本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Multi.Ph33r

クラス Virus
プラットフォーム Multi
説明

技術的な詳細

無害なメモリー常駐型寄生虫ウイルスです。感染したプログラムを実行している間、このウイルスはINT 21hをフックし、メモリ常駐しています。 DOSホストファイルの場合、ウイルスはINT 21hフックの標準的な方法を使用します.NewEXEファイルの場合、ウイルスはDPMI呼び出しを使用します。

NewEXEを含む実行可能ファイルのオープン、実行、名前の変更、およびファイル属性の変更時に、ウイルスはファイルの最後に自身を書き込みます。ウイルスはファイルの長さをチェックし、* .DL *、*。CO *、* .EX *ファイルだけを感染させます。ウイルスは* AV。*、* DV。*、* AN。*、* OT。*ファイルに感染しません。

COMおよびEXEファイルを実行している間、ウイルスはファイルの最後に自身を書き込みます。 NewEXEファイルに感染すると、ウイルスはNEヘッダーを8バイト上に移動し、そこに新しい記述子を作成し、ファイルの最後を書き込みます。

ウイルスはそれ自体を明示しません。それはテキスト文字列を含んでいます:


= Ph33r =
Qark / VLAD
10月21日に「Ph33r.1460」が表示されます:

Cheng Cheng:
お誕生日おめでとう、おめでとう!
このウイルスには、次のテキストも含まれています。

> Joan for Windows v1.0 for TNT台北/台湾1995/09 <


オリジナルへのリンク