ウイルス情報

ウイルス名

ABC

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 ABC-2378, ABC.2378, ABC.2905
亜種 ABC-2918, ABC-2918B
発見日(米国日付) 92/10/01


ABCは、メモリ常駐型のファイル感染ウイルスで、.EXEファイルに感染し、.COMファイルも変更する。

感染すると、システムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み16および1Cをフックする。また、このとき、COMSPEC環境変数が指すCOMMAND.COMのコピーを変更することもある。

ABCウイルスは、いったんメモリに常駐すると、.COMファイルおよび.EXEファイルが実行された場合に、そのファイルに感染するか、そのファイルを変更する。

感染した.EXEファイル内のウイルスコードに、テキスト文字列を確認することはできないが、ウイルス内には次のテキスト文字列が暗号化されている。

'ABC_FFEA'
'Minsk 8.01.92'
'ABC'

ABCウイルスに感染したシステムでは、システムキーボードでのキーストロークが頻繁に繰り返されることがあり、また、一部のファイルが実行されるとシステムハングが生じることがある。

DOS CHKDSKプログラムが示すシステムメモリの合計に変更はないが、使用可能な空きメモリは約8,960バイト減少する。.COMファイルはこのウイルスに感染しないが、ファイル長に4〜30バイト加算されることで変更されることがある。感染した.EXEファイルの長さは、2,952〜2,972バイト増加する。また、このウイルスは、感染ファイルの終わりに配置される。感染していない.EXEファイルも、ファイル長に4〜30バイト加算されることで変更されることがある。DOSディスクディレクトリに表示される感染ファイルの日時は、ファイルが変更されたか感染したときの現行システムの日時に更新されることがある。

ファイル感染ウイルスが、コンピュータに感染する唯一の原因は、コンピュータでの感染ファイルの実行である。感染ファイルは、フロッピーディスク、オンラインサービスによるダウンロード、およびネットワークなど、多数のソースから生じることが考えられる。いったん感染ファイルを実行すると、ウイルスが発動するおそれがある。