本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Multi.Ignorance

クラス Virus
プラットフォーム Multi
説明

技術的な詳細

無害なメモリ常駐型マルチパーティー暗号化ウイルスです。感染したフロッピーディスクまたはMBRからロードする間、INT 13hをフックし、DOSのロードを待ってからINT 21hをフックします。感染したファイルを実行すると、ウイルスはハードドライブのMBRに感染し、INT 13hと21hをフックします。 INT 13hをフックすることで、感染したMBRを読み込む際にステルスアルゴリズムを実現し、フロッピーブートセクタの感染にINT 13hも使用します。 INT 21hをフックすると、アクセスされたCOM、EXE、およびSYSファイルの最後に自身を書き込みます。ウイルスにはテキスト文字列が含まれています:


無知は強みです
自由は奴隷です
戦争は平和です
COMEXEBINOVLSYSSCCLVSF-
[1984] b Y [T L L N |> N K K] '93!それは#00000032です!
Greetz RS / Nuke!
「#00000032」はウイルスの世代番号であり、その値は異なる感染ファイル/セクタでは異なる可能性があります。 "COMEXESYSBINOVL"は、 "感染可能な"ファイル名拡張子の文字列です。 "SCCLVSF-"はアンチウイルスソフトウェア名の文字列です(名前ごとに2バイト:SCAN.EXE、CLEAN.EXEなど)。これらのファイルを実行している間、ウイルスはセミステルスアルゴリズムブランチのいくつかを無効にします。


オリジナルへのリンク