名 称:744
分 類:ファイル感染型
ウイルスサイズ:744バイト
詳 細:感染ファイルは744バイト増加する。ほとんどの
場合、破壊されたプログラムによりシステムがハングす
る。
破壊:
1/7の確率で、感染はせずにファイルを破壊することがあ
る。プログラム頭部にJMP[BP+0] 命令を書き込むが、この
プログラムにはエラーがある。正式にはJMPF000:FFF0(コン
ピュータ再起動 - 648ウイルスと同じ)と書かなければなら
ないのだが、実際に書き込んだ命令と4バイト差がある。破
壊されたプログラムのサイズは変わらない。また、ウイル
スフラグをもDOSの割り込み命令を利用して読み書きを行
う。感染できるプログラムを探し出すと、そのファイルを
読み込み、何の変更も加えずにFATエリアのセクタ#1に書き
込む。これはC:ドライブでは行われない。ディスクにライ
トプロテクトがかかっているか検査するために行う。
名 称:7THSON
分 類:ファイル感染型
ウイルスサイズ:321または307バイト
発祥地:不明
発見日:不明
詳 細:.EXEファイルを実行すると、同じファイル名で.
COMファイルを作成する。
ファイルサイズは 321または307バイト。
感染方法:
1)メモリに常駐していなければ常駐する。
2)その後、オリジナルファイルを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.COMファイルには感染しない。
使用割り込み命令: INT 21h、INT 24h
識別方法:321または307バイトの.COMファイルがないかチ
ェックする。
備 考:7thson ウイルスは感染の際、「Ctrl」+[Break]
機能を無効にする。
メディアなどにライトプロテクト(書き込み禁止処理)が
施されている場合でも、"書き込み不可"という意味のエラ
ーメッセージを表示しない。
名 称:7THSON-2
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:284、332または350バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMファイルを探し出す。
2)すでに 7thson-2 ウイルスに感染していれば、他の未感
染ファイルを探す。
3)カレントディレクトリ内の、全ての未感染.COMファイル
に感染する。
4)最後に、オリジナルファイルを実行する。
使用割り込み命令: INT 24h
識別方法:感染ファイルは 284、332または350バイト増加
する。
備 考:メディアなどにライトプロテクト(書き込み禁止
処理)が施されている場合でも、"書き込み不可"という意
味のエラーメッセージを表示しない。