Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは危険な非メモリ常駐暗号化寄生Win95ウイルスではありません。ウィルスは実行されてWin95カーネルをスキャンし、システムファイルアクセス機能の文書化されていないアドレスを取得します（以下のリストを参照）。次に、WindowsディレクトリのNewEXE Portable Executable（Win95およびNT）ファイルをC :, D :, E：およびF：ドライブサブディレクトリツリーで検索し、感染させます。

このウイルスを感染させると、PEヘッダーに新しいセクション ".Z0MBiE"が作成され、そのコードがファイルの最後に書き込まれ、Entry Pointのアドレスが変更されます。このウイルスはファイルの長さをセクションに合わせるため、感染時にファイル長がVirus_Lengthバイト以上になります。ウィルスはいくつかのファイルを不正に感染させますが、これらのファイルが実行されるとWindowsは標準エラーメッセージを表示します。

ウイルスはまた、ディスク上にZSETUP.EXEファイルを作成し、そこに "Zombie.VPI" DOSウイルスドロッパーに書き込みます。

ウイルスにはテキスト文字列が含まれ、これらの文字列の一部は感染中に使用されるシステム関数の名前です。

ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointerReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryAGetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle.Z0MBiEZ0MBiE 1.01（c）1997私の2番目の必殺技TnxからSSRへZSetUp.EXE

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	Win32
説明	技術的な詳細これは危険な非メモリ常駐暗号化寄生Win95ウイルスではありません。ウィルスは実行されてWin95カーネルをスキャンし、システムファイルアクセス機能の文書化されていないアドレスを取得します（以下のリストを参照）。次に、WindowsディレクトリのNewEXE Portable Executable（Win95およびNT）ファイルをC :, D :, E：およびF：ドライブサブディレクトリツリーで検索し、感染させます。このウイルスを感染させると、PEヘッダーに新しいセクション ".Z0MBiE"が作成され、そのコードがファイルの最後に書き込まれ、Entry Pointのアドレスが変更されます。このウイルスはファイルの長さをセクションに合わせるため、感染時にファイル長がVirus_Lengthバイト以上になります。ウィルスはいくつかのファイルを不正に感染させますが、これらのファイルが実行されるとWindowsは標準エラーメッセージを表示します。ウイルスはまた、ディスク上にZSETUP.EXEファイルを作成し、そこに "Zombie.VPI" DOSウイルスドロッパーに書き込みます。ウイルスにはテキスト文字列が含まれ、これらの文字列の一部は感染中に使用されるシステム関数の名前です。 ExitProcess FindFirstFileA FindNextFileA CreateFileA SetFilePointerReadFile WriteFile CloseHandle GetCurrentDirectoryA SetCurrentDirectoryAGetWindowsDirectoryA GetCommandLineA WinExec GetFileInformationByHandle.Z0MBiEZ0MBiE 1.01（c）1997私の2番目の必殺技TnxからSSRへZSetUp.EXE
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.Win32.Zombie

技術的な詳細