製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス情報

ウイルス名
ABC
危険度
対応定義ファイル4002 (現在7593)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名ABC-2378, ABC.2378, ABC.2905
亜種ABC-2918, ABC-2918B
発見日(米国日付)92/10/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




ABCは、メモリ常駐型のファイル感染ウイルスで、.EXEファイルに感染し、.COMファイルも変更する。

感染すると、システムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み16および1Cをフックする。また、このとき、COMSPEC環境変数が指すCOMMAND.COMのコピーを変更することもある。

ABCウイルスは、いったんメモリに常駐すると、.COMファイルおよび.EXEファイルが実行された場合に、そのファイルに感染するか、そのファイルを変更する。

感染した.EXEファイル内のウイルスコードに、テキスト文字列を確認することはできないが、ウイルス内には次のテキスト文字列が暗号化されている。

'ABC_FFEA'
'Minsk 8.01.92'
'ABC'

ABCウイルスに感染したシステムでは、システムキーボードでのキーストロークが頻繁に繰り返されることがあり、また、一部のファイルが実行されるとシステムハングが生じることがある。

DOS CHKDSKプログラムが示すシステムメモリの合計に変更はないが、使用可能な空きメモリは約8,960バイト減少する。.COMファイルはこのウイルスに感染しないが、ファイル長に4〜30バイト加算されることで変更されることがある。感染した.EXEファイルの長さは、2,952〜2,972バイト増加する。また、このウイルスは、感染ファイルの終わりに配置される。感染していない.EXEファイルも、ファイル長に4〜30バイト加算されることで変更されることがある。DOSディスクディレクトリに表示される感染ファイルの日時は、ファイルが変更されたか感染したときの現行システムの日時に更新されることがある。

ファイル感染ウイルスが、コンピュータに感染する唯一の原因は、コンピュータでの感染ファイルの実行である。感染ファイルは、フロッピーディスク、オンラインサービスによるダウンロード、およびネットワークなど、多数のソースから生じることが考えられる。いったん感染ファイルを実行すると、ウイルスが発動するおそれがある。