744


名  称:744

分  類:ファイル感染型

ウイルスサイズ:744バイト

詳  細:感染ファイルは744バイト増加する。ほとんどの
場合、破壊されたプログラムによりシステムがハングす る。
破壊:
1/7の確率で、感染はせずにファイルを破壊することがあ る。プログラム頭部にJMP[BP+0] 命令を書き込むが、この
プログラムにはエラーがある。正式にはJMPF000:FFF0(コン
ピュータ再起動 - 648ウイルスと同じ)と書かなければなら ないのだが、実際に書き込んだ命令と4バイト差がある。破 壊されたプログラムのサイズは変わらない。また、ウイル スフラグをもDOSの割り込み命令を利用して読み書きを行 う。感染できるプログラムを探し出すと、そのファイルを 読み込み、何の変更も加えずにFATエリアのセクタ#1に書き
込む。これはC:ドライブでは行われない。ディスクにライ
トプロテクトがかかっているか検査するために行う。

7THSON


名  称:7THSON

分  類:ファイル感染型

ウイルスサイズ:321または307バイト

発祥地:不明

発見日:不明

詳  細:.EXEファイルを実行すると、同じファイル名で.
COMファイルを作成する。 ファイルサイズは 321または307バイト。
感染方法:
1)メモリに常駐していなければ常駐する。 2)その後、オリジナルファイルを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .COMファイルには感染しない。
使用割り込み命令: INT 21h、INT 24h

識別方法:321または307バイトの.COMファイルがないかチ
ェックする。
備  考:7thson ウイルスは感染の際、「Ctrl」+[Break]
機能を無効にする。 メディアなどにライトプロテクト(書き込み禁止処理)が 施されている場合でも、"書き込み不可"という意味のエラ ーメッセージを表示しない。

7THSON-2


名  称:7THSON-2

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:284、332または350バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMファイルを探し出す。 2)すでに 7thson-2 ウイルスに感染していれば、他の未感 染ファイルを探す。 3)カレントディレクトリ内の、全ての未感染.COMファイル に感染する。 4)最後に、オリジナルファイルを実行する。
使用割り込み命令: INT 24h

識別方法:感染ファイルは 284、332または350バイト増加
する。
備  考:メディアなどにライトプロテクト(書き込み禁止
処理)が施されている場合でも、"書き込み不可"という意 味のエラーメッセージを表示しない。