Kela-17又名TPE.Kela,屬MS-DOS上運作的TSR多形檔案寄生加密病毒,以TPE作為基礎開發。基本大小為4,546個位元組,而感染大小為4,664個位元組。
感染行為[]
病毒進入記憶體後,它立即感染C:\COMMAND.COM,使其在每次載入DOS後都必定執行,之後使用INT 21h感染任何執行的應用程式,部分程式受感染後可能無法執行。
此病毒會自我隱藏使得受感染的檔案不會出現可見的大小改變,但在CHKDSK下,這些檔案會被偵測到檔案位址分配錯誤。
進階資料[]
此病毒留在記憶體時佔用9,760位元組的空間。
MD5:
6540f262aa7cacb651cf892cdd02516f
觸發行為[]
此病毒在任何月份的13日而且是星期五(即黑色星期五)時觸發,它將畫面切換成圖形模式並顯示會變色的「KELA」文字。
其他資料[]
此病毒本名為Virus.DOS.TPE.Kela.4568,但無論來源檔案還是受感染的檔案大小變更都不等於4,568個位元組。
此病毒包含以下加密了的內部字串:
[TPE 1.3] This is KELA-17 version virus. KELA-17 very nice virus . Ha Ha HaHa KELA - 17 TPE, KELA. Copyright (c) 1994 by KELA. All Rights Reserved. KELA