名 称:CANNA615
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:1568バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)システムの日付が金曜日で「秒」が0のときに発病し、
"LEGALIZE CANNA615"という文字と大麻の葉の絵を表示
する。
3)感染後、オリジナルプログラムを実行する。
4)メモリに常駐し、未感染ファイルが実行される度に感染
する。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは1568バイト増加する。
使用割り込み命令:INT 21h、INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CANNABIS
分 類:システム領域感染型
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
1)感染フロッピーより起動すると全システムメモリが1Kバ
イト減少する。
2)コンピュータを普通に起動すると感染する。
破壊:感染、増殖以外の活動はなし。
識別方法:全システムメモリが1Kバイト減少する。
使用割り込み命令:INT 13h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CANNABIS-B
分 類:ファイル感染型
対 象:FD:ブートセクタ
ウイルスサイズ:変化なし
発祥地:不明
発見日:不明
詳 細:感染方法:感染ファイルを実行すると、A:ドラ
イブのブートセクタに感染する。
破壊:A:ドライブのブートセクタに感染する。
識別方法:なし。
使用割り込み命令:なし
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CARBUNCL
分 類:ファイル感染型
対 象:.EXE;.CRP
ウイルスサイズ:622バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)5/6の確率で感染する。i)カレントディレクトリ内の.
EXEファイルを検索する。ii).EXEファイルを拡張子.CRPで
リネームし、以下のような内容の*.bat ファイルを作成す
る。
@ECHO OFF
CARBUNCL
RENAME J.EXE.CRP J.EXE.EXE J.EXE.EXE
RENAME J.EXE.EXE J.EXE.CRP
CARBBUNCL
(J.EXE.EXE が感染ファイルで、CARBUNCLがウイルス)
iii)上記の要領で全ての.EXEファイルに感染する。
2)1/6の確率で、5つの.CRPファイルに感染する。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは877バイト増加する。
使用割り込み命令:なし
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プ
ログラム実行時に"書き込み不可"という意味のエラーメッ
セージを表示する。
名 称:CARIOCA
分 類:ファイル感染型
対 象:.COM(command.comを除く)
ウイルスサイズ:951 バイト
発祥地:不明
発見日:1990/11
詳 細:感染方法:
このウイルス感染したファイルが実行されると、ウイルス
がメモリに常駐し、そのあと実行された.COMファイルに感
染する。ただしCOMMAND.COMには感染しない。
感染したファイルには下記の文字列が追加される。
"EFF1E1A010203CD21"
識別方法:感染ファイルは951バイト増加する。
使用割り込み命令:Int21H
その他、特にウイルス自身による破壊活動はないものと思
われる。
備 考:
名 称:CAS-927
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:3+927バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
ウイルス自身を暗号解読し、常駐していなければ上位メモ
リに常駐する。
未感染ファイルに感染し、その後オリジナルプログラムを
実行する。
63550バイト未満の未感染の.COMファイルが実行される度に
感染する。
使用割り込み命令:INT 21h、INT 28h、INT 1Ch
破壊:
偶数月で、曜日か日曜日、火曜日、木曜日、土曜日のいず
れかで、
時間が11時11分11秒であれば、画面上の大文字を全て小文
字に書き換える。
備 考:備考:
1)上位メモリに常駐する。
2)感染ファイルは855バイト増加する。
3)感染ファイルの日付と時刻は更新されない。
名 称:CASCADE
別 名:BLACKJACK、 FALL、 FALLING LETTERS、 1701、
1704、 1701 MUTATION、1704FORMAT、 1704-B、 CASCADE-1621、
CASCADE-1706、 RAINDROP VIRUS
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:1701 or 1704バイト
発祥地:ドイツ
発見日:1987/10
詳 細:感染方法:
−感染ファイルを実行するとメモリーに常駐する。常駐後
に実行した.COMファイルに感染する。
−オリジナルはウイルスサイズが1、701byteで、純正IBM
−PCとその互換機の両方に感染する。しかし、変種はオ
リジナルよりサイズが3byte大きく、純正
IBM−PCには感染しない。他の面ではオリジナルと同
じである。
発病:
−常駐後、全ての文字をスクリーンの底辺に滝のように落
とし積み上げる。
その他:
−ウイルスの解析と発見ができないように暗号化アルゴリ
ズムを使う。マシンをチェックして、モニターのタイプ、
クロックカードの有無、現在の時間、季節など組み込んだ
高度
なランダムアルゴリズムをもとにした活動メカニズムを持
つ。
−原型は、”トロイの木馬”型プログラムであった。
−常駐暗号化型で、.COMファイルに感染する。1987年後
半、常駐.COMファイル
感染型に書き換えられた。
−このウイルスには、亜種が大変多く存在する。
1701 Mutation: 検索を回避するために、2byte変更してあ
る。発見日:1991年10月
1701-B : 1701と同じだが、毎年の秋に活動する点が異な
る。
1701-Yap : オリジナルのCascadeウイルスから派生。この
変種は.COMファイルに1、701byteを追加して感染する。メモ
リにサイズ
2、048byteのTSRとして常駐し、割込み番号21hにフックをか
ける。ウイルス検索プログラムによる検索を回避するため
に、暗号化メカニズムが少し変更してある。
発祥地:不明発見日:1992年10月
1704 Format : Cascadeウイルスと同じだが、ウイルスが発
病するとディスクがフォーマットされる。1992年を除
く毎年10、11、12月に発病する。
発祥地:不明
発見日:1989年1月
1704-C : Cascade-Bと同じだが、毎年12月にウイルスが
活動する点が異なる。
1704-D : 1704と同じだが、機種選別ができないので純正
IBMマシンのみ感染。
174Y : Cascade 1704と同じであるが、ウイルスの1
byteが変更されている点が異なる。
Cascade-1621 : オリジナルのCascadeウイルスから派生。
この変種は.COMファイルに1、621byteを追加して感染する。
メモリにサイズ
1、936byteのTSRとして常駐し、割込み番号21hにフックをか
ける。システム感染後に、バッチ・ファイルを実行しよう
とすると、"Insufficientdisk space"というメッセージが
表示され、バッチ・ファイルは実行されない。
発祥地:不
発見日:1992年6月
Cascade-1706 : オリジナルのCascadeウイルスから派生。
この変種は.COMファイルの最後に1、706byteを追加して感染
する。メモリにサイズ
2、064byteのTSRとして常駐し、割込み番号1Ch、 21hにフッ
クをかける。
発祥地:不明
発見日:1992年4月
Cascade-B: Cascade と同じだが、文字落下は起こさず、代
わりに常駐後に不規則なリブートを掛ける。
Cunning: Cascade から派生。メロディーを奏でる点が異
なる。
備 考:
名 称:CASINO
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:N/A
発見日:1991/04
詳 細:感染方法:
−感染ファイルを実行するとメモリに常駐し、同時にCド
ライブのルートディレクトリのCOMMAND.COMに感染する。
−常駐後、MS-DOSのDIRコマンド、感染ファイルの実行、ま
たはファイルがオープンされると感染する。
発病:
−1月、4月、8月の各月15日に感染ファイルを実行し
たときに、画面上にスロットルマシンが現れる。
−FATを破壊されてしまう。
備 考:
名 称:CASPER
分 類:ファイル感染型
対 象:.COM;.C*
ウイルスサイズ:1200バイト(.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)システムの日付が4月1日であればカレントディスクをフ
ォーマットする。
2)それ以外の日であれば、カレントディレクトリから*.C*
ファイルを探す。
3)すでにCasperウイルスに感染していれば、未感染の*.C*
ファイルを探す。
4)一度に感染するファイルは1つだけ。
5)感染後、オリジナルプログラムを実行する。
破壊:システム日付が4月1日であれば発病し、カレントデ
ィスクをフォーマットする。
識別方法:感染ファイルは1200バイト増加する。
使用割り込み命令:なし
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログ
ラム実行時に"書き込み不可"という意味のエラーメッセ
ージを表示する。
名 称:CASTEGGI
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:2881バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ、常駐する。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
破壊:システムの日付が毎月11〜31日であれば、約6分後に
画面を消す。
識別方法:感染ファイルは2881バイト増加する。
使用割り込み命令:INT 21h、INT 24h、INT 1Ch
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CATHINONE.1.0
分 類:ファイル感染型, 直接感染型
対 象:EXE
ウイルスサイズ:480 bytes
詳 細:感染ファイルが実行されると、カレント・ディ
レクトリにあるEXEファイルを探す。未感染のEXEファイル
を見つけると、そのファイルに感染し、“Cathinone v1.0
by: Evul”というテキストを表示する。その後、ウイルス
は実行を終了し、宿主のプログラムが実行される。1回の
実行でウイルスが感染するEXEファイルは一つだけである。
損害:
感染する以外特になし。破壊的コードを含まない。
備 考: EXEファイルにのみ感染する。その際、ウイル
スコードを暗号化する。感染ファイルが実行されると、他
のEXEファイルに直接、感染していく。
名 称:CBRAIN
別 名:CLONE, NIPPER, PAKISTANI
分 類:システム領域感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード
ウイルスサイズ:N/A
詳 細:このウイルスはシステム領域に感染します。感
染ファイルを実行すると、メモリに常駐します。利用可能
メモリが3〜7Kバイト減少します。ウイルスはシステム領域
をウイルスのコードに置き換えます。感染したディスクの
ラベルを、以下の文字列に改変します。
(c) Brain
以下の文字列がウイルスに存在します。
Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination.................
$#@%$@!!
備 考:パターンファイル567までは、(C)BRAINという名
称
名 称:CCCP
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:510バイト発祥地:不明
発見日:不明
詳 細:感染方法:
カレントディレクトリ内の未感染.COMファイルを探し出
し、
一度につき2つもしくは3つのファイルに感染する。
破壊:ウイルスがファイルに感染する際に、
その都度違う番号(0〜25までのいずれか)のフラグがファ
イルにつけられる。
フラグの番号が25のファイルが実行されると、ハードディ
スクのデータが全て破壊される。
識別方法:感染ファイルは510バイト増加する。
備 考:
名 称:CECE1998
分 類:ファイル感染型
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:− 感染の度にウイルスコードに暗号化を掛け
発見されないようにする。
− その他発病などに関しては解析中。
備 考:
名 称:CHANGSHA
分 類:システム領域感染型
対 象:.COM;.EXE;.TSR
ウイルスサイズ:3072〜3104バイト
発祥地:中国
発見日:1992/12
詳 細:感染方法:
1)感染ファイルを実行するとシステムメモリ下位にTSRと
して3、392byteのサイズで常駐する。
2)またこの時、ハードディスクのパーティションテーブ
ルが未感染であれば感染する。
3)常駐後,実行またはオープンした.COMファイルと.EXE
ファイルの最後にウィルス
コ−ドを追加して感染する。 感染後の.COMファイル
の増加サイズは3、072byteである。
.EXEファイルの増加サイズは3、091byteから3、
104byteのあいだである。
−感染ファイルのタイムスタンプは変更されない。
−感染ファイル内のウィルスコードに以下の文字列が含ま
れている。
"Welcome!"
"Auto-Copy Deluxe R3.0"
"(C)Copyright 1991. Mr. YaQi. Changsha China"
"No one can Beyond me!"
"Invalid Partition Table"
"Error Loading Operating System"
"Missing Operating System"
"New Century of Computer Now!"
発病:
−特に破壊活動などは無いものと思われる。
備 考:
名 称:CHEESY
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:381バイト(.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。
2).EXEファイルがCHEESYウイルスに感染していれば、未感
染の.COMファイルを探し出す。
3)ディレクトリ内の.EXEファイルに感染していく。
4)感染ファイルが実行されるとシステムがハングする。
破壊:システムをハングする。
識別方法:感染ファイルは381バイト増加する。
使用割り込み命令:なし
備 考:
名 称:CHINESE FISH
別 名:FISH BOOT
分 類:システム領域感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード
ウイルスサイズ:N/A
発祥地:台湾
発見日:不明
詳 細:感染方法:
1)このウイルスに感染したフロッピーディスクでマシン
の起動動作を行うと
ハードディスクのシステム領域(マスターブートレコ
ード)に感染する。
2)このウイルスに感染したハードディスクでマシンを起
動すると、
メモリーに常駐してファイルの入出力を監視する。
3)その後、書き込み可能なフロッピーディスクにアクセ
スすると、そのディスクのブートセクタに感染する。
−ステルス行動を行うのでウイルスのメモリ常駐中は感染
しているセクターにアクセスできない。
−Stonedウィルスに感染しているFDからウイルスを駆除
する場合がある。
−システムに感染後、プログラムが正常に作動しなくな
り、実行するとシステムが
ハングする場合がある。あるいは以下のようなメッセ
ージが表示される。
Hello! I am FISH、 please don't kill me.
Congratulate 80th year of the Republic Of
China Building、Fish will help to kill stone
Written by Fish in NTIT. TAIWAIN 80.10.18
備 考:
名 称:CHIP_SHIT
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:877バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)システムの日付が1993年2月11日以降であれば、
"Hej! Tu wirus chipshit! Co........" と表示する。
2)それ以前であれば、
a)カレントディレクトリ内の.COMファイルを探し出す。
b)ファイルが感染していれば、他の未感染ファイルを探
し出す。
c)未感染ファイルを探し出して1つずつ感染していく。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは877バイト増加する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示する。
名 称:CHIPSHIT
分 類:ファイル感染型
対 象: .COM
ウイルスサイズ:877bytes
詳 細:実行手順:
1) システムタイムを確認し、1993年2月11日以降である
と、画面に以下の文字列を表示します。
"Hej! Tu wirus chipshit! Co........"
2) 1993年2月11日以前であれば、
a) カレントディレクトリ内の.COMファイルを検索しま
す。
b) 感染済みかを確認し、感染済みであれば、更に検索し
ます。
c) 未感染のファイルがあれば、感染します。(一度に1
つのファイルに感染しま
ダメージ: なし
症状:感染すると、ファイルサイズが877バイト増加しま
す。
詳細:
1) メモリに常駐しません。
2) ファイルに感染するとき、INT 24hをフックしません。
I/Oエラーが発生すると、エラーメッセージが表示されま
す。
備 考:
名 称:CHOM.718-E
別 名:CHOMIK
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:718バイト
発見日:1997年12月
詳 細:− 感染ファイル実行時にメモリに常駐する。
− 常駐後は未感染ファイルを実行する度に感染する。
− マシンのWARMBOOT時に以下の文字列を表示する場合が
ある:
“CHOMIK ATAKUJE”
− その他の破壊活動はない
備 考:
名 称:CHOM-718
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:718byte
発祥地:不明
発見日:1997年
詳 細:− 感染ファイル実行時にメモリに常駐する。
− 常駐後は未感染ファイルを実行する度に感染する。
− マシンリセット時に文字列を表示する場合がある。
− その他の破壊活動はない
備 考:
名 称:CHRISTMAS
別 名:VIRUS 600、 XMAS IN JAPAN、 JAPANESE
CHRISTMAS
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:600バイト
発祥地:日本
発見日:1989/09
詳 細:感染方法:
−感染ファイルを実行するとメモリーに常駐する。常駐後
に実行した.COMファイルに感染する。
発病:
−感染した.COMファイルを12月25日に実行すると、
"A Merry christmas to you"
または
"Jingo Bell、jingo bell、jingo all the way." と表示
する。
−このメッセージは点滅し、しばらく何もしないで放って
おくと、メッセージは消え ファイルが正常に実行され
る。しかし、別の感染ファイルを実行すると再度メッセ
ージが表
示される。
備 考:
名 称:CHUANG
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:970バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
カレントディレクトリ内の未感染.COMファイルを探し出
し、1つずつ感染する。
感染の有無に関わらず、システムの日付が12〜31日であ
り、なおかつシステムの時刻が22時以降であれば発病し、
ハードディスクのデータを全て破壊する。
破壊:ハードディスクのデータを全て破壊することがあ
る。
識別方法:感染ファイルは970バイト増加する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示する。
名 称:CIVIL_510
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:2080バイト(.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは2080バイト増加する。
使用割り込み命令:INT 21h、INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CIVIL_WAR
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:599バイト(.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ、最上位メモリに常駐す
る。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは599バイト増加する。
使用割り込み命令:INT 21h、INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CIVIL510
分 類:ファイル感染型
対 象: .COM
ウイルスサイズ:2080バイト
詳 細:実行手順:
1) 自分自身がメモリに常駐しているかを確認します。常駐
していなければ、INT21hをフックし上位メモリに常駐しま
す。
2)元のファイルを実行します。
3) 常駐しているときに未感染のファイルを実行すると、感
染しま
ダメージ: なし
検出方法: 感染したファイルは約2080バイト増加します。
注 意:
ファイルに感染するとき、Civil510はINT 24hをフックしま
す。I/Oエラーが発生した場合、エラーメッセージが表示さ
れます。
備 考:
名 称:CIVILWAR
分 類:ファイル感染型
対 象:.COM、.EXE
ウイルスサイズ:599bytes
詳 細:実行手順:
1) 自分自身がメモリに常駐しているかを確認します。常駐
していなければ、INT21hをフックし上位メモリに常駐しま
す。
2)元のファイルを実行します。
3) 常駐しているときに未感染のファイルを実行すると、感
染しま
ダメージ: なし
検出方法: 感染したファイルは約599バイト増加します。
注 意:
ファイルに感染するとき、CivilWarはINT 24hをフックしま
す。I/Oエラーが発生した場合、エラーメッセージが表示さ
れます。
備 考:
名 称:CK
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:1163バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
破壊:常駐後、しばらくするとスピーカから音を鳴らす。
識別方法:感染ファイルは1163バイト増加する。
使用割り込み命令:INT 21h、INT 24h、INT 13h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。
名 称:CLINT
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:カレントディレクトリ内の未感染.
COMまたは.EXEファイルを探し出し、
一度に4つのファイルに感染する。
その後、以下のような表示を行う。
"memory allocation error !"
破壊:オリジナルファイルをウイルスコードで上書きする
ため、ファイルが破壊される。
識別方法:感染ファイルが実行されると上記メッセージを
表示する。
備 考:
名 称:CLONEWAR
別 名:ACME、 TREKWAR
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:228〜547バイト
発祥地:アメリカ
発見日:1992/10
詳 細:− カレントディレクトリ内の未感染ファイル
を検索し、一回に一つのファイルに感染する。
− コンパニオン型感染:感染ファイルと同名の.comファ
イルをリードオンリーの隠しファイル属性で作成する。コ
ンパニオンファイルの日時はそれが作成された日時であ
る。
− コンパニオン型感染ではなく、上書き感染を行う亜種
も存在する。この場合、感染ファイルは破壊される。
− 感染ファイルを実行すると「実行失敗」を意味するメッ
セージが表示される。
− 作成された.comファイル内には以下の文字列が含まれ
ている:
"*.EXE COM"
備 考:
名 称:CLS
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:835バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
メモリに常駐していなければ上位メモリに常駐する。
常駐後、オリジナルプログラムを実行する。
ファイルのサイズが129〜64512バイトの未感染ファイルに
感染する。
使用割り込み命令: INT 21h、INT 08h、INT 13h
破壊:画面を1時間に一度消去する。
備考:感染したファイルのタイムスタンプは更新されな
い。
識別方法:感染ファイルは853バイト増加する。
備 考:
名 称:CMDR
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:4096バイト(.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは4096バイト増加する。
使用割り込み命令:INT 21h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示する。
名 称:CMOSKILL
分 類:トロイの木馬型
対 象:なし
ウイルスサイズ:29バイト
発祥地:不明
発見日:不明
詳 細:破壊活動を行うトロイの木馬。CMOSデータを全
て削除する。
識別方法:なし。
使用割り込み命令:なし
備 考:このウイルスはファイル、パーティションテ
ーブル、ブートセクタには感染しない。
名 称:COL_MAC
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:1022バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探
し出す。
2)COL_MACウイルスに感染していれば、未感染の.COMまた
は.EXEファイルを探す。
3)一度につき、カレントディレクトリ内の.COMまたは.EXE
ファイル2つに感染する。
4)発病すると、文字をスクリーンのあちこちに表示する。
これはENTERキーが押されるまで続く。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは1022バイト増加する。
使用割り込み命令:INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書
き込み不可"という意味のエラーメッセージを表示しない。
名 称:COMMY
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:998バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
ウイルス自身を暗号解読し、システムの時間が0〜10分であ
り、かつDOSのバージョン3.0以降を使用しているときに、
4567〜64520バイトサイズの.COMファイルに一つずつ感染す
る。
その後オリジナルのプログラムが実行される。
ウイルスは、すでにPATHコマンドで設定されているパスを
利用して検索する。
ウイルス感染すると、感染ファイルの更新時刻を暗号化し
て感染の識別をする。
破壊:感染、増殖以外の活動はなし。
備 考:1)感染ファイルは998バイト増加する。
2)感染ファイルの日付は更新されない。
3)感染ファイルの時刻は更新される。
名 称:COMO
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:2020 or 2030バイト(.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。
2)すでに感染していれば、他の未感染ファイルを探す。
3)未感染ファイルには1/2の確率で感染する。
感染方法:未感染ファイルに感染する。
感染ファイルが合計3つになると、以下のメッセージを表示
する。
This is the COMO-LAKE virus (rel .1.1)..........
I'm a non-destructive virus developed to study the
worldwide diffusion rate.
I was released in September 1990 by a software
group resident near como lake (north Italy).....
Don't worry about your data on disk.
My activity is limited only.to auto-transferring into
another program file.Perhaps you've got many files
infected.
It's your task to find and delete them、best wishes.
Press a key to excute the prompt.
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは2020または2030バイト増加す
る。
使用割り込み命令:なし。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
"書き込み不可"という意味のエラーメッセージを表示しな
い。
名 称:COMP-3351
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:3351バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。
2)このファイルと同名の不可視属性の*.COMファイルを作
成する。
この新しい.COMファイルが、増加サイズ3351バイトのウイ
ルス本体となる。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは3351バイト増加する。
備 考:ウイルスファイルは圧縮ファイルなので、解凍
しない限りウイルスであることが認識できない(PKLITEの
ような実行型圧縮ファイル)。
名 称:COMPAN-83
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:83バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。常駐後、オリジ
ナルプログラムを実行する。
2)常駐していれば、オリジナルプログラムがそのまま実行
される。
3)感染した.EXEファイルを実行すると、不可視属性で83バ
イトサイズの.COMファイルを作成する。この.COMファイル
がウイルス本体となる。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは83バイト増加する。
使用割り込み命令:INT 21h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:COMSPEC
分 類:ファイル感染型
ウイルスサイズ:3424バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
COMMAND.COMを実行し、C:\DOSディレクトリ内にあるどれか
6つのファイルと同じ名前でウイルスファイルを6つ作成
し、カレントディレクトリに保存する。
C:\DOSというディレクトリが存在しなければ、"COMSPEC"と
いうファイルを作成する。
破壊:C:\DOSから実行するとファイルを6つ上書きする。
識別方法:感染ファイルは3424バイト増加する。
名 称:COMSYSEXE
分 類:ファイル感染型
対 象:.COM;.EXE;.SYS
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐し、オリジナルプログ
ラムを実行する。
2)常駐していれば、オリジナルプログラムをそのまま実行
する。
感染方法:未感染の.EXE、.COM、SYSファイルを実行する度
に感染する。
破壊:感染、増殖以外の活動はなし。
使用割り込み命令:INT 21h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CONNIE-1.0
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:1761バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
COMMAND.COMを含む、全ての.COMファイルに感染する。
感染したファイルを実行すると、ウイルスがメモリに常駐
する。
トータル空きメモリが3520バイト減少する。
ウイルスがメモリに常駐すると、.COMファイルを実行、フ
ァイルオープン、コピーする度にウイルス感染する。
感染ファイルは1761バイト増加し、末尾にウイルスコード
が追加される。
感染ファイルの日付と時刻は更新されない。
また、このウイルスは以下のような文字列を持つ。
"This is Written by Dark Slayer in Keelung TAIWAN P:\
COMMAND.COM"
名 称:CONNIE-2.0
別 名:DSME.CONNIE.2708
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:2760 〜 2960バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)COMMAND.COMを含む、全ての.COMファイルに感染する。
2)感染したファイルを実行すると、ウイルスがメモリに
常駐する。
3)ウイルスがメモリに常駐すると、.COMファイルを実
行、ファイルオープン、コピーする度にウイルス感染す
る。
−感染ファイルは、感染前に比べて2760〜2960バ
イト増加し、ファイルタイムスタンプの年号が100年分
増加します。
名 称:CONVERTED
別 名:NEW_1、 TPVO.3783、 COMPBACK.3783、 TVPO.3783
分 類:複合感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード;.
COM;.EXE
ウイルスサイズ:3783バイト
発祥地:台湾or日本
発見日:1996/07
詳 細:感染方法:
1)感染FDがマシンの起動時にFDDに入っていた場
合、または感染ファイルが実行されるとウイルスがメモリ
に常駐し、マスターブートレコードが感染する。
2)ウイルスのメモリ常駐後に実行、もしくはコピーされ
たファイルに感染する。
3)ウイルスのメモリ常駐後にアクセスされたFDのブ
ートセクターに感染する。
− ウイルスのステルス行動によりウイルスのメモリ常駐
中はファイルへの改変が発見できない。
− ウイルスのメモリ常駐中にFDに対し"DIR"コマンドを
行ったり、読み書きを行うとエラーが起る場合がある。
− ウイルスコード内に以下の文字列が含まれている:
"PKZIP"
"ARJ"
"RAR"
"LHA"
"TELIX"
"BACKUP"
"MSBACKUP"
名 称:CONVERTED-1
別 名:TPVO.3783、 COMPBACK.3783、 TVPO.3783.A
分 類:複合感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード;.
COM;.EXE
ウイルスサイズ:3776-3783バイト
発見日:1996/06/17
詳 細:感染方法:
1)感染ファイルを実行すると、メモリに常駐する。
2)ウイルスのメモリ常駐後に実行、もしくはコピーされた
ファイルに感染する。感染されたファイルの最後にウイル
スコードを付け加える。
− ウイルスのステルス行動によりウイルスのメモリ常駐
中はファイルへの改変が発見できない。
− ウイルスのメモリ常駐中にFDに対し"DIR"コマンドを
行ったり、読み書きを行うとエラーが起る場合がある。
損害:
ファイルサイズが増える以外、特になし。
名 称:COPYR_UG
別 名:UNGAME
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:766バイト
発祥地:不明
発見日:不明
詳 細:−メモリに常駐していなければメモリ上位に常
駐する。
−3〜61441バイトまでの未感染ファイルを実行する度に感
染する。
−ウイルス常駐時にはフリーメモリ量が768バイト減少す
る。
−ウイルス感染の有無を判断するために感染時にファイル
の末尾に以下の文字列を付加する。
UnGame(C)Dr
−4096秒毎にビデオモードとタイマーハンドラを調べ、発
病条件を満たすかどうか判断する。発病条件が揃った場合
は音楽を鳴らし、以下のメッセージを表示する。
’Come On、 no.51、 You Time is Up.’
名 称:COSSIGA
別 名:COSSIGA-1
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
一度につきカレントディレクトリ内の未感染.EXEファイル1
つに感染する。
感染の有無に関わらず、システムの日付が1991年10月17日
以降であれば以下のメッセージを表示する。
"COSSIGA ?! NO GRAZZIE !
By Amissi dee Panoce (c)1991 "
破壊:オリジナルファイルはウイルスコードで上書きされ
るため破壊される。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CR-2480B
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:2480バイト
発祥地:不明
発見日:不明
詳 細:感染方法:カレントディレクトリ内の未感染.
COMファイルに1つずつ感染する。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは2480バイト増加する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CRAZY
分 類:システム領域感染型
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
このウイルスはファイル、パーティションテーブル、ブ
ートセクタには感染しない。
ウイルスを実行すると、カレントディレクトリの中にサブ
ディレクトリを50個作成し、
各々のサブディレクトリ内にさらにサブディレクトリを50
個作成する。
破壊:感染、増殖以外の活動はなし。
識別方法:なし。
使用割り込み命令:なし
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CRAZY-2
別 名:CRAZY2
分 類:トロイの木馬型
対 象:DOS, Win9x
ウイルスサイズ:4,096 bytes
詳 細:
これはトロイの木馬型不正プログラムです。他のファイ
ルへの感染活動は行いません。一個のプログラムなので駆
除はできません。ファイルを削除してください。
このトロイの木馬は起動されるとカレントディレクトリ
の下にランダムな数字列の名前の新規ディレクトリを作成
しつづけます。これによりディスクスペースが減少し、最
悪の場合はシステムハングを招く可能性もあります。
名 称:CRAZYBOOT
分 類:ファイル感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
−このウイルスに感染したフロッピーディスクでマシンの
起動動作を行うとハードディスクのシステム領域(マスタ
ーブートレコード)に感染する。
−このウイルスに感染したハードディスクでマシンを起動
すると、メモリーに常駐してファイルの入出力を監視す
る。その後、書き込み可能なフロッピーディスクにアクセ
スすると、そのディスクのブートセクタに感染する。
−ハードディスクの場合、オリジナルのパーティションテ
ーブルは保存しない。
更に区画情報の保存位置を変えるので、感染したシステム
をフロッピーディスクから起動すると、Cドライブ(第1
ハードディスク)にアクセスできなくなる。
また、FDISK /MBRや同様の仕組みを持つ駆除プログラムで
はこのウィルスは駆除できない。
駆除すると、データが破壊されてしまう。
−ステルスを行っているので、ウイルス常駐時には、ウイ
ルスコードにアクセスできない。
−フロッピーディスクの場合もオリジナルのブートセクタ
は保存しない。
発病:
−感染したシステム起動時および、ディスクBIOSのセクタ
読み込みが行われるとウイルス内のカウンタを1づつ加算
する。同時に、カウンタをチェックして、8995回目に
なると、ビープ音を鳴らし以下のメッセージを表示して、
システムをハングさせる。
"Don’t PLAY with the PC !"
"Otherwise you will get in ’DEEP、DEEP’ trouble
!..."
"Crazy Boot Ver. 1.0"
名 称:CRAZY-I15
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:1402bytes
詳 細:Crazy-I15は、ファイルに感染するウイルスで
す。*.COMファイルに感染します。
感染しているファイルが実行されるとき、ウイルスは、自
分自身をメモリへロードします。
この後でアクセスされるすべてのファイルに感染します。
感染したファイルはサイズが1402バイト増加します。
名 称:CREATE.COM
分 類:トロイの木馬型
対 象:なし
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:- このウイルスプログラムは、実行されるとカ
レントディレクトリに"CAPTURE.CAP"という0bytesのファイ
ルを作成する。もしこの名前のファイルすでにデ
ィレクトリに存在していたら、そのファイルの内容を削除し
0bytesにする。
損害:
- "CAPTURE.CAP"というファイルの内容を削除し0bytesに
する。
備 考:- "CREATE.COM "は" PLAYCAP.EXE""KBCAP.COM
"とウイルスと関連があるものと考えられる。これらのウイ
ルスはすべて
「CAPTURE.CAP」ファイルを必要とする。 "CREATE.COM"は「
CAPTURE.CAP」ファイルを作り、"KBCAP.COM"は「CAPTURE.
CAP」ファイルにごみコードを付け加え、" PLAYCAP.EXE"は「
CAPTURE.CAP」ファイルの内容を表示させ
名 称:CREPATE
分 類:複合感染型
対 象:.COM;.EXE
ウイルスサイズ:2910バイト(ファイル)
発祥地:不明
発見日:不明
詳 細:感染方法:
感染したファイルは全て2910バイト増加し、ファイル末尾
にウイルスコードが追加され、さらに(ファイル作成日時の
情報を示す)ヘッダーが書き換えられる。
破壊:ハードディスクをフォーマットする。
- "*AN.???" もしくは "*LD.???" という名前のファイルに
は感染しない。
- 感染ファイルの末尾に"Crepa (C)bye R.T."というがあ
る(この文字列は簡単に変更できる)。
- DOSのChkdskコマンドを実行すると、空きメモリが4Kバイ
ト減少しているのが確認できる。
使用割り込み命令:INT 21h
名 称:CRUMBLE
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:778バイト(.COMと.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探
し出す。
2)既にCrumbleウイルスに感染していれば未感染の.COMま
たは.EXEファイルを探す。
3)一度につき、カレントディレクトリ内の.COMまたは.EXE
ファイル2つに感染する。
4)システムの日付が金曜日であればに発病し、 "falling
letter"というメッセージを表示した後、画面上の文字を秒
おきに落下させる。
破壊:金曜日に発病し、画面上の文字を落下させる。
識別方法:感染ファイルは778バイト増加する。
使用割り込み命令:INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書
き込み不可"という意味のエラーメッセージを表示しない。
名 称:CRUNCHER
分 類:ファイル感染型
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐し、オリジナルプログ
ラムを実行する。
2)常駐していれば、そのままオリジナルプログラムを実行
する。未感染ファイルを実行する度に感染する。
破壊:感染、増殖以外の活動はなし。
使用割り込み命令:INT 21h、INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書
き込み不可"という意味のエラーメッセージを表示しない。
名 称:CSFK
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:5+918バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
ウイルス自身が暗号解読し、メモリに常駐していなければ
常駐する。
常駐後他のファイルに感染し、その後オリジナルプログラ
ムを実行する。
ファイルサイズが25〜63500バイトの未感染の.COMファイル
に感染する。
使用割り込み命令:Int 21h
破壊:感染、増殖以外の活動はなし。
備 考:1)メモリ常駐型。(MCB)
2)感染ファイルは918バイト増加する。
3)感染ファイルのタイムスタンプは更新されない。
名 称:CSL-2
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:709バイト (.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)メモリに常駐していなければ常駐する。
2)感染後、オリジナルプログラムを実行する。
3)メモリに常駐し、未感染ファイルが実行される度に感染
する。
.EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは709バイト増加する。
使用割り込み命令:INT 21h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CUBAN
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:1501バイト発祥地:不明
発見日:不明
詳 細:感染方法:
メモリに常駐していなければ、メモリ上位に常駐する。
常駐後、オリジナルプログラムを実行する。
システムの日付が各月30日であれば発病し、ハードディス
クのデータを全て破壊する。
未感染.COMファイルが実行される度に感染していく。
また、.EXEファイルが実行される度に未感染の.COMファイ
ルを探し出して感染する。
使用割り込み命令:Int 21H、Int 24h
破壊:ハードディスクのデータを全て破壊することがあ
る。
識別方法:感染ファイルは1501バイト増加する。
名 称:CV4
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:321バイト
発祥地:不明
発見日:不明
詳 細:感染方法:感染すると次のようなメッセージを
表示する。
"This file infected with COMVIRUS 1.0."
その後、カレントディレクトリ内の未感染.COMファイルに1
つずつ感染していく。
破壊:感染、増殖以外の活動はなし。
識別方法:
1)感染ファイルは321バイト増加する。
2)感染ファイルを実行すると上記メッセージが表示され
る。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:CVIRUS
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:変化なし
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の、10kバイト以上の.EXEまた
は.COMファイルを探し出す。
2)すでに Cvirusウイルスに感染していれば、他の未感染
の.COMまたは.EXEファイルを探す。
3)一度につき、カレントディレクトリ内の.COMまたは.EXE
ファイル1つに感染する。
4)感染後、オリジナルプログラムを実行する。5)どのフ
ァイルにも感染できなかった場合、ハードディスクのブ
ートセクタとFATを破壊する。
破壊:ハードディスクのブートセクタとFATを破壊する。
識別方法:なし。
使用割り込み命令:なし
備 考:1)メディアなどにライトプロテクト(書き込
み禁止処理)が施されている場合、プログラム実行時に"書
き込み不可"という意味のエラーメッセージを表示する。
2)感染ファイルは破壊され実行できない。
名 称:CVIRUS_2.1
別 名:HLLCo-NMAN-4317-A, HLLO.4317, HLL.ow, HLLO.
4096, HLLO.4317.a, HLLO.CVIRUS.3_.0, HLLO.Cvirus
分 類:ファイル感染型、 上書き感染型
対 象:.EXEウイルスサイズ:約6,286バイト
詳 細:DOSの実行ファイルである.EXEファイルに直接感
染していく。ステルス技術は使用しない。未感染ファイル
に感染することで自己複製していく。
実行されたウイルスは、感染ファイルにウイルスコードを
上書きし、実行ファイルを無効にする。このため、感染フ
ァイルからウイルスを除去し元通りにすることはできず、
それ以上の感染を防ぐには、感染ファイルを削除するほか
ない。
名 称:CVIRUS19
別 名:NOWHERE MAN、 VMESSI
分 類:ファイル感染型
対 象:.COM;.EXE
発祥地:不明
発見日:不明
詳 細:− ファイルサイズが6300バイト以上のcom、
exeファイルにのみ感染する。ファイルの先頭から6286バイ
トは感染時に上書きされてしまう。感染時にファイルの作
成日時の情報は更新されない。
− 感染に成功すると以下のメッセージが表示される:
"Out of memory"
− 感染できなかった場合、以下のメッセージが表示され
る:
"All files infected. Mission complete."
− ウイルス内に以下の文字列が含まれている:
"NMAN" "BMAN "*.EXE"
名 称:CVIRUS2.0
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法:
- このウイルスは直接感染型ウイルスで、実行されると未
感染ファイルにウイルスコードを直接上書きする。そのため
感染されたファイルは壊れて実行できなくなる。
- FDやHDのシステム領域に感染しない。
損害:
- 感染されたファイルの実行はできなくなる。駆除は不能
ですので、すべての感染ファイルを削除しなくてはならな
い。
名 称:CYBER
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:1092バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探
し出す。
2)すでにCyberウイルスに感染していれば、未感染の.COM
または.EXEファイルを探す。
3)一度につき、カレントディレクトリ内の.COMまたは.EXE
ファイル2つに感染する。
4)感染後、オリジナルプログラムを実行する。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは1092バイト増加する。
使用割り込み命令:INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プ
ログラム実行時に"書き込み不可"という意味のエラーメッ
セージを表示しない。
名 称:CYBER101
分 類:ファイル感染型
対 象:.COM、.EXE
ウイルスサイズ:N/A
詳 細:実行手順:
1) カレントディレクトリ内の.COMか.EXEファイルを検索し
ます。
2) そのファイルがCyber101に感染しているかを確認しま
す。
3)そうであれば、更に検索します。
4) カレントディレクトリ内の全ての.COM、.EXEファイルに
感染します。
5) 元のファイルを実行します。
ダメージ: なし
検出方法: 感染したファイルは約946バイト増加します。
注 意:
1) メモリに常駐はしません。
2) ファイルに感染するとき、INT 24hをフックします。I/O
エラーが発生した場合、エラーメッセージが表示されま
す。
名 称:CYBERCIDE
別 名:BUTTHEAD、 PONY、 MLP、 CCID001、 DARTHVADER分
類:ファイル感染型
対 象:.COM
ウイルスサイズ:2299byte
発祥地:不明
発見日:1993
詳 細:− メモリに常駐していなければメモリ上位に
常駐し、オリジナルプログラムを実行する。
− 未感染ファイルを実行する度に感染する。
− ウイルスコード内に以下の文字列が含まれる:
"CYBERCIDE"
名 称:CYBERTECH
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:1076バイト(.COM)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)システムの日付が1993年以前であれば、カレントディレ
クトリ内の.COMファイルを探し出す。
2)すでにCybertechウイルスに感染していれば他の未感染
の.COMファイルを探す。
3)カレントディレクトリ内の.COMファイルに1つずつ感染
していく。
4)日付が1993年以降であれば次のようなメッセージを表示
する。
"The previous year you have been infectedby a virus
without knowing or removeing it.
To be gentle to you I decided to remove myself from
your system .
I suggest you better buy ViruScan of McAfee to
ensure youself
complete security of your precious data.
Next time you could be infected with a malevolent
virus.
May I say goodbye to you for now...
CyberTech Virus-Strain A (c)1992 John Tardy of
Trident."
その後、ファイルを元の状態に戻す。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは1076バイト増加する。
使用割り込み命令:INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でもプログラム実行時に"書き
込み不可"という意味のエラーメッセージを表示しない。
名 称:CYEER101
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:946バイト(.COM、.EXE)
発祥地:不明
発見日:不明
詳 細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探
し出す。
2)すでにCyber101ウイルスに感染していれば、他の未感染
の.COMまたは.EXEファイルを探す。
3)一度につき、カレントディレクトリ内の.COMまたは.EXE
ファイル2つに感染する。
4)感染後、オリジナルプログラムを実行する。
破壊:感染、増殖以外の活動はなし。
識別方法:感染ファイルは946バイト増加する。
使用割り込み命令:INT 24h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でもプログラム実行時に"書き
込み不可"という意味のエラーメッセージを表示しない。