片和文字(見頁頂的截圖):

I AM
VIRUS

顯示後按任何鍵則可以如常執行寄主的程式並回到DOS。

其他資料编辑

Sov.1193包含以下內部字串:

(C)1987 American Megatrends Inc.286-BIOS (C)1989 American Megatrends Inc
(c) COPYRIGHT 1984,1987 Award Software Inc.ALL RIGHTS RESERVED

Sov.1205包含以下內部字串:

(C)1991 SoftWare Developed by Maxi____Lena All Rights Reserved
(c) COPYRIGHT 1984,1987 Award Software Inc.ALL RIGHTS RESERVED

參考來源编辑

  1. Sov在VX Heaven的變種清單
  2. Sov亦名Copyright,參看在Online VSUM的描述