Storm是在MS-DOS上运作的TSR档案寄生病毒。
有7个已知的变种,分2个版本(以下为代表):
- Virus.DOS.Storm.1153
- Virus.DOS.Storm.1217
感染行为[]
病毒进入记忆体后会使用INT 21h以感染任何执行的DOS应用程式。
进阶资料[]
下表列出所有变种在记忆体所占用的空间。
| 变种 | 使用量(位元组) |
|---|---|
| Storm.1153(以及B) | 1,440 |
| Storm.1163 | 1,440 |
| Storm.1172 | 1,456 |
| Storm.1217 | 1,504 |
| Storm.1218 | 1,504 |
| Storm.1219 | 1,504 |
MD5:
| 变种 | MD5杂凑 |
|---|---|
| Storm.1153 | d8378983b8344c91c991d2f4f14d391c
|
| Storm.1153.b | 67aa2131ed470c95358fb81ae68454a0
|
| Storm.1163 | 5a75e37f3e0170ffcc5f0bc8cbd64c55
|
| Storm.1172 | 4a1056a1e07e5b89662d6f0a0c24ad9b
|
| Storm.1217 | 2880c634d26fdf73027817093018662e
|
| Storm.1218 | 728ea956ee10523c2e793ee9291562c7
|
| Storm.1219 | 2096826b4c3fef3f4d95b5b4640f11c1
|
触发行为[]
除非额外注明,所有变种都在3月3日触发。
Storm.1153、1153.b、1163和1172[]
Storm.1153.b在6月6日触发。
这些变种在画面顶部显示以下红色的字句:
OK EVERYBODY!! NOW KEEP CALM AND LIE DOWN ON THE FLOOR -- THIS IS A VIRUS!!!!
Storm.1217、1218和1219[]
Storm.1219在12月24日触发。
这些变种在画面的第9行显示以下红色的字句:
Wenn Du diesen Text liest ist es zu spät... Dein Computer ist infiziert!!!
翻译(德文):
你看到這段文字時,代表已經太遲...你的電腦已被感染了!!!
变种[]
Storm总共有7个变种:
- Virus.DOS.Storm.1153(还有B)
- Virus.DOS.Storm.1163
- Virus.DOS.Storm.1172
- Virus.DOS.Storm.1217
- Virus.DOS.Storm.1218
- Virus.DOS.Storm.1219
其他资料[]
Storm.1153、1153.b、1163和1172包含以下全部字串:
COM
参考来源[]
- Storm在VX Heaven上的变种清单