名 称:302
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:302バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)その後オリジナルファイルを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.EXEファイルには感染しない。
識別方法:感染ファイルは302バイト増加する。
使用割り込み命令:Int 21h、Int 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書
き込み不可"という意味のエラーメッセージを表示しない。
名 称:330
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:330バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
カレントディレクトリ内から未感染の.COMファイルを検索
し、1つずつ感染する。
システムの日付が7月であれば発病し、
"[330] by ICE-9."というメッセージを表示する。
識別方法:感染ファイルは330バイト増加する。
破壊:その他の破壊活動はないものと思われる。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する
名 称:334
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:334バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMファイルを検索する。
2)すでに334ウイルスに感染していれば、ほかの未感染.
COMファイルを探し出す。
3)一度に感染するファイルは1つだけ。
4)最後にオリジナルプログラムを実行する。
識別方法:感染ファイルは334バイト増加する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:3445
別 名:3445-1, 3445-STEALTH
分 類:ファイル感染型
対 象:.COM(command.comを除く);.EXE
ウイルスサイズ:3445バイト
発祥地:不明
発見日:1990/11
詳 細:感染ファイルを実行すると,次のどちらかの事
態が発生する。
1)ほとんどのシステムがハングするので、ユーザはシス
テムをリブートする必要がある。
2)そうでない場合は、ウィルスはシステムメモリ上位,
DOSの640K境界下に常駐する。
−常駐後、DOSのCHKDSKを使用するとト−タルシステムメモ
リと使用可能なフリ−メモリが
3、488byte減少しているのが確認できる。
−常駐後,実行またはコピーした.COMファイルと.EXEファ
イルの最後にウィルスコ−ドを追加して感染する。
COMMAND.COMには感染しない。
−常駐後にDOSの"DIRコマンド"を実行しても、ファイル・
サイズの増加は発見できない。
−感染ファイルのタイムスタンプは更新されない。
−常駐後、DOSのCHKDSKを実行すると、全ての感染ファイル
でアロケーション・エラーが表示される。