ウイルス情報

ウイルス名

Bad_Sectors.3428

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Bad-Sectors.3422, BadSec.3422, BadSectors.3422
亜種 BadSectors.3422, Bad_Sectors.3428, BadSectors.3428, BadSec.3627, BADSECT.3600, BadSect
発見日(米国日付) 93/06/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • Bad Sectors.3428は、1993年6月に確認されたウイルスです。

  • このウイルスの発生元または発見場所は不明です。

  • Bad Sectors.3428は、メモリ常駐型のファイル感染ウイルスです。

  • このウイルスは、COMMAND.COMを含む.COMおよび.EXEファイルに感染します。

  • Bad Sectors.3428は、完全なステルス型ウイルスではありませんが、ステルスの特徴をいくつか示します。

  • 感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンは移動して、割り込み08、16、21、25、および26をフックします。

  • このウイルスがメモリに常駐すると、.COMおよび.EXEファイルが実行された場合に、それらのファイルに感染します。

  • また、DOS DIRコマンドが発行されるたびに、アクセスされるディレクトリ内の1つの.COMまたは.EXEファイルに感染します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、5,120バイト減少します。

  • Bad Sectors.3428に感染すると、ウイルスコードがファイルの最後に付き、ファイルサイズは3,430〜3,443バイト増大します。

  • Bad Sectors.3428に感染すると、ウイルスコードがファイルの最後に付き、ファイルサイズは3,428〜3,443バイト増大します。

  • ただし、ウイルスがメモリに常駐すると、増大したファイルサイズは表示されません(ステルステクニック)。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • 次のテキストは、このウイルスに感染したすべてのファイルのウイルスコード内で見られます。

    "Bad Sectors 1.2"
    "COMEXE"
    "*.*"

  • システムがこのウイルスに感染すると、機能しなくなるか、応答速度が低下します(特に、DOS DIRコマンドが発行された場合に、この症状は顕著になります)。

  • ファイルは、ランダムに破壊されることがあります。

  • Bad Sectors.3428には、一般的に知られている亜種があります。