ウイルス情報

ウイルス名

Anti-Pascal.400.A

Anti Pascal.400.Aは、Anti-Pascalファミリーの5つのウイルスまたは亜種のうちの1つである。このウイルスはファイル感染ウイルスであり、メモリには常駐しない。COMMAND.COMを含む.COMファイルに感染する。このウイルスがメモリに常駐していない状態でファイル感染を行うときは、割り込み21をフックする。

感染すると、システム上でアクセス可能な各ドライブのルート ディレクトリにある1つの.COMファイルに感染しようとする。感染対象のファイルは、ファイル長が2,048バイトを超えるものに限られる。通常、COMMAND.COMはドライブにある最初の.COMファイルなので、このファイルにはただちに感染する。現行ドライブにあるもう1つの.COMファイルにも感染する。

このウイルスが任意のドライブ内で感染対象の.COMファイルを見つけられない場合、または現行ドライブ内で感染対象の2つの.COMを見つけられない場合は、.BAKファイル、.PASファイル、または.BATファイルがあるかどうか調べる。これらのファイルを見つかると、削除する。ファイル削除が行われるのは、ルート ディレクトリ内および現行ドライブの現行ディレクトリ内だけである。通常、各ルート ディレクトリ(および現行ディレクトリ)では、同時にすべての.COMファイルが感染するわけではないので、ファイル削除はそれぞれ異なるタイミングで異なるドライブおよび異なるディレクトリ内で行われる。