本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Win32.Champ

クラス Virus
プラットフォーム Win32
説明

技術的な詳細

危険な非メモリ常駐型寄生多型Win32ウイルスです。 PE EXEファイル(Win32実行ファイル)に感染します。ウイルス感染ルーチンにバグがあり、感染ファイルのほとんどが壊れています。それらは修復することができず、感染源ではないから復元する必要があります。

偶数(2月、4月、6月など)の月の第1日に、Windowsディレクトリ、Windowsシステムディレクトリ、およびドライブのルートディレクトリの3つのディレクトリにランダムな名前の500のガベージファイルを作成するペイロードルーチンを実行しますWindowsがインストールされている場所

感染ルーチンがアクティブになると、ウイルスは現在のディレクトリでPE EXEファイルを検索し、その本文を暗号化してファイルの最後に書き込みます。感染したファイルの制御を開始するために、ウイルスは被害者ファイルのエントリルーチンにパッチを当てます。ウイルスは、主ウイルスコード(ファイルの最後)の解読ルーチンに制御を渡す多形コードでウイルスを上書きします。

このウイルスはファイル名をチェックし、アンチウイルスプログラムには感染しません:SCAN *、DRWE *、PAVW *、AVP3 *、AVP1 *、NOD3 *、NOD。ウイルスは、ANTI-VIR.DATファイルが存在する場合は削除します。

ウイルスには、次のテキスト文字列が含まれています。


LethalMind.Champagneは1999年3月22日にリリースされました。
29A、SLAM、ダークマン、ベニー、ポケット、ロッド、ミスト、
サーモ、Mdrg、そして私を助けてくれたすべての人。 Je t'aimeローレンス!


オリジナルへのリンク