製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:B
ウイルス情報
ウイルス情報

ウイルス名
Baclab
危険度
対応定義ファイル4002 (現在7563)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/15W32/Sdbot.wo...
09/15W32/Virus.ge...
09/15FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7563
 エンジン:5600
 
ウイルス検索
 


Cawberは、メモリに常駐する際、ステルステクニックを使ってその存在を隠蔽し、暗号化される。

このウイルスは、INT_21hのファンクション11 (FCB findfirst)、12 (FCB findnext)、33、3d (open)、3e、3f、40、4202、46、4b00 (execute)、4e、4fに中間介入する。DOS割り込みに中間介入すると、ウイルス自体のFARジャンプをコアのDOSファンクションディスパッチャに挿入する。

感染ファイルはすべて、起動時のIP=46h、SP=9FAhに設定され、タイムスタンプの秒フィールドが30秒に設定される。

このウイルスには、次の2つの短い文字列が含まれている。

T4 (ウイルス本体の先頭。暗号化されていない)およびGriffe (暗号化されている)。

また、次の長い(暗号化された)テキストメッセージがある。

T4 virion AAAAA by NTU BACTERIOPHAGE LA

There Once Was A King, Who Called For The Spring

For His World Was Still Covered In Snow

But The Spring Had Not Been, For He Was Wicked And Mean ...

Here I'm Sitting And It's Getting Cold

The Morning Rains Against My Window Pane

While The World Looks So Cold And Grey

In My Mind I Dream Away

Then I'm On My Way To Tropic Islands

You'd Always Say I Was A Dreamer

You Were Right

What Do I Say When It's All Over ?

And SORRY Seems To Be The Hardest Word ...

発病ルーチンがトリガされると(これは、1月13日以降に起こる)、このウイルスは、一部のEXEファイルの始まりに上記のテキストを書き込む。これらのファイルを実行すると、ハングすると思われる。

EXEファイル(ただし、2,000バイトより短いファイルは感染しない)。