本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.DOS.Alabama

クラス Virus
プラットフォーム DOS
説明

技術的な詳細

非常に危険な居住者のウイルスです。ファイルが実行されているか開いている現在のディスクディレクトリの.EXEファイルに影響します。感染ファイルはFindFirst関数とFindNext関数で検索されており、開かれているファイルや実行されているファイルと必ずしも一致しません。感染すると、 "アラバマ"はファイルの処理にFCB機能を使用し、ファイルの最後に追加します。不正な感染が可能です。感染したファイルでは、最後の変更時刻は62秒に設定されます。

この感染者は、リブートを "生き残る"ことを試みます。この目的のために、INT 9h(キーボード)を設定し、Alt-Ctrl-Delの組み合わせをフックし、画面をオフにしてブート手順(INT 19h)を呼び出します。この操作の間、ウイルスのコードは消去されません。

現在の時間に応じて "Alabama"がメッセージを表示することがあります:

+ ————————————————- —- +

?ソフトウェアのコピーは、国際法によって禁止されていますか?

? ?

? Box 1055 Tuscambia ALABAMA?

+ ————————————————- —- +

このウイルスはINT 9,21hをフックし、 "???????? EXE"という文字列を含み、破壊的な機能を持たない。しかし、ファイルやメモリで正しく動作しないため、システムがハングアップする可能性があります。


オリジナルへのリンク