名 称:600
別 名:CHRISTMAS IN JAPAN, JAPANESE CHRISTMAS,
XMAS IN JAPAN
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:600バイト
発祥地:日本
発見日:1989/09
詳 細:−感染ファイルの増加サイズは 600バイトで、
感染ファイルの最後にウイルスコードを持つ。
−感染ファイルを実行しても、カレントディレクトリーの.
COMファイル1つに感染する場合としない場合がある。
発病:
−12月25日に感染ファイルを実行すると、以下に示すメッ
セージを表示する。
"A merry chirstmas to you"
−このメッセージは点滅し、しばらく何もしないで放って
おくとメッセージは消えてしまい、ファイルが正常に実行
される。しかし、感染した別ファイルを実行すると再度メ
ッセージが表示される。
−特に破壊活動等は行わないものと思われる。
名 称:64
別 名:64-1
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:1831バイト(COM)、1827 or 1824バイト(
EXE)
発祥地:不明
発見日:不明
詳 細:メモリーのコントロールブロックから常駐す
る。
「64-1」ウイルスは感染の際、暗号化を行う。
「64」はCOMファイル感染型
「64-1」はEXEファイル感染型の名称。
備 考:
名 称:66A
別 名:SATAN-B
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:512バイト
発祥地:不明
発見日:1992/04
詳 細:感染方法:
1)感染ファイルを実行すると、カレントディレクトリの
未感染の.COMファイル全てを検索して感染する。
2)ウィルスは感染ファイルの最後にウィルスコ−ドを追
加して感染する。
感染後のファイルの増加サイズは512byteである。
3)感染ファイルのタイムスタンプは感染の日付・時間に
変更される。
−ウィルスコードと感染ファイルに以下の文字列が含まれ
ている。
"66A"
"*.COM"
"????????COM"
−ウィルスは上の文字列を利用してすでに感染しているか
どうかを識別する。この文字列はファイルの末尾にある。
−感染ファイルは正常に動作しなかったり、"Too many
files open"などという見慣れないエラー・メッセージを表
示する場合がある。
名 称:66C
別 名:66A, SATAN.512, SATAN.612, SATAN-B
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:512〜612 bytes
発祥地:不明
発見日:1992/04
詳 細:感染方法:
- 66Cに感染したファイルが実行されると、メモリに常駐す
る。直接感染型のウイルスでもあるため、カレントディレク
トリのすべての感染していない。COMファイルが感染してし
まう。
損害:
- 感染する以外特に被害はない。