Tumen(圖們)是在MS-DOS上運作的TSR檔案寄生病毒,它透過追蹤鍵盤輸入來觸發。
這病毒有4個已知的變種:
- Virus.DOS.Tumen.1092
- Virus.DOS.Tumen.1242
- Virus.DOS.Tumen.1255
- Virus.DOS.Tumen.1663
感染行為[]
病毒進入記憶體後會使用INT 9和21h,感染任何執行的DOS應用程式,受感染的程式的修改日期會變更至感染的時間。INT 9用來偵測特定的鍵入以觸發。
受感染的檔案可能會無法正常工作,執行它們有機會當掉系統。
進階資料[]
下表列出這些變種在記憶體所佔用的空間。
| 變種 | 使用量(位元組) |
|---|---|
| Tumen.1092 | 4,096 |
| Tumen.1242 | 4,096 |
| Tumen.1255 | 4,096 |
| Tumen.1663 | 4,096 |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Tumen.1092 | 8816206f8e13c6564a138e047f5b02b1
|
| Tumen.1242 | 3b6de7f1d75a2384a8399ebe23e8c3c2
|
| Tumen.1255 | 531c2cdc0b6296997bc84e094553c8ae
|
| Tumen.1663 | 0919a240e3930b171091a03c8ca75f42
|
觸發行為[]
Tumen.1092[]
如果使用者開啟ASCII視訊形式的程式時,例如QBASIC,在一個鍵入後當掉系統。
Tumen.1242和1255[]
這些變種帶有Tumen.1663的觸發行為但偵測何種鍵入組合目前未知。
Tumen.1663[]
當使用者輸入CTRL-ALT和一任意鍵(部分控制鍵除外),此變種會從主機蜂鳴器播放音樂,同時逐漸將畫面變黑。這時候系統不會回應大部分的鍵盤輸入。
其他資料[]
如果偵測到以下的鍵入組合,觸發所播放的音樂速度會變的非常快:
- CTRL-ALT和Insert、Delete、Home、End、PageUp或PageDown,這6個鍵剛巧都在同一組按鍵群
- 觸發期間再次鍵入CTRL-ALT和任意鍵
- 長按CTRL-ALT
觸發所播放的音樂為尼可羅.帕格尼尼的《第24號小提琴隨想曲》其中一部分(不包括Tumen.1092)。
SSR會偵測受此病毒感染的檔案。
Tumen.1092包含以下內部字串:
Be careful... Hacker time tonight... This present was created in Tumen at 1990. v 2.0.(c) Max Soft corporation
Tumen.1242包含以下內部字串:
Tumen.,v1.3;
Tumen.1255包含以下內部字串:
Tumen.,v1.2;
Tumen.1663包含以下內部字串:
Full moon tonight... The time of Wolfbacks... U...U...U... This is only demonstration version, but you hear some howl. (C) Copyright MMA Company All rights reserved. USSR Tumen 1990-v0.5 This program was created in Tumen by group of three Wolfbacks at April,1990 General System_&_Files affecting effects by Max Main consultant -- Tall Lazy Micle General Music_&_Video harmless effects by Alex BACKWOLFS OF THE WORLD, UNITE ! ! !
參考來源[]
- Tumen在VX Heaven上的變種清單
- Tumen在Online VSUM上的描述