512


名  称:512

別  名:512-A, NUMBER OF THE BEAST VIRUS, STEALTH
VIRUS
分  類:ファイル感染型

対  象:.COM;.TSR

ウイルスサイズ:512バイト

発祥地:ブルガリヤ

発見日:1989/11

詳  細:感染方法:
1)感染プログラムを実行するとメモリーに常駐。 2)オープンされている512byte以上の.COMファイルに感染 する。
識別方法:
"Number of the Beast"という俗称は、感染を示すサイン" 666"をプログラムの最後に付けることからこの名前がつい た。 感染ファイルの終わりにサインを含むウィルスコード付け るため、このコードを調べることでファイルが感染してい るかどうかを調べることが出来る。
破壊:
このウイルスは破壊ルーチンこそ持っていないものの、そ の感染メカニズムにより感染したプログラムは結果的に破 壊される。まず、プログラムの先頭部分がファイルから除 去されて、指定されたクラスタ内の空きスペースに保存さ れる。このプログラムをコピーすると、ファイルの先頭部 分が残りの部分と一緒にコピーされないので、プログラム は実行できなくなってしまう。 メモリ常駐したウイルスがファイルを読み込むと、感染フ ラグ(目印)としてファイルそのものではなく、ファイルの タイムスタンプ(62秒と表記)を見る。648ウイルスや1560ウ イルスも同じ感染フラグを使用するので、648ウイルスを無 力化し感染できなくする場合もある。この場合は、ファイ ルの内容ではなく、ファイル末尾の無意味なデータが読み 込まれる。

534


名  称:534

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:534バイト

発祥地:不明

発見日:不明

詳  細:カレントディレクトリまたはルートディレクト
リに存在する、256〜64000バイトサイズの.COMファイルに 感染する。 感染したファイルは534バイト増加し、 "????????.COM" という文字列を含む。

555


名  称:555

別  名:DUTCH 555, QUIT-199

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:555バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)感染ファイルを実行すると、メモリに常駐する。 トータル空きメモリが 560バイト減少する。 2)ウイルスがメモリに常駐すると、ファイルを実行する 度に.COMと.EXEファイルに感染する。 3)感染したファイルは555バイト増加し、末尾にウイルス コードが追加される。 感染ファイルの日付と時刻は、感染したときのものに更 新される。

555-1


名  称:555-1

別  名:555, DUTCH, QUIT 1992, QUIT.A

分  類:ファイル感染型

対  象:.COM、.EXE

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法: 感染ファイルを実行すると、ウイル
スはメモリにロードされます。ウイルスがメモリに常駐し ている間は実行したファイルに再感染して、感染ファイル を555バイト増加します。ウイルスは感染したファイルの時 間と日付を改変します。

578


名  称:578

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:578バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)ウイルスがメモリに常駐していなければ常駐する。 2)その後、オリジナルファイルを実行する。 3)メモリ常駐後、未感染の.COMファイルが実行される度に 感染する。 .EXEファイルには感染しない。
4)システムの日付が4月3日以降であれば、A:ドライブのす
べてのデータを破壊し、画面上に3色旗と以下のメッセ ージを表示する。 "ITALY IS THE BEST COUNTRY IN THE WORLD"。
識別方法:感染した.COMファイルは578バイト増加する。

使用割り込み命令:INT 21h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

583


名  称:583

別  名:Vien.583.A, Vienna.G2, Vienna.583

分  類:ファイル感染型

対  象:.COM (DOS)

ウイルスサイズ:583 bytes

詳  細:シンプルなファイル感染型ウイルスで、感染フ
ァイルを実行するとカレントディレクトリにある.COMファ イルすべてに感染する。メモリに常駐しない直接感染型で ある。 破壊活動はないが、コードにバグがあるため、感染時に対 象ファイルを壊してしまうことがある。

5LO


名  称:5LO

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:1125〜1140バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)ウイルスがメモリに常駐していなければ常駐する。 2)その後、オリジナルファイルを実行する。 3)メモリ常駐後、未感染のファイルが実行される度に感染 する。 .COMファイルには感染しない。
使用割り込み命令:INT 21h

識別方法:感染した.EXEファイルは1125〜1140バイト増加
する。
備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。