Remember是在MS-DOS上运作而且危险的档案寄生病毒。
有9个已知的变种,分2个版本:
- Virus.DOS.Remember.811
- Virus.DOS.Remember.1081
感染行为[]
执行受感染的档案后,此病毒感染目前资料夹内的所有DOS应用程式。
1,081位元组或更大的变种还会指定感染C:\COMMAND.COM以及损毁CMOS记忆体,导致系统无法辨识COMMAND以及部分硬体设定遗失。
此外,受感染的档案还可能已经损毁,执行它们有机会当掉系统。
进阶资料[]
此系列的病毒都不会在执行过后留在记忆体中。
MD5:
| 变种 | MD5杂凑 |
|---|---|
| Remember.811 | 0f5550b9464d81988bcbcb38cdfbc848
|
| Remember.816 | 96b7b5ff21660f21dc8fbb932b431f80
|
| Remember.818 | 7af75e8be884a52d8f71cdd90fd87086
|
| Remember.1081 | 1226025b90d2d25f156a3f763ff822e3
|
| Remember.1087 | 403a7b78069971798e50e67a1232e0ca
|
| Remember.1091 | 80e500578f366eb8bbdc133affa592d3
|
| Remember.1277 | adc8b859b67cbfe6a90002b221cfd9be
|
| Remember.1283 | 414ba596dbe6b84cc61fdf468463d68b
|
| Remember.1287 | 9e019cfd1b3535bbd2d9230c3691f0d6
|
触发行为[]
此病毒在4月24日触发。
Remember.811、816和818[]
尽管这些变种有同样的触发条件以及触发内容的程式码,但都无法触发。
刚触发后的显示的文字
Remember.1081、1087、1091、1277、1283和1287[]
第一次执行会先显示以下文字并发出3下哔声:
<<< Welcome >>> ================================= The OVEL bbs Tel is 02-927-7432 =================================
执行受感染的档案时此病毒会在执行寄主程式前将其程式码输出到画面,而执行某些程式则会显示一些乱码和以下的文字:
Remember 4.0 Written by Jean at O.V.E.L
部分变种显示的文字则不同。
变种[]
Remember总共有9个变种:
- Virus.DOS.Remember.811
- Virus.DOS.Remember.816
- Virus.DOS.Remember.818
- Virus.DOS.Remember.1081
- Virus.DOS.Remember.1087
- Virus.DOS.Remember.1091
- Virus.DOS.Remember.1277
- Virus.DOS.Remember.1283
- Virus.DOS.Remember.1287
其他资料[]
此病毒包含以下内部字串:
*.com
参考来源[]
- Remember在VX Heaven上的变种清单