DOS/V Power Report 1998 November

home *** CD-ROM | disk | FTP | other *** search

/ DOS/V Power Report 1998 November / VPR9811A.BIN / VPR_DATA / DRIVER / VB / NT / DISK2 / DATA.2 / COMMON.VIR < prev next >

Wrap

INI File | 1997-09-04 | 60KB | 2,009 lines

[VPTEST] 分　　類:ウイルス発見テスト用パターン弊社ウイルス発見テストファイルを検査した場合に発見されます。実際にはウイルスではありません。 [555-1] 俗　　称: Dutch、555、Quit.A、Quit 1992 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリに常駐している間は実行したファイルに再感染して、感染ファイルを 555バイト増加します。ウイルスは感染したファイルの時間と日付を変更します。ダメージ: 未知 [Nov_17th.855.A] 俗　　称: 855、V855 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 09h、INT 21h 感染方法: このウイルスは、November_17thの変種ウイルスの1つです。感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした実行型ファイルのほとんどに再感染します。感染ファイルは、ファイルサイズが855バイト増加します。 DOSのCHKDSKプログラムの"全メモリ" が896バイト減少します。ダメージ: 11月17日から30日の間に、カレントドライブの先頭8セクタを破壊します。 [Fichv.2.1] 俗　　称: 905、CHV 2.1 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。感染ファイルは、ファイルサイズが903バイト増加します。ダメージ: 3月に感染ファイルを実行すると、ウイルスはカレントドライブ（ヘッド1 、トラック0の先頭からセクタ6個）を上書きします。これは幾つかのプログラムを破壊することにもなります。 [Helloween.1376-1] 俗　　称: Helloween.1376.A、1376、Hellween 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、COMMAND.COMを除くすべての実行されたファイルに再感染します。感染ファイルは、ファイルサイズが1376 バイト増加します。ダメージ: なし [1530-7] 俗　　称: SVC.2936 分　　類: ファイル感染型 (.COM、.EXE) 感染方法: 解析中ダメージ: 解析中 [Three_Tunes] 俗　　称: 1784 分　　類: ファイル感染型 (.COM、.EXE) 感染方法: 解析中ダメージ: 解析中 [1963] 俗　　称: Necropolis、1963-1、V1963 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中注　　意: 1963ウイルスは、メモリ常駐していなくてもファイルサイズの増加を隠します。 [2100-1] 俗　　称: Dark_Avenger.2100.SI.A、V2100、2100 分　　類: ファイル感染型 (メモリ常駐、ステルス) 割り込み: INT 13h、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルのほとんどに再感染し、感染したファイルのサイズを2100バイト増加します。感染ファイルは、ファイルサイズが2100バイト増加していますが、その変更はステルス機能によって隠されています。ダメージ: ファイル破壊を起こします。注　　意: ウイルスの常駐時は、感染ファイルのファイルサイズの増加を隠します。 [Kampana.A] 俗　　称: 3445、AntiTel、Anti-tel、Telecom 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ダメージ: 解析中 [Frodo.Frodo.A] 俗　　称: 4096、4096-1、Frodo、100 Year 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 割り込み: INT 21h、INT 13h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。感染したファイルは、ファイルサイズが4096バイト増加します。ダメージ: 9月21日以降、ウイルスは、"FRODO LIVES"を表示するためにブートセクタを変更します。しかし、バグのためにシステム領域を変更するかわりにシステムを破壊してしまいます。注　　意: ウイルスの常駐時は、感染ファイルのファイルサイズの増加を隠します。 [2up.6000] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [5LO] 分　　類: ファイル感染型 (.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 解析中ダメージ: なし [ACCEPT.377] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [BARROTES.1310.A] 俗　　称: Barrotos 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。DOSのCHKDSK プログラムの"全メモリ"が1600バイト減少します。感染したファイルは、ファイルサイズが1310バイト増加します。ダメージ: 1月5日に発病して、マスターブートレコードを上書きして、色のある垂直線を表示します。以下のメッセージが表示されます :Virus BARROTES por 0Soft [BootEXE.451] 俗　　称: BFD、BFD-451 分　　類: 複合感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: このウイルスは、.EXEファイルのヘッダーとコードの開始位置の間に感染します。また、ハードディスクとフロッピーディスクのブートレコードにも感染します。DOSのCHKDSKプログラムの"全メモリ"が2Kバイト減少します。ウイルスがメモリ常駐している間は、アクセスしたプログラムやディスクに再感染します。ダメージ: オリジナルファイルを上書きするので、感染ファイルのファイルサイズは増加しません。 [Boot-0709] 俗　　称: Stoned.Whit、LZR、Stoned.LZR 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [BUTTER] 俗　　称: Butterfly、Butterfly.Butterfly、 Butterflies 分　　類: ファイル感染型 (.COM、直接感染) 割り込み: なし感染方法: 感染ファイルを実行すると、カレントディレクトリにある.COMファイル3つに再感染します。121から 64768バイトの間のファイルだけに感染し、感染ファイルには再感染しません。COMMAND.COMファイルには感染しません。感染したファイルは、ファイルサイズが302 バイト増加します。ダメージ: なし。ウイルスには下記の文字列が含まれています: Goddamn Butterflies [CASCADE] 俗　　称: Cascade.1701.A、Cascade.1704.A、Raindrop、 1701、1704、Autumn 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.COMファイルに再感染します。感染ファイルはファイルサイズが1701、または、1704バイト増加します。ダメージ: システム日付が1988年の10月から12月に、画面上の文字を雨のように下に落とします。時々一時的なシステムクラッシュを引き起こします。注　　意: 変種には、毎月や毎年、この画面の変化が起こるものもあります。 [CHANGSHA] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [CHAOS.1241] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [DAME] 俗　　称: Coffeeshop:MtE 分　　類: ファイル感染型 (.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Danish_Tiny.467] 分　　類: ファイル感染型 (.COM、直接感染) 感染方法: 感染ファイルを実行すると、ウイルスは他の .COMファイルに再感染します。ダメージ: 解析中 [Dark_AVG-1] 俗　　称: Dark_Avenger.1800.A、Eddie、 Bulgarian virus、Sofia、1800 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。感染ファイルは、ファイルサイズが1800バイト増加します。ダメージ: ウイルスはディスクのブートセクタを読んで、ディスクから実行されたプログラムの数を監視します。 16個のプログラムが実行される度に、ウイルスコードの一部でディスクのクラスターをランダムに上書きします。感染ファイルには以下の文字列が含まれています: Eddie lives...somewhere in time! Diana P. This program was written in the city of Sofia (C) 1988-89 Dark Avenger. [Datalock-1] 俗　　称: Datalock.920.A、V920 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルは、ファイルサイズが920バイト増加します。ダメージ: 1990年8月以降、ウイルスは、.?BFという拡張子のあるファイルオープンを許可しなくなります。発病すると以下のエラーメッセージが表示されます: "Too many files open." [Datalock.828.A] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Den_Zuko.2.A] 俗　　称: Den Zuk 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染しているフロッピーからシステムを起動すると、（起動に失敗した時も）ウイルスがメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたフロッピーに再感染します。ダメージ: <Ctrl><Alt><Del>が押されると、Den Zukというメッセージが表示され、システムがリブートされます。しかし、ウイルスはメモリに常駐したままです。このウイルスは、360Kバイトのフロッピー用に作成されたために、3.5インチや1.2MBのフロッピーでは、予期せぬデータ破壊が起こります。 [Die_Hard] 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。感染ファイルは、ファイルサイズが4000バイト増加します。ダメージ: 解析中 [DIR2] 俗　　称: DIR-II.A、DIR_II.5、Creeping Death 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 感染方法: 解析中ダメージ: 解析中 [Disk_Killer.1_00] 俗　　称: Ogre 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ダメージ: コンピュータ起動後48時間を過ぎると、ウイルスは下記のメッセージを表示して、ハードディスクのすべてのデータを破壊します: Disk Killer -- Version 1.00 by COMPUTER OGRE 04/01 /1989 Warning!! Don't turn off the power、or、remove the diskette while Disk Killer is Processing. Processing. Now you can turn off the power. I wish you luck. [Dl_1K_2] 俗　　称: 1024-1、Diamond.1024.B、V1024 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。その後、ウイルスは、他のプログラムが割り込み01hと03hを監視しているかどうかを検査します。もしそうならば、感染活動を行いません。ウイルスがメモリ常駐している間は、実行したファイルに再感染し、ファイルサイズを1Kバイト以上増加します。ダメージ: 未知注　　意: ウイルスの常駐中は、DIRコマンドでは感染ファイルのサイズの増加を見ることはできません。 [Doom_II-1] 俗　　称: Tai-Pan.666. 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルは、ファイルサイズが約1250バイト増加します。ダメージ: しばしば、ファイルに感染した後、システムハングします。 [DOS_Hunter] 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.COMファイルに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が1408バイト減少します。感染ファイルは、ファイルサイズが483バイト増加します。ダメージ: 6月26日に、ハードディスクを破壊します。 [Dudley] 俗　　称: No_Frills.Dudley、Oi Dudley 分　　類:ファイル感染型 (.COM、.EXE、メモリ常駐、ﾐｭｰﾃｰｼｮﾝ) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした.COMと.EXEファイルに再感染します。DOSのCHKDSKプログラムの"全メモリ"が4608バイト減少します。感染ファイルは、ファイルサイズが様々なサイズで増加します。ダメージ: 解析中 [Emmie.3097] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [End_Of] 俗　　称: End_Of.783 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした.COMファイルに感染します。 DOSのCHKDSKプログラムの"全メモリ"が800バイト減少します。感染ファイルは、ファイルサイズが783バイト増加します。ダメージ: なし [Exe_Bug.A] 俗　　称: CMOS Killer 分　　類: システム領域感染型割り込み: INT 13h 感染方法: 解析中ダメージ: 解析中 [EXE_Bug.B] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [EXE_Bug.C] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [EXE_Bug.Hooker] 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたディスクに再感染します。ダメージ: 感染したハードディスクのセクタは、ディスクを破壊するトロイの木馬にコンバートされます。 [Execute] 俗　　称: Michelangelo、Stoned.June_4th.A、 Bloody!、Beijing 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染フロッピーからシステムを起動すると、ウイルスはメモリにロードされ、ハードディスクに再感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が2048バイト減少します。ダメージ: 3月6日にシステムを起動すると、ハードディスクの多くの場所を上書きします。変種には異なる日付に発病するものがあります。 [Filler] 俗　　称: Filler.A 分　　類: システム領域感染型感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。DOSのCHKDSK プログラムの"全メモリ"が8192バイト減少します。ダメージ: 解析中 [Finnish.357] 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした.COMファイルに再感染します。ダメージ: なし [Fish] 俗　称: Chinese_Fish、Fish Boot 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。ダメージ: システムハングを起こします。"1"のつく日付（例えば11日や、21日）に、下記のメッセージを表示します: Hello! I am FISH、please don't kill me. Congratulate 80th year of the Republic Of China Building、Fish will help to kill stone Written by Fish in NTIT. TAIWAIN 80.10.18 [Flame] 俗　　称: Stoned(3C) 分　　類: システム領域感染型感染方法: このウイルスは、Stonedウイルスファミリーの変種です。感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。ダメージ: 解析中 [Flip] 俗　　称: Flip.2153.A、Flip-2343、Omicron、 Omicron 2 分　　類: 複合感染型 (メモリ常駐) 割り込み: INT 13h、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリの最後の4Kバイトにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が3064バイト減少します。感染ファイルは、ファイルサイズが2153、または2343バイト増加します。バグのためにフロッピーのブートセクタに感染することができません。ダメージ: ハードディスクから起動できなくなります。また、ファイルアローケーションテーブルもダメージを受けデータが失われます。毎月2日の午後4時から4時59分の間に、画面のテキスト表示が上下反対になります。感染ファイルには以下の文字列がふくまれています: Omicron by PsychoBlast 注　　意: Flipウイルスは、多くの変種が知られています。 [Form-D] 俗　　称: Form、Form.A、Form 18、Generic 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h、INT 09h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはDOSブートセクタに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。 DOSのCHKDSKプログラムで、 653312バイトの空きメモリが表示されます。ダメージ: 毎月18日に、キーボードを押すたびにクリック音がします。リードエラーが表示された後システムハングが起こり、オリジナルのブートセクタの一部が上書きされるため、再起動できなくなります。 [Freddy] 俗　　称: Freddy 2、Freddy_Krueger 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Freddy_Soft] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Fu_Manchu] 俗　　称: Jerusalem.Fu_Manchu.A、2080/2086 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: <Ctrl><Alt><Del>を押してリブートしようとした時に、以下のメッセージが表示されます: The world will hear from me again! "Thatcher," "Reagan," "Botha,"または、"Waldheim" などの名前を入力した時に、4文字のいやらしい言葉を表示します。 [Galicia] 俗　　称: Telecom 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Generic_408] 俗　　称: NYB、B1 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはマスターブートレコードに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。ダメージ: 解析中 [Generic_411] 俗　　称: Stoned.Manitoba、Stonehenge 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [GENIUS-3] 俗　　称: EVILGEN-2、NPox.963.A、Evil Genius 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。DOSの CHKDSKプログラムの"全メモリ"が1024バイト減少します。感染ファイルは、ファイルサイズが963バイト増加します。ダメージ: 毎月18日に、ハードディスクを破壊します。ウイルスコードには、以下の文字列が含まれています: Evil Genius V2.0 - R.S/NuKE 注　　意: ウイルスの常駐中に、DIRコマンドを使用しても感染ファイルのサイズの増加を見ることができません。 [Ginger] 俗　　称: Gingerbread 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Gippo.Epidemic] 分　　類: ファイル感染型 (.EXE) 感染方法: 解析中ダメージ: 解析中 [Gippo.JumpingJack] 分　　類: ファイル感染型 (.EXE) 感染方法: 感染ファイルを実行すると、他の.EXEファイルに再感染します。ダメージ: 解析中 [Greencat] 俗　　称: Green_Caterpillar.1575.A、Find、1591、 1575 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ダメージ: 特定の期日が過ぎると、感染ファイルを実行した時に、青虫が表示され画面上のテキストを食べながら移動します。恒久的なダメージはありません。 [Hafen] 俗　　称: Hafenstrasse 分　　類: ファイル感染型 (.EXE、直接感染) 感染方法: 感染ファイルを実行すると、カレントディレクトリにある.EXEファイル1つに再感染します。感染ファイルは、ファイルサイズが809バイト増加します。ダメージ: 感染ファイルを実行する度に、4文字のいやらしいファイル名のファイルを隠し属性で作成します。 [Hi] 俗　　称: Hi.460 分　　類: ファイル感染型 (.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.EXEファイルに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が1024バイト減少します。感染ファイルは、ファイルサイズが460バイト増加します。ダメージ: Hiというメッセージを表示します。 [HLLC-1] 俗　　称: HLLC.Even_Beeper.B、EVNBEEPA 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [HLLC.EXE_Engine] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [HLLC.Sauna] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [HLLO.Novademo] 分　　類: ファイル感染型 (.EXE、直接感染) 感染方法: 感染ファイルを実行すると、他の.EXEファイルに再感染します。ダメージ: ファイルを上書きします。 [HLLP.Vova.12560] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Ibex] 俗　　称: Seven_Boot 分　　類: システム領域感染型割り込み: INT 13h 感染方法: 解析中ダメージ: 解析中 [Industrial.1841] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Int10] 俗　　称: Stoned.Empire.Int_10.B 分　　類: システム領域感染型割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Invader] 俗　　称: Jerusalem.Anticad.4096.B 分　　類: 複合感染型 (メモリ常駐) 割り込み: INT 13h、INT 21h 感染方法: 最初に感染ファイルを実行すると、ウイルスがメモリにロードされて、カレントドライブのブートセクタに再感染します。ウイルスがメモリ常駐している間は、アクセスした実行ファイル、または、書き込み禁止を施していないディスクに再感染します。ダメージ: <Ctrl><Alt><Del>を押した時に、データを上書きします。 [INVOL] 俗　　称: INVOLB、Involuntary 分　　類: ファイル感染型 (.EXE、.SYS、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ダメージ: 毎月20日に、ハードディスクのデータを破壊します。 [Irish-3] 俗　　称: Necros、Irish 3、Gnose 分　　類: ファイル感染型 (.COM、メモリ常駐、ミューテーション) 割り込み: INT 21h、INT 1Ch 感染方法: 最初に感染ファイルを実行すると、ウイルスがメモリにロードされて、未感染の.COMファイルに感染します。ウイルスがメモリ常駐している間は、実行した.COMファイルに再感染します。.EXEファイルを実行すると、ウイルスは同名の.COMファイルを作成します。感染ファイルはファイルサイズが1164バイト増加します。作成された.COMファイルのサイズは1164バイトです。ダメージ: 11月21日に、以下のメッセージを表示します: Virus V2.0 (c) 1991 Necros The Hacher Written on 29、30 June [Japanese Xmas] 俗　　称: Virus 600、Xmas In Japan、 Japanese Christmas、Christmas in Japan 分　　類: ファイル感染型 (.COM、直接感染) 感染方法: 感染ファイルを実行すると、他の.COMファイルに再感染します。感染ファイルは、ファイルサイズが600バイト増加します。ダメージ: 12月25日に感染した.COMファイルを実行すると下記のメッセージを表示します: A Merry christmas to you. または、 Jingo Bell、jingo bell、jingo all the way. 注　　意: 異なる日付に異なるメッセージを表示して発病する変種があります。 [Jerusalem] 俗　　称: Jerusalem.1808.Standard、1808、Israeli、 1813、Jeru-3-3、Jerusalem.1808.Critical 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h、INT 08h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、COMMAND.COMを除くすべての実行されたファイルに再感染します。感染している.EXEファイルのファイルサイズは、最初の感染時に1808から1822バイト増加し、その後の感染では1808バイトずつ増加します。感染している.COMファイルのファイルサイズは、1813 バイト増加します。ダメージ: 13日の金曜日、ウイルスが常駐した30分後に、実行したファイルが削除されます。その他の日には、各感染が起こった30分後にシステムが遅くなります。また、画面の一部を四角くスクロールさせて何も表示していないブラックボックスを作ります。ウイルスのバグのために、.EXEファイルに実行できなくなるまで何度も再感染します。 [Jerusalem-4] 俗　　称: Jerusalem.Sunday.A、Sunday 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルは、ファイルサイズが1636バイト増加します。ダメージ: 日曜日に、以下のメッセージを表示します: "Today is Sunday! Why do you work so hard? All work and no play makes you a dull boy! Come on! Let's go out and have some fun!" [Jerusalem-10] 俗　　称: Jerusalem.Carfield 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: 解析中 [Jerusalem.1808.Blank] 分　　類: ファイル感染型 (.COM、.EXE) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: 解析中 [Jerusalem.1808.F] 分　　類: ファイル感染型 (.COM、.EXE) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: 解析中 [Jerusalem.Sunday.II] 俗　　称: Sunday 2 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。ダメージ: 解析中 [Jihuu.686] 分　　類: ファイル感染型 (.COM) 感染方法: 解析中ダメージ: 解析中 [Joshi-a] 俗　称: Happy Birthday Joshi 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: INT 08h、INT 09h、INT 13h、INT 21h 感染方法: 感染したフロッピーからシステムを起動するとハードディスクやフロッピーディスクのブートセクタに感染します。ウイルスがメモリ常駐している間は、アクセスしたすべてのフロッピーに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が6Kバイト減少します。ダメージ: 毎年1月5日に、以下のメッセージを表示します: Type "Happy Birthday Joshi"! 上記のメッセージを入力しなければ、システムハングを起こします。注　　意: ウイルスの常駐中は、ウイルスコードを読もうとすることを妨げます。 [Joshi-b] 俗　　称: Joshi.B 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Junkie-1] 俗　　称: Junkie 分　　類: 複合感染型 (メモリ常駐) 割り込み: INT 1Ch、INT 21h 感染方法: 最初に感染ファイルを実行すると、ウイルスはハードディスクのマスターブートレコードを上書きします。システムが再起動されると（もしくは感染フロッピーからシステムを起動すると）、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.COMファイルとアクセスしたフロッピーに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が3072バイト減少します。感染ファイルは、ファイルサイズが1000バイト以上増加します。ダメージ: 解析中 [KAOS4-1] 俗　　称: Kaos4. 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Keypress-5] 俗　　称: Keypress.1232.A、Turku、Twins 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h、INT 1Ch、INT 23h、INT 24h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルのタイムスタンプは、感染時の時間に変更されます。ダメージ: ウイルスが常駐して30分後に、押したキーをリピートします。 [Keypress-6] 俗　　称: Keypress.1744 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Lame_Surprize.B] 俗　　称: Lamesurp.B 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Lemming] 俗　　称: Keeper 分　　類: ファイル感染型 (.EXE、メモリ常駐、ステルス) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中注　　意: ウイルスの常駐中は、感染した.EXEファイルのサイズの増加を隠します。 [Liberty] 俗　　称: Liberty.2857.A、Mystic、Magic 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。（.COM ファイルは、2Kバイト以上でなければ感染しません） DOSのCHKDSKプログラムの"全メモリ"が8496バイト減少します。ダメージ: 解析中 [LISBON2] 俗　　称: VIENNA、Vienna.648.Reboot.A、DOS-62 分　　類: ファイル感染型 (.COM、直接感染) 割り込み: INT 24h 感染方法: 感染ファイルを実行すると、カレントディレクトリの.COMファイル1つに再感染します。感染ファイルはファイルサイズが648バイト増加します。ダメージ: 解析中 [Little-Red-1] 俗　　称: Little_Red、Red Book 分　　類: ファイル感染型割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Lycee-1888] 俗　　称: Lyceum、MIREA.1788 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。ダメージ: 解析中 [MacGyver.2803] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Maltese_Amoeba] 俗　　称: Maltese Amoeba、Grain of Sand 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルは、ファイルサイズが2504-2564バイト増加します。ダメージ: 3月15日と11月1日に、フロッピーとハードディスクの一部のセクタを上書きします。そして、次のリブート時に、以下のメッセージを点滅して表示して、システムハングを起こします: To see a world in a grain of sand、 and heaven in a flower Hold infinity in the palm of your hand and eternity in an hour. THE VIRUS 16/3/91 [Monkey-1] 俗　称: Stoned.Empire.Monkey.B、Monkey 2 分　類: システム領域感染型 (メモリ常駐、ステルス) 感染方法: 感染フロッピーからシステムを起動すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が1024バイト減少します。 Monkey-1 は、Microsoft Windowsが起動している間にディスクに再感染できる数少ないウイルスの1つです。ダメージ: マスターブートレコードのパーティションテーブルを暗号化して移動します。クリーンなフロッピーから起動しようとしても、パーティションテーブルが移動されているためにハードディスクにはアクセスできません。注　　意: ウイルスの常駐中にマスターブートレコードを検査しようとしても、ウイルス感染していないオリジナルの情報が表示されます。警　　告: ウイルスを駆除するために、FDISK /MBRを使用してはいけません。 [Mummy 2] 俗　　称: Jerusalem.Mummy.2_1.A、PC Mummy 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。ダメージ: 解析中 [Music_Bug] 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたすべてのフロッピーに再感染します。DOSのCHKDSKプログラムの" 全メモリ"が4Kバイト減少します。ダメージ: 不定期に曲を演奏します。時々、フロッピーとハードディスクのデータを上書きします。 [NATAS-1] 俗　　称: Satan、Sat_Bug.Natas、Natas-4、Natas-6 分　　類: 複合感染型 (メモリ常駐、ステルス) 割り込み: INT 13h、INT 21h 感染方法: 感染ディスクからシステムを起動すると、ウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした実行ファイルやフロッピーに再感染します。DOSのCHKDSKプログラムの"全メモリ"が5664 バイト減少します。感染ファイルのファイルサイズが、4744バイト増加します。ダメージ: ハードディスクをフォーマットして、フロッピーに保存されたデータを破壊します。 [Newbug] 俗　　称: D3、AntiEXE.A. 分　　類: システム領域感染型 (ステルス) 割り込み: INT 13h、INT D3h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたディスクに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が 2048バイト減少します。ダメージ: .EXEファイルにダメージを与える破壊ルーチンが含まれていますが、詳細は不明です。 [Nice.B] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [NJH2LBC.A] 俗　　称: Korea Boot 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスは、オリジナルブートセクタをトラック0、ヘッド1、セクタ3に移動します。ダメージ: ブートセクタを移動する間に、トラック0、ヘッド1、セクタ3に保存されていたデータを破壊します。結果として、5.25インチと、360Kバイトを除くすべてのフロッピーに対して危険といえます。 [No_Frills.No_Frills.843] 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が2048バイト減少します。感染ファイルは、ファイルサイズが843バイト増加します。ダメージ: 解析中 [NO_OF_BEAST] 俗　　称: DARTH、Number_of_the_Beast.E、666、512 分　　類: ファイル感染型 (.COM、メモリ常駐、ステルス) 割り込み: INT 13h、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした.COMファイルに感染します。ウイルスは、ファイルの先頭512バイトを上書きして感染しますが、ファイルの後部にオリジナルのデータを保存します。ダメージ: 感染ファイルがコピーされた場合、オリジナルデータの一部が破壊される可能性があります。注　　意: ウイルスの常駐中に感染ファイルを検査しようとしても、ウイルスによってオリジナルの感染していないファイルが表示されます。 [Nomenklatura] 俗　　称: Nomenklatura.A、Nomen 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 13h、INT 21h、INT 24h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したほとんどのファイルに感染します。感染ファイルは、ファイルサイズが 1024バイト増加します。ダメージ: 感染ディスクのファイルアローケーションテーブルを変更することで、データやプログラムを破壊します。 [NOV_17] 俗　　称: November_17th.800.A、Jan1、800 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: このウイルスは、November_17thの変種ウイルスの一つです。感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした実行型ファイルのほとんどに再感染します。感染ファイルは、ファイルサイズが 800バイト増加します。ダメージ: 11月17日から30日のある日に、カレントディスクの先頭8セクタを破壊します。 [One_Half] 分　　類: Multi-partite (メモリ常駐、ステルス) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルやブートセクタに感染します。 DOSのCHKDSKプログラムの"全メモリ"が4096バイト減少します。感染した.COMと.EXE ファイルのファイルサイズを3544バイト増加します。ダメージ: 解析中注　　意: ウイルスの常駐中にハードディスクを検査しようとしても、ウイルスによって感染していないオリジナルの情報が表示されます。 [Parity] 俗　称: Parity_Boot.B、Generic1 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはマスターブートレコードに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、ウイルスはすべてのアクセスした書き込み禁止を施していないフロッピーに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が1024バイト減少します。ダメージ: システム電源を入れた時、ウイルスはシステム時間を1時間遅らせます。フロッピーを感染させる度に、タイマーがリセットされます。感染するフロッピーが無い場合は、パリティエラーを起こし、以下のメッセージを表示してシステムをハングさせます: Parity Check 注　　意: ウイルスの常駐中にブートセクタを検査しようとしても、ウイルスによって感染していないオリジナルの情報が表示されます。 [Parity-1] 分　　類: ファイル感染型 (.COM) 感染方法: 感染ファイルを実行すると、ウイルスは .COMファイルに感染します。感染ファイルは、ファイルサイズが441バイト増加します。ダメージ: Parity Check 2のメッセージが表示され、システムがハングします。 [Pathogen] 俗　　称: Pathogen:SMEG.0_1 分　　類:ファイル感染型 (.COM、.EXE、メモリ常駐、ﾐｭｰﾃｰｼｮﾝ) 割り込み: INT 13h、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: 月曜日の5時から6時の間に、ハードディスクの一部を上書きして、以下のメッセージを表示します: Your hard-disk is being corrupted、courtesy of PATHOGEN! Programmed in the U.K.(Yes、NOT Bulgaria!)[C]The Black Baron 1993-4 Featuring SMEG v0.1: Simulated Metamorphic Encryption Generator! 'Smoke me a kipper、I'll be back for breakfast.....' Unfortunately some of your data won't!!!!! [PeterII] 分　　類: システム領域感染型感染方法: 感染したフロッピーをフロッピードライブに入れたまま、マシンを立ち上げると、ハードディスクのシステム領域に感染します。感染したマシンにアクセスした書き込み禁止を施されていないフロッピーのシステム領域に感染します。ダメージ: 2月27日に感染マシンを起動すると、以下の 3つの質問を出して１つでも間違うとハードディスクのシステム情報を暗号化しハードディスクのデータが読めないようにします。 OK.if you give the right answer to the following questions, I will gave your HD: A. Who has sung the song called "I'll be there"? 1.Marian Carey 2.The Escape Club 3. The Jackson five 4.All (1-4): B. What is Phil Colins ? 1. A singer 2. A drummer 3. A producer 4. Above All (1-4): C. Who has the most top 10 singles in 1980's ? 1. Michael Jackson 2. Phil Colins (featuring Genesis) 3. Madonna 4. Whitney Houston (1-4): 全問正解の場合は以下のメッセージを表示する。 CONGRATULATION !!! You successfully pass the quiz ! AND NOW RECOVER YOUR HARDISk ...... 1問でも誤答すると以下のメッセージを表示してハードディスクを破壊します。 Sorry ! Go to Hell Clousy man ! クイズの正解は上から順に4、4、2です。 [PG_Boot] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Phoenix] 俗　　称: Swiss_Phoenix 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Ping_Pong] 俗　　称: Italian 分　　類: システム領域感染型感染方法: このバージョンのウイルスは、フロッピーとハードディスクの両方に再感染できます。ダメージ: システムの電源を切るまで、画面上にボールが飛び跳ねるように表示されます。 [PK_Predator] 俗　　称: Predator.2448、2448 分　　類: ファイル感染型 (.COM、.EXE) 割り込み: INT 13h、INT 21h 感染方法: 解析中ダメージ: 解析中 [Print_Screen_Boot.A] 俗　　称: India、PrnSn 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスするすべてのディスクに再感染します。ウイルスは、オリジナルのINT 13hをINT 6Dhに移動するために、VGAカードによっては問題が生じます。ダメージ: ハードディスクへのアクセスが遅くなり、定期的にPrintScreen機能を実行しようとします。 [Pro] 俗　　称: KMIT 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Qrry] 俗　　称: Query、Quarry 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはマスターブートレコードに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないほとんどのディスクに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が1Kバイト減少します。ダメージ: ディスクの一部を上書きします。 [AntiCMOS.A] 俗　　称: Readiosys、Lenart 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたディスクのほとんどに再感染します。DOSのCHKDSKプログラムの"全メモリ"が2048バイト減少します。ダメージ: ハードウェアによっては、CMOS設定を変更します。ほとんどの場合は、ウイルスがメモリ常駐に成功する前にシステムハングを起こします。 [Renegade.1176] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Riihi] 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.COMファイルに再感染します。感染ファイルはファイルサイズが132バイト増加します。ダメージ: なし [Ripper] 俗　称: Jack Ripper 分　類: システム領域感染型 (メモリ常駐、ステルス) 感染方法: 感染しているフロッピーからシステムを起動すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。ダメージ: ハードディスクへの書き込みの約1000回に 1回の割りで、ウイルスはハードディスクのデータの一部を破壊し、書き込みバッファーの2つの単語を入れ替えます。注　　意: ウイルスの常駐中に感染したブートセクタを検査しようとしても、ウイルスによって感染していないオリジナルの情報が表示されます。 [SatanBug] 俗　　称: Sat_Bug.Sat_Bug、Satan Bug、S-Bug 分　　類: ファイル感染型 (メモリ常駐、ミューテーション) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされ、COMMAND.COMファイルに感染します。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。感染ファイルは、ファイルサイズが3-5Kバイト. DOSのCHKDSKプログラムの"全メモリ"が9Kバイト減少します。ダメージ: ファイルを破壊します。 [Sayha_WATPH-1] 俗　　称: Sayha、Sayha_WATPH 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [SBC] 俗　　称: Ontario.1024、1024 分　　類:ファイル感染型 (.COM、.EXE、メモリ常駐、ミューテーション、ステルス) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が3072バイト減少します。感染ファイルは、ファイルサイズが 1024バイト増加します。ダメージ: 解析中 [Screaming_Fist] 俗　　称: Screaming_Fist.II.696、Fist 2、Scream 2 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 24h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が2048バイト減少します。ダメージ: 解析中 [SDOT-1] 俗　　称: SDOT-2、I-F、September_18、 Stardot.789.A、805、September 18th 分　　類: ファイル感染型 (.COM、.EXE、直接感染) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、他の実行ファイルに再感染します。感染ファイルは、ファイルサイズが789-805バイト増加します。ダメージ: 9月18日の午前7時以降にハードディスクを上書きします。感染ファイルが小さい場合は、ウイルス駆除ができないことがあります。 [Sibylle] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Silly] 俗　　称: Jumper、French Boot、2 KB 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはハードディスクに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、アクセスするフロッピーに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が2Kバイト減少します。ダメージ: 解析中 [SillyC.377] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [SillyCR.351] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Sleep_Walker] 分　　類: ファイル感染型 (.COM、メモリ常駐) 割り込み: INT 21h 感染方法: 解析中ダメージ: 解析中 [Slow] 俗　　称: Jerusalem.Zero_Time.Aust、Slowdown 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、COMMAND.COMを除くすべての実行されたファイルに再感染します。ダメージ: システムを遅くさせ、.EXEファイルに感染する時にしばしばシステムハングします。 [SMEG] 俗　　称: Queeg:SMEG.0_1 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Sprayer] 俗　　称: Finnish_Sprayer 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stealth] 俗　　称: Stealth_Boot、STELBOO、STB、AMSES 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないフロッピーに再感染します。 DOSのCHKDSKプログラムの" 全メモリ"が4Kバイト減少します。ダメージ: なし注　　意: ウイルスの常駐中に感染したハードディスクのセクタを検査しようとしても、すべて0で埋められたバッファーが表示されます。 [Stoned] 俗　　称: Stoned.Standard.A、New Zealand 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、ハードディスクに再感染します。ウイルスがメモリ常駐している間は、アクセスしたフロッピーに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が2048バイト減少します。ダメージ: なし。以下の文字列が表示されます: Your PC is now Stoned! [Stoned-1] 俗　　称: Stoned.16.A、Brunswick 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、ハードディスクに再感染します。ウイルスがメモリ常駐している間は、アクセスしたフロッピーに再感染します。ダメージ: なし [Stoned-3] 俗　称: Stoned.No_INT.A、Stoned、Bloomington、 LastDirSector 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: なし感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないフロッピーに再感染します。ウイルスは、オリジナルのマスターブートレコードをヘッド0、シリンダ 0、セクタ7に保存します。DOSのCHKDSKプログラムの"全メモリ"が2048バイト減少します。ダメージ: なし [Stoned.Azusa.A] 俗　　称: Hong Kong 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたディスクに再感染します。一般的なシステム領域感染型と異なり、オリジナルのマスターブートレコードを保存せずに、ウイルスをそこに上書きします。DOSのCHKDSKプログラムの"全メモリ"が1024バイト減少します。ダメージ: 特定回数のリブートを行うと、シリアルとパラレルポートが一時的に無効になります。 [Stoned.Bravo] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Bunny.A] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Dinamo] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Kiev] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Michelangelo.A] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Michelangelo.K] 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.NOP] 俗　　称: NOP 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Stoned.Swedish_Disaster.A] 分　　類: システム領域感染型 (メモリ常駐) 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされ、マスターブートレコードに感染します。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないフロッピーに再感染します。 DOSのCHKDSKプログラムの" 全メモリ"が2048バイト減少します。ダメージ: なし [Stoned.W-Boot] 俗　　称: W-Boot 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Storm.1218] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [SVC_3-4] 俗　　称: SVC.3103.A、SVC 5.0 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス) 感染方法: 感染ファイルは、ファイルサイズが3103バイト増加します。ダメージ: 解析中 [SVC.3241] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Swiss_Boot] 俗　　称: Swiss Army 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Sword] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [SYSMSDOS-1] 俗　　称: Jerusalem.Anticad.4096.A、Plastique、 SYSMSDOS 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたCOMMAND.COMを除く実行ファイルに再感染します。感染したファイルのファイルサイズは、3000バイト以上増加します。ダメージ: ACAD.EXEを実行した時に、フロッピーとハードディスクのデータを上書きして、CMOS情報を破壊します。 [Tai-Pan.483] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Tequila.A] 分　　類: 複合感染型 (メモリ常駐、ミューテーション、ステルス) 割り込み: INT 13h、INT 21h 感染方法: 感染ファイルを最初に実行すると、ウイルスはマスターブートレコードに感染します。感染したハードディスクからシステムを起動すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行した.EXEファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が3072バイト減少します。感染した.EXEファイルのファイルサイズは、 2468バイト増加します。 "V"や"SC"で始まるファイルには感染しません。ダメージ: 最初に感染した数ヶ月に発病します。その後毎月、最初に感染した同じ日に感染ファイルを実行すると、グラフィックと以下のメッセージを表示します: Welcome to T.TEQUILA'S latest production. Contact T.TEQUILA/P.o.Box 543/6312 St'hausen/ Switzerland Loving thoughts to L.I.N.D.A BEER and TEQUILA forever ! 注　　意: ウイルスは、感染したパーティションレコードを隠し、感染ファイルのサイズを増加させます。 [Tikka] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Trakia.653] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Tremor] 俗　　称: Tremor.A 分　　類:ファイル感染型 (.COM、.EXE、メモリ常駐、ステルス、ミューテーション) 割り込み: INT 15h、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が4288バイト減少します。感染したファイルのファイルサイズは、4000バイト増加します。感染ファイルのタイムステンプに100 年追加しますが、DIRコマンドでは見ることができません。ダメージ: 解析中注　　意: 感染ファイルが読まれる時に、一旦、非感染状態にすることで、ワクチンをだまします。 [V-Sign] 俗　　称: Cansu、Sigalet、Sigalit 分　　類: システム領域感染型 (メモリ常駐) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたディスクに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が 2Kバイト減少します。ダメージ: 64枚のフロッピーを感染させた後、大きなV の字を表示させてシステムハングします。 [Vacsina-2] 俗　　称: Virus 1339、RCE 1339、Vacsina.TP-05.A、 Vacsina.TP-16.A、RCE-1206、TP-05VIR 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。.EXE ファイルに感染する前に、ウイルスは.COMファイルにコンバートします。ダメージ: 解析中注　　意: Vacsinaウイルスには多くの変種があります。また、Vacsinaファミリーは"T.P"ファミリーの名称でも知られています。 [VDEFEND-2 ] 俗　　称: Hidenowt、1757 分　　類: ファイル感染型 (メモリ常駐) 感染方法: 解析中ダメージ: 解析中 [Virogen.Pinworm] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [Vmem] 分　　類: ファイル感染型感染方法: 解析中ダメージ: 解析中 [VORONEZH-2] 俗　　称: Voronezh.1600.A、RCE-1600 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行されたファイルに再感染します。感染ファイルは、ファイルサイズが1600バイト増加します。ダメージ: なし [Sampo] 俗　　称: Wllop、69 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [Wxyc] 俗　称: EXEBUG 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないディスクに再感染します。 DOSの CHKDSKプログラムの"全メモリ"が1024バイト減少します。ダメージ: 一部のハードディスクのセクタが、トロイの木馬（ファイル）にコンバートされます。これらのファイルを実行した時、ハードディスクを破壊します。注　　意: ウイルスはシステム設定を変更して、システムがいつもハードディスクから起動するようにします。これは、ユーザがクリーンなシステムフロッピーから起動してウイルスを駆除することを妨げるためです。 [XPEH-4] 俗　　称: Yankee Doodle.XPEH.4928、Micropox 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 割り込み: INT 1Ch、INT 21h 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、アクセスしたり実行したファイルに再感染します。 DOSのCHKDSKプログラムの"全メモリ"が4032バイト減少します。感染ファイルは、ファイルサイズが 4016バイト増加します。ダメージ: 解析中 [Y-P1210-1] 俗　　称: Yankee-2、Yankee Doodle.TP-39、 Yankee Doodle.TP-44.A、RCE-2772、RCE-2885 分　　類: ファイル感染型 (.COM、.EXE、メモリ常駐) 感染方法: 感染ファイルを実行すると、ウイルスはメモリにロードされます。ウイルスがメモリ常駐している間は、実行したファイルに再感染します。ダメージ: ウイルスの常駐後、午後5時になると、 "Yankee Doodle"を演奏します。注　　意: Yankee/Yankee Doodleウイルスには、多くの変種があります。 [Quox] 俗　称: Yonyu、Stealth 2 分　類: システム領域感染型 (メモリ常駐、ステルス) 割り込み: INT 13h 感染方法: 感染したフロッピーからシステムを起動するとウイルスはマスターブートレコードに感染して、メモリにロードされます。ウイルスがメモリ常駐している間は、アクセスした書き込み禁止を施していないほとんどのディスクに再感染します。ダメージ: 解析中注　　意: ウイルスの常駐中にブートレコードを検査しようとしても、ウイルスによって感染していないオリジナルの情報が表示されます。 [ZHARINOV-M] 俗　　称: Zharinov、MISis、NIKA 分　　類: システム領域感染型感染方法: 解析中ダメージ: 解析中 [WORD_CONCEPT] 名称: MSWord_Concept 俗称: WinWord concept, Prank Macro,Prank, WW6Macro, WBMV,WW6Infector, Winword 分類: マクロウイルス(Word macro) 感染方法: マイクロソフト社の「WORD」のマクロ言語を通じて、「WORD」の文書ファイルに感染するマクロウイルス。複数のＯＳ（＝プラットフォーム）で感染活動が可能なことから、マルチプラットフォーム型ウイルスとも呼ばれます。文書ファイルに感染するウイルスとしては世界最初のものです。このウイルスが「WORD」に感染すると、次のマクロが含まれます。 AAAZAO AAAZFS AutoOpen FileSaveAs (ない場合もある） PayLoad 上記のマクロは、Wordを起動して「ツール」→「マクロ」を選択してマクロのリストをチェックして確認することができます。ダメージ: このウイルスに感染すると、 Wordは文書ファイルを正常に保存できなくなります。感染後に「名前を付けて保存(Save As)」コマンドを使用したユーザのファイルはすべて感染し、テンプレート・ディレクトリにのみ保存されるようになります。 [WORD_COLORS] 名称: Colors 俗称: WordMacro.Colors 分類: マクロウイルス(Word macro) [WORD_DMV] 名称: DMV Word (Demonstration Macro Virus) 俗称: Demonstration word 分類: マクロウイルス(Word macro) [EXCEL_DMV] 名称: DMV Excel (Demonstration Macro Virus) 俗称: Demonstration excel Virus Type: マクロウイルス(Excel macro) [WORD_FMT_TRAJON] 名称: FormatC 俗称: 分類: マクロウイルス(Word macro) [WORD_NUCLEAR] 名称: Nuclear 俗称: 分類: マクロウイルス(Word macro) [WORD_XENIXOS] 名称: Word.Macro.Xenixos 俗称: Nemesis, Xos, Evil One, Xenixos:De 分類: マクロウイルス(Word macro) [WORD_WIEDER] 名称: Xenixos 俗称: Wieder, Pferd 分類: マクロウイルス(Word macro) [WORD_WAZZU] 名称: Wazzu 俗称: WM.Wazzu 分類: マクロウイルス(Word macro) [WORD_REFLEX] 名称: Reflex 俗称: RedDwarf 分類: マクロウイルス(Word macro) [WORD_POLITE] 名称: Polite 俗称: WW2Demo 分類: マクロウイルス(Word macro) [WORD_PHEEEW] 名称: Pheeew 俗称: Dutch, NietGoed, Pheeew:NL 分類: マクロウイルス(Word macro) [WORD_PCW] 名称: PCW 俗称: Birthday, B-Day, Suzanne 分類: マクロウイルス(Word macro) [WORD_NUCLEAR.B] 名称: Nuclear.B 俗称: Alert 分類: マクロウイルス(Word macro) [WORD_NOP] 名称: NOP 俗称: Nop.A:De 分類: マクロウイルス(Word macro) [WORD_NF] 名称: NF 俗称: Names, NF:De 分類: マクロウイルス(Word macro) [WORD_MDMA] 名称: MDMA 俗称: StickyKeys, MDMA-DMV 分類: マクロウイルス(Word macro) [WORD_MADDOG] 名称: Maddog 俗称: None 分類: マクロウイルス(Word macro) [WORD_TELE] 名称: Tele 俗称: LBYNJ:De, Telefonica, Tele, TEC, Tele-Sex 分類: マクロウイルス(Word macro) [WORD_Irish] 名称: Irish 俗称: None 分類: マクロウイルス(Word macro) [WORD_HOT] 名称: Hot 俗称: WM.Hot 分類: マクロウイルス(Word macro) [WORD_Hassle] 名称: Hassle 俗称: Bogus 分類: マクロウイルス(Word macro) [WORD_HiSexy] 名称: HiSexy 俗称: Guess, Teaside, Phantom 分類: マクロウイルス(Word macro) [WORD_GOLDFISH] 名称: Goldfish 俗称: Fishfood 分類: マクロウイルス(Word macro) [WORD_FRIENDLY] 名称: Friendly 俗称: Friends, Friendly:De 分類: マクロウイルス(Word macro) [WORD_DOGGIE] 名称: Doggie 俗称: None 分類: マクロウイルス(Word macro) [WORD_WW2DEMO] 名称: Demonstration 俗称: WM.DMV 分類: マクロウイルス(Word macro) [WORD_DIVINA] 名称: Divina 俗称: Roberta 分類: マクロウイルス(Word macro) [WORD_DATE] 名称: Date 俗称: AntiDMV, Infezione 分類: マクロウイルス(Word macro) [WORD_CONCEPT.G] 名称: Concept.G 俗称: Parasite, Parasite 0.8, P-Site 分類: マクロウイルス(Word macro) [WORD_Colors.B] 名称: Colors.B 俗称: Colo-b, WM.Colors 分類: マクロウイルス(Word macro) [WORD_COLORS-Z] 名称: Colors.D 俗称: Colo-d, WM.Colors 分類: マクロウイルス(Word macro) [WORD_CLOCK.A] 名称: Clock 俗称: Clock:De, WM.Extra 分類: マクロウイルス(Word macro) [WORD_BueroNeu] 名称: BueroNeu 俗称: Buero:De, BuroNeu, Bureau 分類: マクロウイルス(Word macro) [WORD_BOOM] 名称: Boom 俗称: Boombastic, Boom:De 分類: マクロウイルス(Word macro) [WORD_ATOM] 名称: Atom 俗称: Atomic, WM.Atom 分類: マクロウイルス(Word macro) [WORD_ALLIANCE] 名称: Alliance 俗称: Aliance 分類: マクロウイルス(Word macro) [EXCEL_Laroux] 名称: Laroux Excel 俗称: XM.Laroux, Laroux.B, LAROUX 分類: マクロウイルス(Excel macro) 感染方法: Excelの標準スプレッドシートである PERSONAL.XLSファイルに感染します。このファイルが無い場合、ウイルスがこのファイルを作成します。その後、オープン、新規作成されたスプレッドシートすべてに感染します。 PERSONAL.XLSがリードオンリーの場合、ウイルスは感染できません。「laroux.」という名称の隠しシートを作成します。マイクロソフト社の Excelバージョン５以降のスプレッドシートに感染します。バージョン４以前のExcelでは感染できません。ダメージ: なし [WORD_CAP] 名称: CAP 俗称: Word.Cap.Z, WMCAP.A, Word.Cap.s 分類: マクロウイルス(Word macro) 感染方法: 感染したファイルを開くと、Wordのテンプレートである「標準.DOT」(英語版ではNORMAL.DOT）に感染します。感染するとツールバーの「ﾏｸﾛ」と「ﾕｰｻﾞ設定」が表示されなくなります。感染するとファイルフォーマットがテンプレートになります。ダメージ: 感染前にユーザ独自で作成したマクロがあった場合、そのマクロの説明の先頭に「F%」がないとウイルスによってマクロが削除されます。 [WORD_CAP-Z] 名称: CAP 俗称: Word.Cap.Z, WMCAP.A, Word.Cap.s 分類: マクロウイルス(Word macro) 感染方法: 感染したファイルを開くと、Wordのテンプレートである「標準.DOT」(英語版ではNORMAL.DOT）に感染します。感染するとツールバーの「ﾏｸﾛ」と「ﾕｰｻﾞ設定」が表示されなくなります。感染するとファイルフォーマットがテンプレートになります。ダメージ: 感染前にユーザ独自で作成したマクロがあった場合、そのマクロの説明の先頭に「F%」がないとウイルスによってマクロが削除されます。