Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

危険なメモリ常駐ブートウイルスです。感染したディスクからの読み込み時には、自身を拡張メモリにコピーし、PCを保護モードに切り替え、仮想V86マシンを実行します。 DOSとアプリケーションはその仮想PCの下で実行されます。すべての割り込み（0からFFhまで）をフックし、重大な状況をチェックします。フロッピーを読み取る際の重大な状況では、フロッピーを感染させます（ハードドライブのMBRは感染したフロッピーからのローディングに感染します）。他の重大な状況では、メッセージの1つが表示され、コンピュータがハングアップします。

実装されていない割り込み：不快な指示：一般保護違反：不快な指示：違反CS：IP：

このウイルスには、内部文字列「PMBSVIRS」も含まれています。 PMBSはステルスウイルスです。ポートの入出力を（保護モード386の機能を使用して）チェックし、感染したMBRの読み取り時に出力するデータを訂正します。

このウイルスには、原則の誤りを含むいくつかの誤りが含まれています。プログラマのバグはフロッピーの感染です。このウイルスは、フロッピーにはすべてのコードではなく、それ自身の部分だけを保存します。このウイルスは、リアルモード（ロード時および感染時、ウイルスがV86モードにジャンプする）で実行されるコードとプロテクトモードのコードの2つのコードで構成されています。このウイルスは保護モードで実行されるコードを保存しません。ウイルスの第2世代がハングアップします。

原則の問題は、i86のみとして感染したi386を使用することです。このウイルスはプロテクトモードでスイッチi386を再び使用させることはできません。したがって、EMS386、QEMM386、MS-WINDOWSなどは動作しません。さらに、DOSコマンドMEMは、感染したPCをハングアップします。これは、このプログラムが拡張メモリもチェックし、ウイルスがそのメモリを停止するためです。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	Boot
説明	技術的な詳細危険なメモリ常駐ブートウイルスです。感染したディスクからの読み込み時には、自身を拡張メモリにコピーし、PCを保護モードに切り替え、仮想V86マシンを実行します。 DOSとアプリケーションはその仮想PCの下で実行されます。すべての割り込み（0からFFhまで）をフックし、重大な状況をチェックします。フロッピーを読み取る際の重大な状況では、フロッピーを感染させます（ハードドライブのMBRは感染したフロッピーからのローディングに感染します）。他の重大な状況では、メッセージの1つが表示され、コンピュータがハングアップします。実装されていない割り込み：不快な指示：一般保護違反：不快な指示：違反CS：IP：このウイルスには、内部文字列「PMBSVIRS」も含まれています。 PMBSはステルスウイルスです。ポートの入出力を（保護モード386の機能を使用して）チェックし、感染したMBRの読み取り時に出力するデータを訂正します。このウイルスには、原則の誤りを含むいくつかの誤りが含まれています。プログラマのバグはフロッピーの感染です。このウイルスは、フロッピーにはすべてのコードではなく、それ自身の部分だけを保存します。このウイルスは、リアルモード（ロード時および感染時、ウイルスがV86モードにジャンプする）で実行されるコードとプロテクトモードのコードの2つのコードで構成されています。このウイルスは保護モードで実行されるコードを保存しません。ウイルスの第2世代がハングアップします。原則の問題は、i86のみとして感染したi386を使用することです。このウイルスはプロテクトモードでスイッチi386を再び使用させることはできません。したがって、EMS386、QEMM386、MS-WINDOWSなどは動作しません。さらに、DOSコマンドMEMは、感染したPCをハングアップします。これは、このプログラムが拡張メモリもチェックし、ウイルスがそのメモリを停止するためです。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.Boot.PMBS

技術的な詳細