ウイルス情報

ウイルス名

BFD

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 BFD-452
亜種 BFD-B
発見日(米国日付) 92/07/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • BFDは、1992年7月にアメリカで発見されたウイルスです。

  • BFDは、メモリに常駐する複合感染型ウイルスで、かなりの速さで繁殖します。

  • このウイルスは、感染ファイルのサイズが増大せずに、正常に動作することから、ステルス型と考えられます。

  • このウイルスは、ハードディスクのブートセクタ、ディスケットのブートセクタ、および.EXEファイルに感染します。

  • 現行ドライブがフロッピードライブの場合、このウイルスは現行ドライブのブートセクタに感染します。

  • このウイルスはC:ドライブにアクセスしますが、C:ドライブのブートセクタには感染しません。

  • この時点で、BFDはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになります。

  • このウイルスは、感染ディスケットからブートした場合も、メモリに常駐し、同様のメモリ割当てが行われます。

  • また、書き込み禁止ではないディスケットにアクセスすると、ディスケットのブートセクタにも感染します。

  • BFDウイルスがディスケットに感染すると、そのブートセクタを上書きします。

  • この場合、通常のDOSエラーメッセージは表示されません。

  • 高密度の5.25"システムディスケットに感染した場合、感染ディスケットからブートしようとすると、システムがハングします。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKファイルで示され、2,048バイト減少します。

  • このウイルスは、割り込み13をフックします。

  • BFDウイルスがメモリに常駐すると、.EXEファイルを実行または開いたときに、そのファイルに感染します。

  • BFDウイルスは、.EXEファイルのヘッダ部分にウイルスコードを書き込むことによって、そのファイルに感染します。

  • ウイルスがメモリに常駐しているかどうかにかかわらず、感染した.EXEファイルのサイズに増大は見られません。

  • DOSディスクディレクトリのリストに表示される感染ファイルの日付と時刻は、変更されません。

  • 感染ファイル上のウイルスコード内に、テキストは含まれません。

  • BFDは、自己複製以外には何も行わないようです。

  • BFDには、一般に知られている亜種があります。