製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:B
ウイルス情報
ウイルス情報

ウイルス名
Brasil
危険度
対応定義ファイル4002 (現在7535)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)92/10/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/18W32/Expiro!7...
08/18GenericR-AXH...
08/18Generic.dx!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7535
 エンジン:5600
 
ウイルス検索
 


2002年10月25日更新情報
Brasil.pif または Brasil.exe についての情報は、W32/Opaserv.worm を参照下さい。

Brasilは、マスタブートレコード(MBR)およびブートセクタに感染するメモリ常駐型ウイルスである。このウイルスは、ディスケットのブートセクタ、およびシステムのハードディスクのMBRに感染する。ステルス型ウイルスでもあり、メモリーに常駐する場合は、MBRおよびディスケットのブートセクタを読み取ろうとする試みがあると、その宛先を変更するテクニックを使用する。

感染すると、システムメモリーの最上位で、DOSの640K境界以下に常駐し、割り込み12のリターンを移動する。また同時に、システムのハードディスク上のMBRにも感染する。

Brasilは、いったんメモリーに常駐すると、書き込み保護が設定されていないディスケットがアクセスされた場合に、そのディスケットのブートセクタに感染する。

360Kの5.25インチディスケットの場合、ウイルスコードからなる1つのセクタをセクタ10に書き込み、元のブートセクタをセクタ11にコピーする。次に、セクタ0にある元のブートセクタを上書きする。

1.2Mの5.25インチディスケットの場合、ウイルスコードからなる1つのセクタをセクタ27に書き込み、元のブートセクタをセクタ28にコピーする。次に、セクタ0にある元のブートセクタを上書きする。

システムハードディスクでは、ウイルスコードからなる1つのセクタをサイド0、シリンダ0、セクタ2に書き込み、元のセクタをサイド0、シリンダ0、セクタ3にコピーする。次に、サイド0、シリンダ0、セクタ1にあるセクタを上書きする。

Quickウイルスは、1992年10月に受信された。これは、ディスケットのブートセクタ、およびシステムのハードディスクのマスタブートセクタ(パーティションテーブル)に感染するメモリ常駐型ウイルスである。また、ステルス型ウイルスでもあり、メモリーに常駐する場合は、マスタブートセクタおよびディスケットのブートセクタを読み取ろうとする試みがあると、その宛先を変更するテクニックを使用する。Quickに感染したディスケットを使って初めてシステムがブートされたときに、Quickウイルスは、それ自体のメモリ常駐型プログラムをシステムメモリーの最上位で、DOSの640K境界以下にインストールし、割り込み12のリターンを移動する。DOS CHKDSKプログラムが示すように、システムメモリーと使用可能な空きメモリーの合計は、1,024バイト減少する。また同時に、システムのハードディスクのマスタブートセクタがまだ感染していない場合は、そこにも感染する。いったんメモリーに常駐すると、書き込み保護が設定されていないディスケットがシステムからアクセスされた場合に、そのディスケットのブートセクタに感染する。360Kの5.25インチディスケットの場合、ウイルスコードからなる1つのセクタをセクタ10に書き込み、元のブートセクタをセクタ11にコピーする。次に、セクタ0にある元のブートセクタを上書きする。1.2Mの5.25インチディスケットの場合、ウイルスコードからなる1つのセクタをセクタ27に書き込み、元のブートセクタをセクタ28にコピーする。次に、セクタ0にある元のブートセクタを上書きする。システムのハードディスクでは、ウイルスコードからなる1つのセクタをサイド0、シリンダ0、セクタ2に書き込み、元のセクタをサイド0、シリンダ0、セクタ3にコピーする。次に、サイド0、シリンダ0、セクタ1にあるセクタを上書きする。このウイルスコードには、テキスト文字列はいっさい含まれておらず、その名前は、検出されずにすばやく複数のディスケットに感染できることから付けられている。このウイルスは、ディスケット上のルートディレクトリの最後の2セクタを上書きするので、それらのセクタにもともとあったディレクトリエントリは失われる。

このウイルスコードには、テキスト文字列はいっさい含まれていない。このウイルスは、ディスケット上のルートディレクトリの最後の2セクタを上書きするので、それらのセクタにもともとあったディレクトリエントリは失われる。 システムメモリーと使用可能な空きメモリーの合計は、1,024バイト減少する。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリーに常駐するおそれがある。その後、ブートが行われるたびに、ウイルスはメモリーにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。