home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 1998 November / VPR9811A.BIN / VPR_DATA / DRIVER / NWA / README.TXT < prev   
Text File  |  1998-09-07  |  2KB  |  41 lines
  1.  
  2. Marburgウイルスについて
  3.  
  4. 現在、一部で報道されているWin32 PEファイルに感染するウイルスMaburg(別名:W95/Marburg,Win95/Marburg)についての弊社対応についてお知らせします。
  5.  
  6. このウイルスは、日本でもすでに発見されています。
  7.  
  8. ウイルス情報
  9.  
  10. ウイルス名:
  11.   Marburg
  12.  
  13. 感染対象:
  14.  Windows-95(98)実行ファイル(PEファイル:"Portable Executable")。
  15. WindowsNTでは感染しません。
  16.  
  17. 性質:
  18. Marburgに感染したファイルが実行された場合、Marburgは、次の感染対象を求めて、自分が存在するディレクトリおよび、WINODWSディレクトリ、SYSTEMディレクトリの中の実行ファイルの中を検索する。Marburgは、メモリ常駐型のウイルスではなく、その繁殖には、感染ファイルの実行という直接アクションが必要になり、感染ファイルではサイズの増加が見られる。またMarburgはポリモルフィク性を有している。Marburgは、感染ファイルのサイズを101で割り切れるような数字に変更し、これにより、同一ファイルへの重複感染を避けている。上記の感染対象ディレクトリの中に、インテグリティ・チェック用のデータファイルと思われるファイル、すなわちANTI-VIR.DAT, CHKLIST.MS,AVP.CRC, IVB.NTZなどのファイルがあった場合、Marburgは、これを削除し、インテグリティ検出法を用いているウイルス対策製品に検出されることを防ぐ。
  19.  
  20. Marburgは、"PAND*.*", "F-PR*.*", "SCAN*.*"など、ウイルス対策プログラム本体と思われるファイルには感染しない。またファイル名に'V'という文字があるファイルにも感染しない。
  21.  
  22. Marburgの発病ルーチンは、エラーアイコン(丸地に十字)を表示するというもので、ランダムな日付で発動する。
  23.  
  24. このウイルスはスペインのウイルス作成グループ、29Aによって作成された。 
  25.  
  26. 対応プログラムのダウンロード
  27.  
  28. Marburgの検出と駆除が可能なDOSコマンドラインプログラムを御提供します。なお、VirusScanでの対応は次バージョンからとなります。
  29.  
  30. DOS/V、NEC 9800シリーズ(NX機を含む)いずれでも使用可能です。
  31.  
  32.  
  33. プログラム・ダウンロード
  34.  
  35. Beta.zip: 1MB
  36. 使用方法:
  37.  
  38. 1.ダウンロードしたZIPファイルを適当なディレクトリに解凍してください(DATファイル同梱)。 
  39. 2.C:ドライブすべてを検索する場合は、scanpm c:と入力して、実行してください。駆除の場合は、scanpm c: /CLEAN です。D,Eドライブの検査の場合もこれと同じ手法です。 
  40. 3.使用上の障害その他が発生した場合は、こちらまでメールをお願いいたします。
  41.