本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.DOS.Whale

クラス Virus
プラットフォーム DOS
説明

技術的な詳細

これらは危険なメモリ常駐暗号化寄生ステルスウイルスです。標準的な方法で、COM、EXE、およびOVLファイルを起動または終了するたびに感染させます。

このウイルスは、21時間割り込みの16個の機能をフックして処理します。このウイルスは、ファイル "C:FISH-#9.TBL"を作成し、そこにハードディスクのMBRと次のフレーズを書き込みます。


"FISH VIRUS#9クジラは魚ではありません!彼女のミュータントの魚と隠れた魚に気を付ける
彼らのための卵は有害です。六番目の魚は、鯨が彼女の中にいる場合にのみ変異する
洞窟"。
2月19日から3月10日まで、ウイルスはシステムをハングアップし、次の文字列を表示します。

"私は8つの魚を探し求めている高齢者"〜knzyvo} 'IN HAMBURG "。
この9Kbのコードはすべてトレースを妨害するプログラムトラップであり、ウイルスを分解し分析するので、このウイルスを分析することは非常に困難です。ウィルスリストを印刷する場合は、数多くの特別なプログラミング方法(動的な解除/暗号化、ダミー、コンベアの使用、コード暗号ネストなど)をチェックする必要があります。ファイルが感染すると、暗号化されたウイルス本体が書き込まれ、解読者は30種類の亜種をチェックする必要があります。つまり、30個のマスクを使用してファイル内のウイルスを検出する必要があります。

このウイルスには、「THE WHALE」、「5HS5IF」、「5IF5HS」という文字列も含まれています。それはINT 9,21hをフックする。


オリジナルへのリンク