本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Win32.Devir

クラス Virus
プラットフォーム Win32
説明

技術的な詳細

これは、プロセスごとのメモリ常駐の寄生ポリモルフィックWin32ウイルスです。このウイルスは.EXEファイル拡張子を持つPE EXEファイルに感染します。実行すると、このウイルスはカレントディレクトリ内のファイルのみを感染させます。

このウイルスは、感染したホストプログラムのコンポーネントとしてシステムメモリに残り、KERNEL機能へのアクセスを取得し、ファイルのオープン、コピー、移動機能などを傍受します。これらの機能によってPE EXEファイルにアクセスすると、ウイルスが感染します。結果として、ウイルスはホストプログラムに感染してアクセスされたすべてのPE EXEプログラムに感染し、ホストプログラムが終了するまでアクティブになります。ウイルスはまた、新しいディレクトリ機能を選択し、その中にPE EXEファイルを感染させます。

PE EXE感染方法は複雑で、 Win32.Drillerウイルスに似ています。場合によっては、ウイルス多形ルーチンによって上書きされるホストファイルコードのブロックも、感染中に圧縮される可能性があります。

このウイルスには、インターネット接続を開始し、作成者の指示を待ってからファイルを送受信する、プログラムを実行する、システム情報を報告するなどのバックドアルーチンも含まれています。

ウイルスには、以下の「著作権」テキストが含まれています。

デビケータによる侵入者v.0.1 //ハザード


オリジナルへのリンク