Kaspersky Threats — DiskFiller

クラス

プラットフォーム

説明

技術的な詳細

これは非常に危険なステルスウイルスで、アクセス時にフロッピーディスクのブートセクタとハードディスクのMBRに当たっています。このウイルスは、フロッピーディスク上の追加トラックをフォーマットし（360Kサイズで40番目、1.2Mで80番目）、そこでコードを挿入します。その後、そのウイルスはそのフロッピーのブートセクタにその頭部をマウントし、元の内容は実質的に変更されません。ハードディスクに感染すると、ウイルスはMBRの直後に身体を置きます。 MBRの内部では、アクティブなブートセクタアドレスのみを変更し、このアドレスをウイルスコードの先頭を含むセクタに設定します。

COMMAND.COMが開始されると、ウイルスは自身を低アドレスメモリ領域に移動します。システム時間に応じて、メッセージを暗号化して表示します。ハハ、viirus vanag�pben!! Ez egy eddigm�gnemk�zismertv�rus。 De hamarosan az lesz。あなたはどこにでも住んでいて、あなたはFAT-t�bl�tk�l�nb�z�alakzatokkalと感じました。 Ezm�rmeg ist�rt�nt!!! 次の画像をFATセクタに「描画」します。



****** ******

* ** *

* * * ** * * *

* ** *

* **** ** **** *

* * * *

**** ****

このウイルスには、 "command.com"という文字列も含まれており、INT 13h、1Ch、21hがフックされます。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	Boot
説明	技術的な詳細これは非常に危険なステルスウイルスで、アクセス時にフロッピーディスクのブートセクタとハードディスクのMBRに当たっています。このウイルスは、フロッピーディスク上の追加トラックをフォーマットし（360Kサイズで40番目、1.2Mで80番目）、そこでコードを挿入します。その後、そのウイルスはそのフロッピーのブートセクタにその頭部をマウントし、元の内容は実質的に変更されません。ハードディスクに感染すると、ウイルスはMBRの直後に身体を置きます。 MBRの内部では、アクティブなブートセクタアドレスのみを変更し、このアドレスをウイルスコードの先頭を含むセクタに設定します。 COMMAND.COMが開始されると、ウイルスは自身を低アドレスメモリ領域に移動します。システム時間に応じて、メッセージを暗号化して表示します。ハハ、viirus vanag�pben!! Ez egy eddigm�gnemk�zismertv�rus。 De hamarosan az lesz。あなたはどこにでも住んでいて、あなたはFAT-t�bl�tk�l�nb�z�alakzatokkalと感じました。 Ezm�rmeg ist�rt�nt!!! 次の画像をFATセクタに「描画」します。 **** **** * ** * * * * ** * * * * ** * * ** **** * * * * * ** ** このウイルスには、 "command.com"という文字列も含まれており、INT 13h、1Ch、21hがフックされます。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.Boot.DiskFiller

技術的な詳細