CANNA615


名  称:CANNA615

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:1568バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)システムの日付が金曜日で「秒」が0のときに発病し、 "LEGALIZE CANNA615"という文字と大麻の葉の絵を表示 する。 3)感染後、オリジナルプログラムを実行する。 4)メモリに常駐し、未感染ファイルが実行される度に感染 する。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは1568バイト増加する。

使用割り込み命令:INT 21h、INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CANNABIS


名  称:CANNABIS

分  類:システム領域感染型

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
1)感染フロッピーより起動すると全システムメモリが1Kバ イト減少する。 2)コンピュータを普通に起動すると感染する。
破壊:感染、増殖以外の活動はなし。

識別方法:全システムメモリが1Kバイト減少する。

使用割り込み命令:INT 13h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CANNABIS-B


名  称:CANNABIS-B

分  類:ファイル感染型

対  象:FD:ブートセクタ

ウイルスサイズ:変化なし

発祥地:不明

発見日:不明

詳  細:感染方法:感染ファイルを実行すると、A:ドラ
イブのブートセクタに感染する。
破壊:A:ドライブのブートセクタに感染する。

識別方法:なし。

使用割り込み命令:なし

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CARBUNCL


名  称:CARBUNCL

分  類:ファイル感染型

対  象:.EXE;.CRP

ウイルスサイズ:622バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)5/6の確率で感染する。i)カレントディレクトリ内の. EXEファイルを検索する。ii).EXEファイルを拡張子.CRPで リネームし、以下のような内容の*.bat ファイルを作成す る。 @ECHO OFF CARBUNCL RENAME J.EXE.CRP J.EXE.EXE J.EXE.EXE RENAME J.EXE.EXE J.EXE.CRP CARBBUNCL (J.EXE.EXE が感染ファイルで、CARBUNCLがウイルス) iii)上記の要領で全ての.EXEファイルに感染する。 2)1/6の確率で、5つの.CRPファイルに感染する。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは877バイト増加する。

使用割り込み命令:なし

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プ ログラム実行時に"書き込み不可"という意味のエラーメッ セージを表示する。

CARIOCA


名  称:CARIOCA

分  類:ファイル感染型

対  象:.COM(command.comを除く)

ウイルスサイズ:951 バイト

発祥地:不明

発見日:1990/11

詳  細:感染方法:
このウイルス感染したファイルが実行されると、ウイルス がメモリに常駐し、そのあと実行された.COMファイルに感 染する。ただしCOMMAND.COMには感染しない。 感染したファイルには下記の文字列が追加される。 "EFF1E1A010203CD21"
識別方法:感染ファイルは951バイト増加する。

使用割り込み命令:Int21H
その他、特にウイルス自身による破壊活動はないものと思 われる。
備  考:

CAS-927


名  称:CAS-927

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:3+927バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
ウイルス自身を暗号解読し、常駐していなければ上位メモ リに常駐する。 未感染ファイルに感染し、その後オリジナルプログラムを 実行する。 63550バイト未満の未感染の.COMファイルが実行される度に 感染する。
使用割り込み命令:INT 21h、INT 28h、INT 1Ch

破壊:
偶数月で、曜日か日曜日、火曜日、木曜日、土曜日のいず れかで、 時間が11時11分11秒であれば、画面上の大文字を全て小文 字に書き換える。
備  考:備考:
1)上位メモリに常駐する。 2)感染ファイルは855バイト増加する。 3)感染ファイルの日付と時刻は更新されない。

CASCADE


名  称:CASCADE

別  名:BLACKJACK、 FALL、 FALLING LETTERS、 1701、
1704、 1701 MUTATION、1704FORMAT、 1704-B、 CASCADE-1621、 CASCADE-1706、 RAINDROP VIRUS
分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:1701 or 1704バイト

発祥地:ドイツ

発見日:1987/10

詳  細:感染方法:
−感染ファイルを実行するとメモリーに常駐する。常駐後 に実行した.COMファイルに感染する。 −オリジナルはウイルスサイズが1、701byteで、純正IBM −PCとその互換機の両方に感染する。しかし、変種はオ リジナルよりサイズが3byte大きく、純正 IBM−PCには感染しない。他の面ではオリジナルと同 じである。
発病:
−常駐後、全ての文字をスクリーンの底辺に滝のように落 とし積み上げる。
その他:
−ウイルスの解析と発見ができないように暗号化アルゴリ ズムを使う。マシンをチェックして、モニターのタイプ、 クロックカードの有無、現在の時間、季節など組み込んだ 高度 なランダムアルゴリズムをもとにした活動メカニズムを持 つ。 −原型は、”トロイの木馬”型プログラムであった。 −常駐暗号化型で、.COMファイルに感染する。1987年後 半、常駐.COMファイル   感染型に書き換えられた。 −このウイルスには、亜種が大変多く存在する。
1701 Mutation: 検索を回避するために、2byte変更してあ

る。発見日:1991年10月

1701-B : 1701と同じだが、毎年の秋に活動する点が異な
る。
1701-Yap : オリジナルのCascadeウイルスから派生。この
変種は.COMファイルに1、701byteを追加して感染する。メモ リにサイズ 2、048byteのTSRとして常駐し、割込み番号21hにフックをか ける。ウイルス検索プログラムによる検索を回避するため に、暗号化メカニズムが少し変更してある。
発祥地:不明発見日:1992年10月

1704 Format : Cascadeウイルスと同じだが、ウイルスが発
病するとディスクがフォーマットされる。1992年を除 く毎年10、11、12月に発病する。
発祥地:不明

発見日:1989年1月

1704-C : Cascade-Bと同じだが、毎年12月にウイルスが
活動する点が異なる。
1704-D : 1704と同じだが、機種選別ができないので純正
IBMマシンのみ感染。
174Y : Cascade 1704と同じであるが、ウイルスの1
byteが変更されている点が異なる。
Cascade-1621 : オリジナルのCascadeウイルスから派生。
この変種は.COMファイルに1、621byteを追加して感染する。 メモリにサイズ 1、936byteのTSRとして常駐し、割込み番号21hにフックをか ける。システム感染後に、バッチ・ファイルを実行しよう とすると、"Insufficientdisk space"というメッセージが 表示され、バッチ・ファイルは実行されない。
発祥地:不

発見日:1992年6月

Cascade-1706 : オリジナルのCascadeウイルスから派生。
この変種は.COMファイルの最後に1、706byteを追加して感染 する。メモリにサイズ 2、064byteのTSRとして常駐し、割込み番号1Ch、 21hにフッ クをかける。
発祥地:不明

発見日:1992年4月

Cascade-B: Cascade と同じだが、文字落下は起こさず、代
わりに常駐後に不規則なリブートを掛ける。
Cunning: Cascade から派生。メロディーを奏でる点が異
なる。
備  考:

CASINO


名  称:CASINO

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:N/A

発見日:1991/04

詳  細:感染方法:
−感染ファイルを実行するとメモリに常駐し、同時にCド ライブのルートディレクトリのCOMMAND.COMに感染する。 −常駐後、MS-DOSのDIRコマンド、感染ファイルの実行、ま たはファイルがオープンされると感染する。
発病:
−1月、4月、8月の各月15日に感染ファイルを実行し たときに、画面上にスロットルマシンが現れる。 −FATを破壊されてしまう。
備  考:

CASPER


名  称:CASPER

分  類:ファイル感染型

対  象:.COM;.C*

ウイルスサイズ:1200バイト(.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)システムの日付が4月1日であればカレントディスクをフ ォーマットする。 2)それ以外の日であれば、カレントディレクトリから*.C* ファイルを探す。 3)すでにCasperウイルスに感染していれば、未感染の*.C* ファイルを探す。 4)一度に感染するファイルは1つだけ。 5)感染後、オリジナルプログラムを実行する。
破壊:システム日付が4月1日であれば発病し、カレントデ
ィスクをフォーマットする。
識別方法:感染ファイルは1200バイト増加する。

使用割り込み命令:なし

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログ ラム実行時に"書き込み不可"という意味のエラーメッセ ージを表示する。

CASTEGGI


名  称:CASTEGGI

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:2881バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ、常駐する。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。
破壊:システムの日付が毎月11〜31日であれば、約6分後に
画面を消す。
識別方法:感染ファイルは2881バイト増加する。

使用割り込み命令:INT 21h、INT 24h、INT 1Ch

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CATHINONE.1.0


名  称:CATHINONE.1.0

分  類:ファイル感染型, 直接感染型

対  象:EXE

ウイルスサイズ:480 bytes

詳  細:感染ファイルが実行されると、カレント・ディ
レクトリにあるEXEファイルを探す。未感染のEXEファイル を見つけると、そのファイルに感染し、“Cathinone v1.0
by: Evul”というテキストを表示する。その後、ウイルス
は実行を終了し、宿主のプログラムが実行される。1回の 実行でウイルスが感染するEXEファイルは一つだけである。
損害:
感染する以外特になし。破壊的コードを含まない。
備  考: EXEファイルにのみ感染する。その際、ウイル
スコードを暗号化する。感染ファイルが実行されると、他 のEXEファイルに直接、感染していく。

CBRAIN


名  称:CBRAIN

別  名:CLONE, NIPPER, PAKISTANI

分  類:システム領域感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード

ウイルスサイズ:N/A

詳  細:このウイルスはシステム領域に感染します。感
染ファイルを実行すると、メモリに常駐します。利用可能 メモリが3〜7Kバイト減少します。ウイルスはシステム領域 をウイルスのコードに置き換えます。感染したディスクの ラベルを、以下の文字列に改変します。 (c) Brain 以下の文字列がウイルスに存在します。 Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS.... Contact us for vaccination................. $#@%$@!!
備  考:パターンファイル567までは、(C)BRAINという名

CCCP


名  称:CCCP

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:510バイト発祥地:不明

発見日:不明

詳  細:感染方法:
カレントディレクトリ内の未感染.COMファイルを探し出 し、 一度につき2つもしくは3つのファイルに感染する。
破壊:ウイルスがファイルに感染する際に、
その都度違う番号(0〜25までのいずれか)のフラグがファ イルにつけられる。 フラグの番号が25のファイルが実行されると、ハードディ スクのデータが全て破壊される。
識別方法:感染ファイルは510バイト増加する。

備  考:

CECE1998


名  称:CECE1998

分  類:ファイル感染型

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:− 感染の度にウイルスコードに暗号化を掛け
発見されないようにする。 − その他発病などに関しては解析中。
備  考:

CHANGSHA


名  称:CHANGSHA

分  類:システム領域感染型

対  象:.COM;.EXE;.TSR

ウイルスサイズ:3072〜3104バイト

発祥地:中国

発見日:1992/12

詳  細:感染方法:
1)感染ファイルを実行するとシステムメモリ下位にTSRと して3、392byteのサイズで常駐する。 2)またこの時、ハードディスクのパーティションテーブ ルが未感染であれば感染する。 3)常駐後,実行またはオープンした.COMファイルと.EXE ファイルの最後にウィルス   コ−ドを追加して感染する。 感染後の.COMファイル の増加サイズは3、072byteである。   .EXEファイルの増加サイズは3、091byteから3、 104byteのあいだである。 −感染ファイルのタイムスタンプは変更されない。 −感染ファイル内のウィルスコードに以下の文字列が含ま れている。 "Welcome!" "Auto-Copy Deluxe R3.0" "(C)Copyright 1991. Mr. YaQi. Changsha China" "No one can Beyond me!" "Invalid Partition Table" "Error Loading Operating System" "Missing Operating System" "New Century of Computer Now!"
発病:
−特に破壊活動などは無いものと思われる。
備  考:

CHEESY


名  称:CHEESY

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:381バイト(.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。 2).EXEファイルがCHEESYウイルスに感染していれば、未感 染の.COMファイルを探し出す。 3)ディレクトリ内の.EXEファイルに感染していく。 4)感染ファイルが実行されるとシステムがハングする。
破壊:システムをハングする。

識別方法:感染ファイルは381バイト増加する。

使用割り込み命令:なし

備  考:

CHINESE FISH


名  称:CHINESE FISH

別  名:FISH BOOT

分  類:システム領域感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード

ウイルスサイズ:N/A

発祥地:台湾

発見日:不明

詳  細:感染方法:
1)このウイルスに感染したフロッピーディスクでマシン の起動動作を行うと ハードディスクのシステム領域(マスターブートレコ ード)に感染する。 2)このウイルスに感染したハードディスクでマシンを起 動すると、 メモリーに常駐してファイルの入出力を監視する。 3)その後、書き込み可能なフロッピーディスクにアクセ スすると、そのディスクのブートセクタに感染する。 −ステルス行動を行うのでウイルスのメモリ常駐中は感染 しているセクターにアクセスできない。 −Stonedウィルスに感染しているFDからウイルスを駆除 する場合がある。 −システムに感染後、プログラムが正常に作動しなくな り、実行するとシステムが ハングする場合がある。あるいは以下のようなメッセ ージが表示される。 Hello! I am FISH、 please don't kill me.   Congratulate 80th year of the Republic Of   China Building、Fish will help to kill stone   Written by Fish in NTIT. TAIWAIN 80.10.18
備  考:

CHIP_SHIT


名  称:CHIP_SHIT

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:877バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)システムの日付が1993年2月11日以降であれば、 "Hej! Tu wirus chipshit! Co........" と表示する。 2)それ以前であれば、 a)カレントディレクトリ内の.COMファイルを探し出す。 b)ファイルが感染していれば、他の未感染ファイルを探 し出す。 c)未感染ファイルを探し出して1つずつ感染していく。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは877バイト増加する。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示する。

CHIPSHIT


名  称:CHIPSHIT

分  類:ファイル感染型

対  象: .COM

ウイルスサイズ:877bytes

詳  細:実行手順:
1) システムタイムを確認し、1993年2月11日以降である と、画面に以下の文字列を表示します。 "Hej! Tu wirus chipshit! Co........" 2) 1993年2月11日以前であれば、 a) カレントディレクトリ内の.COMファイルを検索しま す。 b) 感染済みかを確認し、感染済みであれば、更に検索し ます。 c) 未感染のファイルがあれば、感染します。(一度に1 つのファイルに感染しま
ダメージ: なし

症状:感染すると、ファイルサイズが877バイト増加しま
す。
詳細:
1) メモリに常駐しません。 2) ファイルに感染するとき、INT 24hをフックしません。 I/Oエラーが発生すると、エラーメッセージが表示されま す。
備  考:

CHOM.718-E


名  称:CHOM.718-E

別  名:CHOMIK

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:718バイト

発見日:1997年12月

詳  細:− 感染ファイル実行時にメモリに常駐する。
− 常駐後は未感染ファイルを実行する度に感染する。 − マシンのWARMBOOT時に以下の文字列を表示する場合が
ある:
“CHOMIK ATAKUJE” − その他の破壊活動はない
備  考:

CHOM-718


名  称:CHOM-718

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:718byte

発祥地:不明

発見日:1997年

詳  細:− 感染ファイル実行時にメモリに常駐する。
− 常駐後は未感染ファイルを実行する度に感染する。 − マシンリセット時に文字列を表示する場合がある。 − その他の破壊活動はない
備  考:

CHRISTMAS


名  称:CHRISTMAS

別  名:VIRUS 600、 XMAS IN JAPAN、 JAPANESE
CHRISTMAS
分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:600バイト

発祥地:日本

発見日:1989/09

詳  細:感染方法:
−感染ファイルを実行するとメモリーに常駐する。常駐後 に実行した.COMファイルに感染する。
発病:
−感染した.COMファイルを12月25日に実行すると、 "A Merry christmas to you" または "Jingo Bell、jingo bell、jingo all the way." と表示 する。 −このメッセージは点滅し、しばらく何もしないで放って おくと、メッセージは消え ファイルが正常に実行され る。しかし、別の感染ファイルを実行すると再度メッセ ージが表 示される。
備  考:

CHUANG


名  称:CHUANG

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:970バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
カレントディレクトリ内の未感染.COMファイルを探し出 し、1つずつ感染する。 感染の有無に関わらず、システムの日付が12〜31日であ り、なおかつシステムの時刻が22時以降であれば発病し、 ハードディスクのデータを全て破壊する。
破壊:ハードディスクのデータを全て破壊することがあ
る。
識別方法:感染ファイルは970バイト増加する。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示する。

CIVIL_510


名  称:CIVIL_510

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:2080バイト(.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは2080バイト増加する。

使用割り込み命令:INT 21h、INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CIVIL_WAR


名  称:CIVIL_WAR

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:599バイト(.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ、最上位メモリに常駐す る。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは599バイト増加する。

使用割り込み命令:INT 21h、INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CIVIL510


名  称:CIVIL510

分  類:ファイル感染型

対  象: .COM

ウイルスサイズ:2080バイト

詳  細:実行手順:
1) 自分自身がメモリに常駐しているかを確認します。常駐 していなければ、INT21hをフックし上位メモリに常駐しま す。 2)元のファイルを実行します。 3) 常駐しているときに未感染のファイルを実行すると、感 染しま
ダメージ: なし

検出方法: 感染したファイルは約2080バイト増加します。

注  意:
ファイルに感染するとき、Civil510はINT 24hをフックしま す。I/Oエラーが発生した場合、エラーメッセージが表示さ れます。
備  考:

CIVILWAR


名  称:CIVILWAR

分  類:ファイル感染型

対  象:.COM、.EXE

ウイルスサイズ:599bytes

詳  細:実行手順:
1) 自分自身がメモリに常駐しているかを確認します。常駐 していなければ、INT21hをフックし上位メモリに常駐しま す。 2)元のファイルを実行します。 3) 常駐しているときに未感染のファイルを実行すると、感 染しま
ダメージ: なし

検出方法: 感染したファイルは約599バイト増加します。

注  意:
ファイルに感染するとき、CivilWarはINT 24hをフックしま す。I/Oエラーが発生した場合、エラーメッセージが表示さ れます。
備  考:

CK


名  称:CK

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:1163バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。
破壊:常駐後、しばらくするとスピーカから音を鳴らす。

識別方法:感染ファイルは1163バイト増加する。

使用割り込み命令:INT 21h、INT 24h、INT 13h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。

CLINT


名  称:CLINT

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:カレントディレクトリ内の未感染.
COMまたは.EXEファイルを探し出し、 一度に4つのファイルに感染する。 その後、以下のような表示を行う。 "memory allocation error !"
破壊:オリジナルファイルをウイルスコードで上書きする
ため、ファイルが破壊される。
識別方法:感染ファイルが実行されると上記メッセージを
表示する。
備  考:

CLONEWAR


名  称:CLONEWAR

別  名:ACME、 TREKWAR

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:228〜547バイト

発祥地:アメリカ

発見日:1992/10

詳  細:− カレントディレクトリ内の未感染ファイル
を検索し、一回に一つのファイルに感染する。
− コンパニオン型感染:感染ファイルと同名の.comファ
イルをリードオンリーの隠しファイル属性で作成する。コ ンパニオンファイルの日時はそれが作成された日時であ る。 − コンパニオン型感染ではなく、上書き感染を行う亜種 も存在する。この場合、感染ファイルは破壊される。 − 感染ファイルを実行すると「実行失敗」を意味するメッ セージが表示される。 − 作成された.comファイル内には以下の文字列が含まれ
ている:
"*.EXE COM"
備  考:

CLS


名  称:CLS

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:835バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
メモリに常駐していなければ上位メモリに常駐する。 常駐後、オリジナルプログラムを実行する。 ファイルのサイズが129〜64512バイトの未感染ファイルに 感染する。
使用割り込み命令: INT 21h、INT 08h、INT 13h

破壊:画面を1時間に一度消去する。

備考:感染したファイルのタイムスタンプは更新されな
い。
識別方法:感染ファイルは853バイト増加する。

備  考:

CMDR


名  称:CMDR

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:4096バイト(.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは4096バイト増加する。

使用割り込み命令:INT 21h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示する。

CMOSKILL


名  称:CMOSKILL

分  類:トロイの木馬型

対  象:なし

ウイルスサイズ:29バイト

発祥地:不明

発見日:不明

詳  細:破壊活動を行うトロイの木馬。CMOSデータを全
て削除する。
識別方法:なし。

使用割り込み命令:なし

備  考:このウイルスはファイル、パーティションテ
ーブル、ブートセクタには感染しない。

COL_MAC


名  称:COL_MAC

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:1022バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探 し出す。 2)COL_MACウイルスに感染していれば、未感染の.COMまた は.EXEファイルを探す。 3)一度につき、カレントディレクトリ内の.COMまたは.EXE ファイル2つに感染する。 4)発病すると、文字をスクリーンのあちこちに表示する。 これはENTERキーが押されるまで続く。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは1022バイト増加する。

使用割り込み命令:INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書 き込み不可"という意味のエラーメッセージを表示しない。

COMMY


名  称:COMMY

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:998バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
ウイルス自身を暗号解読し、システムの時間が0〜10分であ り、かつDOSのバージョン3.0以降を使用しているときに、 4567〜64520バイトサイズの.COMファイルに一つずつ感染す る。 その後オリジナルのプログラムが実行される。 ウイルスは、すでにPATHコマンドで設定されているパスを 利用して検索する。 ウイルス感染すると、感染ファイルの更新時刻を暗号化し て感染の識別をする。
破壊:感染、増殖以外の活動はなし。

備  考:1)感染ファイルは998バイト増加する。
2)感染ファイルの日付は更新されない。 3)感染ファイルの時刻は更新される。

COMO


名  称:COMO

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:2020 or 2030バイト(.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。 2)すでに感染していれば、他の未感染ファイルを探す。 3)未感染ファイルには1/2の確率で感染する。
感染方法:未感染ファイルに感染する。
感染ファイルが合計3つになると、以下のメッセージを表示 する。 This is the COMO-LAKE virus (rel .1.1).......... I'm a non-destructive virus developed to study the worldwide diffusion rate. I was released in September 1990 by a software group resident near como lake (north Italy)..... Don't worry about your data on disk. My activity is limited only.to auto-transferring into another program file.Perhaps you've got many files infected. It's your task to find and delete them、best wishes. Press a key to excute the prompt.
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは2020または2030バイト増加す
る。
使用割り込み命令:なし。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 "書き込み不可"という意味のエラーメッセージを表示しな い。

COMP-3351


名  称:COMP-3351

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:3351バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.EXEファイルを探し出す。 2)このファイルと同名の不可視属性の*.COMファイルを作 成する。 この新しい.COMファイルが、増加サイズ3351バイトのウイ ルス本体となる。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは3351バイト増加する。

備  考:ウイルスファイルは圧縮ファイルなので、解凍
しない限りウイルスであることが認識できない(PKLITEの ような実行型圧縮ファイル)。

COMPAN-83


名  称:COMPAN-83

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:83バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。常駐後、オリジ ナルプログラムを実行する。 2)常駐していれば、オリジナルプログラムがそのまま実行 される。 3)感染した.EXEファイルを実行すると、不可視属性で83バ イトサイズの.COMファイルを作成する。この.COMファイル がウイルス本体となる。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは83バイト増加する。

使用割り込み命令:INT 21h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

COMSPEC


名  称:COMSPEC

分  類:ファイル感染型

ウイルスサイズ:3424バイト

発祥地:不明

発見日:不明

詳  細:感染方法:

COMMAND.COMを実行し、C:\DOSディレクトリ内にあるどれか
6つのファイルと同じ名前でウイルスファイルを6つ作成 し、カレントディレクトリに保存する。
C:\DOSというディレクトリが存在しなければ、"COMSPEC"と
いうファイルを作成する。
破壊:C:\DOSから実行するとファイルを6つ上書きする。

識別方法:感染ファイルは3424バイト増加する。

COMSYSEXE


名  称:COMSYSEXE

分  類:ファイル感染型

対  象:.COM;.EXE;.SYS

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐し、オリジナルプログ ラムを実行する。 2)常駐していれば、オリジナルプログラムをそのまま実行 する。
感染方法:未感染の.EXE、.COM、SYSファイルを実行する度
に感染する。
破壊:感染、増殖以外の活動はなし。

使用割り込み命令:INT 21h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CONNIE-1.0


名  称:CONNIE-1.0

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:1761バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
COMMAND.COMを含む、全ての.COMファイルに感染する。 感染したファイルを実行すると、ウイルスがメモリに常駐 する。 トータル空きメモリが3520バイト減少する。 ウイルスがメモリに常駐すると、.COMファイルを実行、フ ァイルオープン、コピーする度にウイルス感染する。 感染ファイルは1761バイト増加し、末尾にウイルスコード が追加される。 感染ファイルの日付と時刻は更新されない。 また、このウイルスは以下のような文字列を持つ。
"This is Written by Dark Slayer in Keelung TAIWAN P:\
COMMAND.COM"

CONNIE-2.0


名  称:CONNIE-2.0

別  名:DSME.CONNIE.2708

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:2760 〜 2960バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
1)COMMAND.COMを含む、全ての.COMファイルに感染する。 2)感染したファイルを実行すると、ウイルスがメモリに 常駐する。 3)ウイルスがメモリに常駐すると、.COMファイルを実 行、ファイルオープン、コピーする度にウイルス感染す る。 −感染ファイルは、感染前に比べて2760〜2960バ イト増加し、ファイルタイムスタンプの年号が100年分 増加します。

CONVERTED


名  称:CONVERTED

別  名:NEW_1、 TPVO.3783、 COMPBACK.3783、 TVPO.3783

分  類:複合感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード;.
COM;.EXE
ウイルスサイズ:3783バイト

発祥地:台湾or日本

発見日:1996/07

詳  細:感染方法:
1)感染FDがマシンの起動時にFDDに入っていた場 合、または感染ファイルが実行されるとウイルスがメモリ に常駐し、マスターブートレコードが感染する。 2)ウイルスのメモリ常駐後に実行、もしくはコピーされ たファイルに感染する。 3)ウイルスのメモリ常駐後にアクセスされたFDのブ ートセクターに感染する。 − ウイルスのステルス行動によりウイルスのメモリ常駐 中はファイルへの改変が発見できない。 − ウイルスのメモリ常駐中にFDに対し"DIR"コマンドを 行ったり、読み書きを行うとエラーが起る場合がある。
− ウイルスコード内に以下の文字列が含まれている:
"PKZIP" "ARJ" "RAR" "LHA" "TELIX" "BACKUP" "MSBACKUP"

CONVERTED-1


名  称:CONVERTED-1

別  名:TPVO.3783、 COMPBACK.3783、 TVPO.3783.A

分  類:複合感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード;.
COM;.EXE
ウイルスサイズ:3776-3783バイト

発見日:1996/06/17

詳  細:感染方法:
1)感染ファイルを実行すると、メモリに常駐する。 2)ウイルスのメモリ常駐後に実行、もしくはコピーされた ファイルに感染する。感染されたファイルの最後にウイル スコードを付け加える。 − ウイルスのステルス行動によりウイルスのメモリ常駐 中はファイルへの改変が発見できない。 − ウイルスのメモリ常駐中にFDに対し"DIR"コマンドを 行ったり、読み書きを行うとエラーが起る場合がある。
損害:
ファイルサイズが増える以外、特になし。

COPYR_UG


名  称:COPYR_UG

別  名:UNGAME

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:766バイト

発祥地:不明

発見日:不明

詳  細:−メモリに常駐していなければメモリ上位に常
駐する。 −3〜61441バイトまでの未感染ファイルを実行する度に感 染する。 −ウイルス常駐時にはフリーメモリ量が768バイト減少す る。 −ウイルス感染の有無を判断するために感染時にファイル の末尾に以下の文字列を付加する。 UnGame(C)Dr −4096秒毎にビデオモードとタイマーハンドラを調べ、発 病条件を満たすかどうか判断する。発病条件が揃った場合 は音楽を鳴らし、以下のメッセージを表示する。 ’Come On、 no.51、 You Time is Up.’

COSSIGA


名  称:COSSIGA

別  名:COSSIGA-1

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
一度につきカレントディレクトリ内の未感染.EXEファイル1 つに感染する。 感染の有無に関わらず、システムの日付が1991年10月17日 以降であれば以下のメッセージを表示する。 "COSSIGA ?! NO GRAZZIE ! By Amissi dee Panoce (c)1991 "
破壊:オリジナルファイルはウイルスコードで上書きされ
るため破壊される。
備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CR-2480B


名  称:CR-2480B

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:2480バイト

発祥地:不明

発見日:不明

詳  細:感染方法:カレントディレクトリ内の未感染.
COMファイルに1つずつ感染する。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは2480バイト増加する。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CRAZY


名  称:CRAZY

分  類:システム領域感染型

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
このウイルスはファイル、パーティションテーブル、ブ ートセクタには感染しない。 ウイルスを実行すると、カレントディレクトリの中にサブ ディレクトリを50個作成し、 各々のサブディレクトリ内にさらにサブディレクトリを50 個作成する。
破壊:感染、増殖以外の活動はなし。

識別方法:なし。

使用割り込み命令:なし

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CRAZY-2


名  称:CRAZY-2

別  名:CRAZY2

分  類:トロイの木馬型

対  象:DOS, Win9x

ウイルスサイズ:4,096 bytes

詳  細: 
 これはトロイの木馬型不正プログラムです。他のファイ ルへの感染活動は行いません。一個のプログラムなので駆 除はできません。ファイルを削除してください。  このトロイの木馬は起動されるとカレントディレクトリ の下にランダムな数字列の名前の新規ディレクトリを作成 しつづけます。これによりディスクスペースが減少し、最 悪の場合はシステムハングを招く可能性もあります。

CRAZYBOOT


名  称:CRAZYBOOT

分  類:ファイル感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
−このウイルスに感染したフロッピーディスクでマシンの 起動動作を行うとハードディスクのシステム領域(マスタ ーブートレコード)に感染する。 −このウイルスに感染したハードディスクでマシンを起動 すると、メモリーに常駐してファイルの入出力を監視す る。その後、書き込み可能なフロッピーディスクにアクセ スすると、そのディスクのブートセクタに感染する。 −ハードディスクの場合、オリジナルのパーティションテ ーブルは保存しない。 更に区画情報の保存位置を変えるので、感染したシステム をフロッピーディスクから起動すると、Cドライブ(第1 ハードディスク)にアクセスできなくなる。 また、FDISK /MBRや同様の仕組みを持つ駆除プログラムで はこのウィルスは駆除できない。 駆除すると、データが破壊されてしまう。 −ステルスを行っているので、ウイルス常駐時には、ウイ ルスコードにアクセスできない。 −フロッピーディスクの場合もオリジナルのブートセクタ は保存しない。
発病:
−感染したシステム起動時および、ディスクBIOSのセクタ 読み込みが行われるとウイルス内のカウンタを1づつ加算 する。同時に、カウンタをチェックして、8995回目に なると、ビープ音を鳴らし以下のメッセージを表示して、 システムをハングさせる。  "Don’t PLAY with the PC !"  "Otherwise you will get in ’DEEP、DEEP’ trouble !..."  "Crazy Boot Ver. 1.0"

CRAZY-I15


名  称:CRAZY-I15

分  類:ファイル感染型

対  象:.EXE

ウイルスサイズ:1402bytes

詳  細:Crazy-I15は、ファイルに感染するウイルスで
す。*.COMファイルに感染します。 感染しているファイルが実行されるとき、ウイルスは、自 分自身をメモリへロードします。 この後でアクセスされるすべてのファイルに感染します。 感染したファイルはサイズが1402バイト増加します。

CREATE.COM


名  称:CREATE.COM

分  類:トロイの木馬型

対  象:なし

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:- このウイルスプログラムは、実行されるとカ
レントディレクトリに"CAPTURE.CAP"という0bytesのファイ ルを作成する。もしこの名前のファイルすでにデ ィレクトリに存在していたら、そのファイルの内容を削除し 0bytesにする。
損害:
- "CAPTURE.CAP"というファイルの内容を削除し0bytesに する。
備  考:-  "CREATE.COM "は" PLAYCAP.EXE""KBCAP.COM
"とウイルスと関連があるものと考えられる。これらのウイ ルスはすべて 「CAPTURE.CAP」ファイルを必要とする。 "CREATE.COM"は「 CAPTURE.CAP」ファイルを作り、"KBCAP.COM"は「CAPTURE. CAP」ファイルにごみコードを付け加え、" PLAYCAP.EXE"は「 CAPTURE.CAP」ファイルの内容を表示させ

CREPATE


名  称:CREPATE

分  類:複合感染型

対  象:.COM;.EXE

ウイルスサイズ:2910バイト(ファイル)

発祥地:不明

発見日:不明

詳  細:感染方法:
感染したファイルは全て2910バイト増加し、ファイル末尾 にウイルスコードが追加され、さらに(ファイル作成日時の 情報を示す)ヘッダーが書き換えられる。
破壊:ハードディスクをフォーマットする。
- "*AN.???" もしくは "*LD.???" という名前のファイルに は感染しない。 - 感染ファイルの末尾に"Crepa (C)bye R.T."というがあ る(この文字列は簡単に変更できる)。 - DOSのChkdskコマンドを実行すると、空きメモリが4Kバイ ト減少しているのが確認できる。
使用割り込み命令:INT 21h

CRUMBLE


名  称:CRUMBLE

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:778バイト(.COMと.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探 し出す。 2)既にCrumbleウイルスに感染していれば未感染の.COMま たは.EXEファイルを探す。 3)一度につき、カレントディレクトリ内の.COMまたは.EXE ファイル2つに感染する。 4)システムの日付が金曜日であればに発病し、 "falling letter"というメッセージを表示した後、画面上の文字を秒 おきに落下させる。
破壊:金曜日に発病し、画面上の文字を落下させる。

識別方法:感染ファイルは778バイト増加する。

使用割り込み命令:INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書 き込み不可"という意味のエラーメッセージを表示しない。

CRUNCHER


名  称:CRUNCHER

分  類:ファイル感染型

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐し、オリジナルプログ ラムを実行する。 2)常駐していれば、そのままオリジナルプログラムを実行 する。未感染ファイルを実行する度に感染する。
破壊:感染、増殖以外の活動はなし。

使用割り込み命令:INT 21h、INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プログラム実行時に"書 き込み不可"という意味のエラーメッセージを表示しない。

CSFK


名  称:CSFK

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:5+918バイト

発祥地:不明

発見日:不明

詳  細:感染方法:
ウイルス自身が暗号解読し、メモリに常駐していなければ 常駐する。 常駐後他のファイルに感染し、その後オリジナルプログラ ムを実行する。 ファイルサイズが25〜63500バイトの未感染の.COMファイル に感染する。
使用割り込み命令:Int 21h

破壊:感染、増殖以外の活動はなし。

備  考:1)メモリ常駐型。(MCB)
2)感染ファイルは918バイト増加する。 3)感染ファイルのタイムスタンプは更新されない。

CSL-2


名  称:CSL-2

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:709バイト (.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)メモリに常駐していなければ常駐する。 2)感染後、オリジナルプログラムを実行する。 3)メモリに常駐し、未感染ファイルが実行される度に感染 する。 .EXEファイルには感染しない。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは709バイト増加する。

使用割り込み命令:INT 21h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CUBAN


名  称:CUBAN

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:1501バイト発祥地:不明

発見日:不明

詳  細:感染方法:
メモリに常駐していなければ、メモリ上位に常駐する。 常駐後、オリジナルプログラムを実行する。 システムの日付が各月30日であれば発病し、ハードディス クのデータを全て破壊する。 未感染.COMファイルが実行される度に感染していく。 また、.EXEファイルが実行される度に未感染の.COMファイ ルを探し出して感染する。
使用割り込み命令:Int 21H、Int 24h

破壊:ハードディスクのデータを全て破壊することがあ
る。
識別方法:感染ファイルは1501バイト増加する。

CV4


名  称:CV4

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:321バイト

発祥地:不明

発見日:不明

詳  細:感染方法:感染すると次のようなメッセージを
表示する。 "This file infected with COMVIRUS 1.0." その後、カレントディレクトリ内の未感染.COMファイルに1 つずつ感染していく。
破壊:感染、増殖以外の活動はなし。

識別方法:
1)感染ファイルは321バイト増加する。 2)感染ファイルを実行すると上記メッセージが表示され る。
備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込 み不可"という意味のエラーメッセージを表示する。

CVIRUS


名  称:CVIRUS

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:変化なし

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の、10kバイト以上の.EXEまた は.COMファイルを探し出す。 2)すでに Cvirusウイルスに感染していれば、他の未感染 の.COMまたは.EXEファイルを探す。 3)一度につき、カレントディレクトリ内の.COMまたは.EXE ファイル1つに感染する。 4)感染後、オリジナルプログラムを実行する。5)どのフ ァイルにも感染できなかった場合、ハードディスクのブ ートセクタとFATを破壊する。
破壊:ハードディスクのブートセクタとFATを破壊する。

識別方法:なし。

使用割り込み命令:なし

備  考:1)メディアなどにライトプロテクト(書き込
み禁止処理)が施されている場合、プログラム実行時に"書 き込み不可"という意味のエラーメッセージを表示する。 2)感染ファイルは破壊され実行できない。

CVIRUS_2.1


名  称:CVIRUS_2.1

別  名:HLLCo-NMAN-4317-A, HLLO.4317, HLL.ow, HLLO.
4096, HLLO.4317.a, HLLO.CVIRUS.3_.0, HLLO.Cvirus
分  類:ファイル感染型、 上書き感染型

対  象:.EXEウイルスサイズ:約6,286バイト

詳  細:DOSの実行ファイルである.EXEファイルに直接感
染していく。ステルス技術は使用しない。未感染ファイル に感染することで自己複製していく。 実行されたウイルスは、感染ファイルにウイルスコードを 上書きし、実行ファイルを無効にする。このため、感染フ ァイルからウイルスを除去し元通りにすることはできず、 それ以上の感染を防ぐには、感染ファイルを削除するほか ない。

CVIRUS19


名  称:CVIRUS19

別  名:NOWHERE MAN、 VMESSI

分  類:ファイル感染型

対  象:.COM;.EXE

発祥地:不明

発見日:不明

詳  細:− ファイルサイズが6300バイト以上のcom、
exeファイルにのみ感染する。ファイルの先頭から6286バイ トは感染時に上書きされてしまう。感染時にファイルの作 成日時の情報は更新されない。
− 感染に成功すると以下のメッセージが表示される:
"Out of memory" − 感染できなかった場合、以下のメッセージが表示され
る:
"All files infected. Mission complete."
− ウイルス内に以下の文字列が含まれている:
"NMAN" "BMAN "*.EXE"

CVIRUS2.0


名  称:CVIRUS2.0

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:N/A

発祥地:不明

発見日:不明

詳  細:感染方法:
- このウイルスは直接感染型ウイルスで、実行されると未 感染ファイルにウイルスコードを直接上書きする。そのため 感染されたファイルは壊れて実行できなくなる。 - FDやHDのシステム領域に感染しない。
損害:
- 感染されたファイルの実行はできなくなる。駆除は不能 ですので、すべての感染ファイルを削除しなくてはならな い。

CYBER


名  称:CYBER

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:1092バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探 し出す。 2)すでにCyberウイルスに感染していれば、未感染の.COM または.EXEファイルを探す。 3)一度につき、カレントディレクトリ内の.COMまたは.EXE ファイル2つに感染する。 4)感染後、オリジナルプログラムを実行する。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは1092バイト増加する。

使用割り込み命令:INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、プ ログラム実行時に"書き込み不可"という意味のエラーメッ セージを表示しない。

CYBER101


名  称:CYBER101

分  類:ファイル感染型

対  象:.COM、.EXE

ウイルスサイズ:N/A

詳  細:実行手順:
1) カレントディレクトリ内の.COMか.EXEファイルを検索し ます。 2) そのファイルがCyber101に感染しているかを確認しま す。 3)そうであれば、更に検索します。 4) カレントディレクトリ内の全ての.COM、.EXEファイルに 感染します。 5) 元のファイルを実行します。
ダメージ: なし

検出方法: 感染したファイルは約946バイト増加します。

注  意:
1) メモリに常駐はしません。 2) ファイルに感染するとき、INT 24hをフックします。I/O エラーが発生した場合、エラーメッセージが表示されま す。

CYBERCIDE


名  称:CYBERCIDE

別  名:BUTTHEAD、 PONY、 MLP、 CCID001、 DARTHVADER分

  類:ファイル感染型

対  象:.COM

ウイルスサイズ:2299byte

発祥地:不明

発見日:1993

詳  細:− メモリに常駐していなければメモリ上位に
常駐し、オリジナルプログラムを実行する。 − 未感染ファイルを実行する度に感染する。
− ウイルスコード内に以下の文字列が含まれる:
"CYBERCIDE"

CYBERTECH


名  称:CYBERTECH

分  類:ファイル感染型

対  象:.COM

ウイルスサイズ:1076バイト(.COM)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)システムの日付が1993年以前であれば、カレントディレ クトリ内の.COMファイルを探し出す。 2)すでにCybertechウイルスに感染していれば他の未感染 の.COMファイルを探す。 3)カレントディレクトリ内の.COMファイルに1つずつ感染 していく。 4)日付が1993年以降であれば次のようなメッセージを表示 する。 "The previous year you have been infectedby a virus without knowing or removeing it. To be gentle to you I decided to remove myself from your system . I suggest you better buy ViruScan of McAfee to ensure youself complete security of your precious data. Next time you could be infected with a malevolent virus. May I say goodbye to you for now... CyberTech Virus-Strain A (c)1992 John Tardy of Trident." その後、ファイルを元の状態に戻す。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは1076バイト増加する。

使用割り込み命令:INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でもプログラム実行時に"書き 込み不可"という意味のエラーメッセージを表示しない。

CYEER101


名  称:CYEER101

分  類:ファイル感染型

対  象:.COM;.EXE

ウイルスサイズ:946バイト(.COM、.EXE)

発祥地:不明

発見日:不明

詳  細:感染方法:
1)カレントディレクトリ内の.COMまたは.EXEファイルを探 し出す。 2)すでにCyber101ウイルスに感染していれば、他の未感染 の.COMまたは.EXEファイルを探す。 3)一度につき、カレントディレクトリ内の.COMまたは.EXE ファイル2つに感染する。 4)感染後、オリジナルプログラムを実行する。
破壊:感染、増殖以外の活動はなし。

識別方法:感染ファイルは946バイト増加する。

使用割り込み命令:INT 24h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でもプログラム実行時に"書き 込み不可"という意味のエラーメッセージを表示しない。