名 称:512
別 名:512-A, NUMBER OF THE BEAST VIRUS, STEALTH
VIRUS
分 類:ファイル感染型
対 象:.COM;.TSR
ウイルスサイズ:512バイト
発祥地:ブルガリヤ
発見日:1989/11
詳 細:感染方法:
1)感染プログラムを実行するとメモリーに常駐。
2)オープンされている512byte以上の.COMファイルに感染
する。
識別方法:
"Number of the Beast"という俗称は、感染を示すサイン"
666"をプログラムの最後に付けることからこの名前がつい
た。
感染ファイルの終わりにサインを含むウィルスコード付け
るため、このコードを調べることでファイルが感染してい
るかどうかを調べることが出来る。
破壊:
このウイルスは破壊ルーチンこそ持っていないものの、そ
の感染メカニズムにより感染したプログラムは結果的に破
壊される。まず、プログラムの先頭部分がファイルから除
去されて、指定されたクラスタ内の空きスペースに保存さ
れる。このプログラムをコピーすると、ファイルの先頭部
分が残りの部分と一緒にコピーされないので、プログラム
は実行できなくなってしまう。
メモリ常駐したウイルスがファイルを読み込むと、感染フ
ラグ(目印)としてファイルそのものではなく、ファイルの
タイムスタンプ(62秒と表記)を見る。648ウイルスや1560ウ
イルスも同じ感染フラグを使用するので、648ウイルスを無
力化し感染できなくする場合もある。この場合は、ファイ
ルの内容ではなく、ファイル末尾の無意味なデータが読み
込まれる。
名 称:534
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:534バイト
発祥地:不明
発見日:不明
詳 細:カレントディレクトリまたはルートディレクト
リに存在する、256〜64000バイトサイズの.COMファイルに
感染する。
感染したファイルは534バイト増加し、
"????????.COM" という文字列を含む。
名 称:555
別 名:DUTCH 555, QUIT-199
分 類:ファイル感染型
対 象:.COM;.EXE
ウイルスサイズ:555バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)感染ファイルを実行すると、メモリに常駐する。
トータル空きメモリが 560バイト減少する。
2)ウイルスがメモリに常駐すると、ファイルを実行する
度に.COMと.EXEファイルに感染する。
3)感染したファイルは555バイト増加し、末尾にウイルス
コードが追加される。
感染ファイルの日付と時刻は、感染したときのものに更
新される。
名 称:555-1
別 名:555, DUTCH, QUIT 1992, QUIT.A
分 類:ファイル感染型
対 象:.COM、.EXE
ウイルスサイズ:N/A
発祥地:不明
発見日:不明
詳 細:感染方法: 感染ファイルを実行すると、ウイル
スはメモリにロードされます。ウイルスがメモリに常駐し
ている間は実行したファイルに再感染して、感染ファイル
を555バイト増加します。ウイルスは感染したファイルの時
間と日付を改変します。
名 称:578
分 類:ファイル感染型
対 象:.COM
ウイルスサイズ:578バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)ウイルスがメモリに常駐していなければ常駐する。
2)その後、オリジナルファイルを実行する。
3)メモリ常駐後、未感染の.COMファイルが実行される度に
感染する。
.EXEファイルには感染しない。
4)システムの日付が4月3日以降であれば、A:ドライブのす
べてのデータを破壊し、画面上に3色旗と以下のメッセ
ージを表示する。
"ITALY IS THE BEST COUNTRY IN THE WORLD"。
識別方法:感染した.COMファイルは578バイト増加する。
使用割り込み命令:INT 21h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。
名 称:583
別 名:Vien.583.A, Vienna.G2, Vienna.583
分 類:ファイル感染型
対 象:.COM (DOS)
ウイルスサイズ:583 bytes
詳 細:シンプルなファイル感染型ウイルスで、感染フ
ァイルを実行するとカレントディレクトリにある.COMファ
イルすべてに感染する。メモリに常駐しない直接感染型で
ある。
破壊活動はないが、コードにバグがあるため、感染時に対
象ファイルを壊してしまうことがある。
名 称:5LO
分 類:ファイル感染型
対 象:.EXE
ウイルスサイズ:1125〜1140バイト
発祥地:不明
発見日:不明
詳 細:感染方法:
1)ウイルスがメモリに常駐していなければ常駐する。
2)その後、オリジナルファイルを実行する。
3)メモリ常駐後、未感染のファイルが実行される度に感染
する。
.COMファイルには感染しない。
使用割り込み命令:INT 21h
識別方法:感染した.EXEファイルは1125〜1140バイト増加
する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、プログラム実行時に"書き込
み不可"という意味のエラーメッセージを表示する。