FANDOM


Ukraine是在MS-DOS上運作而且非常危險的TSR檔案寄生加密病毒。其名稱是來自觸發時所顯示的烏克蘭國旗。

有12個已知的變種,分4個版本(以下為代表):

  • Virus.DOS.Ukraine.3201
  • Virus.DOS.Ukraine.3400
  • Virus.DOS.Ukraine.3426.b
  • Virus.DOS.Ukraine.3537

感染行為编辑

病毒進入記憶體後會使用INT 21h以感染任何執行的應用程式,而且受感染的檔案不會有可見的大小改變。Ukraine.3400不感染EXE格式的檔案。

在感染過程此病毒有機會損毀它們,導致感染後沒有執行到原本的程式並當掉系統。

進階資料编辑

以下為所有變種在記憶體所佔用的空間。

變種 使用量(位元組)
Ukraine.3201(A和C) 3,664
Ukraine.3201.b ?
Ukraine.3206.a 3,680
Ukraine.3215 3,680
Ukraine.3300 3,904
Ukraine.3400 3,968
Ukraine.3404 3,968
Ukraine.3426.b 4,000
Ukraine.3537 4,112
Ukraine.3627 4,192
Ukraine.3633 4,192

MD5:

變種 MD5雜湊
Ukraine.3201.a fb799389538cb1f5762549bbaf44e302
Ukraine.3201.b ed04bfb8c7179ed2874f061aa91a6008
Ukraine.3201.c db5193d58f9075299cae9b5222bc3882
Ukraine.3206.a faeea240e2e70e7e874ee7fbb0d54423
Ukraine.3215 01a65e3cc5c6eca6a783ae6e1e5edb48
Ukraine.3300 d960704e76e4a9ffbecdbd53de76a11a
Ukraine.3400 39e50656ab7f7fa59199a74fc3cac55f
Ukraine.3404 86942f3e16099d7784319b1b3a82ede0
Ukraine.3426.b 21d496ca09075c005eea0d3bf3a5d775
Ukraine.3537 426e685807061ecb4c210b0d21429ae0
Ukraine.3627 7aa3a217cc37d3a658a41eacb9c946d8
Ukraine.3633 b1746b8585efebc732e217e529284d09

觸發行為编辑

除了Ukraine.3426.b和3537,在任何月份的24日執行受感染的檔案,此病毒顯示一面烏克蘭國旗,並在主機蜂鳴器播放8位元形式的烏克蘭國歌,同時將硬碟格式化。

在畫面底部會顯示字句:

24 СЕРПНЯ - ДЕНЬ НЕЗАЛЕЖНОСТІ УКРАІНИ !!!

翻譯(烏克蘭文):

8月24日 - 烏克蘭的獨立日!!!

Ukraine.3400顯示的文字不同。

Ukraine.3426.b只在9月或12月的24日觸發,而Ukraine.3537只在1、3至5、7、9、11和12月的24日觸發。

變種编辑

Ukraine總共有12個變種:

  • Virus.DOS.Ukraine.3201(A、B和C)
  • Virus.DOS.Ukraine.3206.a
  • Virus.DOS.Ukraine.3215
  • Virus.DOS.Ukraine.3300
  • Virus.DOS.Ukraine.3400
  • Virus.DOS.Ukraine.3404
  • Virus.DOS.Ukraine.3426.b
  • Virus.DOS.Ukraine.3537
  • Virus.DOS.Ukraine.3627
  • Virus.DOS.Ukraine.3633

其他資料编辑

Ukraine.3633的實際感染大小為3,624個位元組。

參考來源编辑

  1. Ukraine在VX Heaven上的變種名單