Abraxas.Cleton屬Abraxas病毒的分族,同是在MS-DOS運作且相當危險的檔案覆寫病毒。
這病毒有2個已知的變種:
- Virus.DOS.Abraxas.Cleton.1508
- Virus.DOS.Abraxas.Cleton.1518
感染行為[]
執行受感染的檔案後,它覆寫當前資料夾的第一個EXE應用程式,並將受感染的檔案複製到上一層的資料夾。此外還感染一個DOS應用程式。
Abraxas.Cleton.1508[]
這個變種會在覆寫在上一層的ROMMAND.COM,如果本身沒有這個檔案,那麼它會自行建立新的。
感染檔案後將目前位置上移一層。
Abraxas.Cleton.1518[]
這個變種會嘗試覆寫C:\COMMAND.COM但失敗而且中斷程序,以致之後的複製受感染EXE檔以及將目前位置上移一層的指令也沒有執行。
進階資料[]
跟Abraxas一樣,此病毒並非記憶體常駐。
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Abraxas.Cleton.1508 | 52c874eb7668783cdba2edd8c51b6291
|
| Abraxas.Cleton.1518 | b0b12e9e9ed14a7091a49d65a3699fa8
|
觸發行為[]
這個病毒以ASCII符號顯示以下文字:
I am THE EDWIn CLETOn VIRUS... AnD I LOVE A GOOD "HARD" DRIVE
還有以下文字:
...Ahhhh! Get a ROD just thinking about it!
當中的「EDWIN CLETON」和引號帶有閃爍效果。
其他資料[]
所有變種都包含以下內部字串:
*.exe .. CES (c) Controlled Environment Simulator Edwin Cleton 1993 VirSoft (c)
Abraxas.Cleton.1508亦包含以下內部字串:
rommand.com Darkest Avenger
Abraxas.Cleton.1518亦包含以下內部字串:
c:\command.com Glenn Jordon - VirexPC
參考來源[]
- Abraxas.Cleton在VX Heaven上的變種清單