302


名  称:302

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:302バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)その後オリジナルファイルを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .EXEファイルには感染しない。
識別方法:感染ファイルは302バイト増加する。

使用割り込み命令:Int 21h、Int 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書 き込み不可"という意味のエラーメッセージを表示しない。

330


名  称:330

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:330バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
カレントディレクトリ内から未感染の.COMファイルを検索 し、1つずつ感染する。 システムの日付が7月であれば発病し、 "[330] by ICE-9."というメッセージを表示する。
識別方法:感染ファイルは330バイト増加する。

破壊:その他の破壊活動はないものと思われる。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する

334


名  称:334

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:334バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMファイルを検索する。 2)すでに334ウイルスに感染していれば、ほかの未感染. COMファイルを探し出す。 3)一度に感染するファイルは1つだけ。 4)最後にオリジナルプログラムを実行する。
識別方法:感染ファイルは334バイト増加する。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

3445


名  称:3445

別  名:3445-1, 3445-STEALTH

分  類:ファイル感染型

対  象:.COM(command.comを除く);.EXE

ウイルスサイズ:3445バイト

発祥地:不明

発見日:1990/11

詳  細:感染ファイルを実行すると,次のどちらかの事
態が発生する。 1)ほとんどのシステムがハングするので、ユーザはシス テムをリブートする必要がある。 2)そうでない場合は、ウィルスはシステムメモリ上位, DOSの640K境界下に常駐する。   −常駐後、DOSのCHKDSKを使用するとト−タルシステムメモ リと使用可能なフリ−メモリが 3、488byte減少しているのが確認できる。 −常駐後,実行またはコピーした.COMファイルと.EXEファ イルの最後にウィルスコ−ドを追加して感染する。 COMMAND.COMには感染しない。 −常駐後にDOSの"DIRコマンド"を実行しても、ファイル・ サイズの増加は発見できない。 −感染ファイルのタイムスタンプは更新されない。 −常駐後、DOSのCHKDSKを実行すると、全ての感染ファイル でアロケーション・エラーが表示される。