ウイルス情報

ウイルス名

AIDS_2

危険度
対応定義ファイル 4002 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 AIDS-II, Aids.8064, AIDS_8064, AIDS_II.8064
発見日(米国日付) 90/04/01


AIDS II.8064は、コンパニオン型のファイル感染ウイルスである。他の一般的なファイル感染ウイルスとは異なり、「対応ファイルテクニック」という感染テクニックを使って、感染対象となる元の.EXEファイルが変更されないようにするウイルスとして、最初に発見されたウイルスである。このウイルスは、あるファイルが.COMと.EXEの両方のフォームで存在する場合に、.COMファイルが実行されるというDOSの機能を利用している。

AIDS II.8064ウイルスは、実際には.EXEファイルに感染せず、代わりに、対応する.COMファイルにウイルスのコピーを格納する。ユーザがいずれかの.EXEファイルを実行しようとすると、それに対応する.COMファイルが実行される。この.EXEファイルと.COMファイルには、同じ基本ファイル名が付いている。

感染方法は、次のとおりである。つまり、感染したファイルを実行すると、対応する.COMファイルが存在するために、ウイルスコードを格納するその.COMファイルが実行される。ウイルスはまず、現行ディレクトリにある未感染の.EXEファイルを探し、対応する(対をなす).COMファイルをウイルスコード付きで作成する。

その後、ユーザが実行しようとしていた.EXEファイルを起動する。その.EXEファイルは問題なく実行される。