本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Boot.PMBS

クラス Virus
プラットフォーム Boot
説明

技術的な詳細

危険なメモリ常駐ブートウイルスです。感染したディスクからの読み込み時には、自身を拡張メモリにコピーし、PCを保護モードに切り替え、仮想V86マシンを実行します。 DOSとアプリケーションはその仮想PCの下で実行されます。すべての割り込み(0からFFhまで)をフックし、重大な状況をチェックします。フロッピーを読み取る際の重大な状況では、フロッピーを感染させます(ハードドライブのMBRは感染したフロッピーからのローディングに感染します)。他の重大な状況では、メッセージの1つが表示され、コンピュータがハングアップします。


実装されていない割り込み:
不快な指示:
一般保護違反:
不快な指示:
違反CS:IP:
このウイルスには、内部文字列「PMBSVIRS」も含まれています。 PMBSはステルスウイルスです。ポートの入出力を(保護モード386の機能を使用して)チェックし、感染したMBRの読み取り時に出力するデータを訂正します。

このウイルスには、原則の誤りを含むいくつかの誤りが含まれています。プログラマのバグはフロッピーの感染です。このウイルスは、フロッピーにはすべてのコードではなく、それ自身の部分だけを保存します。このウイルスは、リアルモード(ロード時および感染時、ウイルスがV​​86モードにジャンプする)で実行されるコードとプロテクトモードのコードの2つのコードで構成されています。このウイルスは保護モードで実行されるコードを保存しません。ウイルスの第2世代がハングアップします。

原則の問題は、i86のみとして感染したi386を使用することです。このウイルスはプロテクトモードでスイッチi386を再び使用させることはできません。したがって、EMS386、QEMM386、MS-WINDOWSなどは動作しません。さらに、DOSコマンドMEMは、感染したPCをハングアップします。これは、このプログラムが拡張メモリもチェックし、ウイルスがそのメモリを停止するためです。


オリジナルへのリンク