ウイルス情報

ウイルス名

BootEXE

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7634)
対応エンジン 4.0.02以降 (現在5600) 
エンジンバージョンの見分け方
別名 BootEXE.205
亜種 BootEXE.451, BootEXE.452, BootEXE.394, BootEXE.396
発見日(米国日付) 94/07/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • BootEXE(またはBootEXE.205)は、1994年7月に確認されたウイルスです。

  • BootEXEは、上書きを行う、メモリ常駐型の複合感染型ウイルスです。

  • このウイルスは、.EXEファイルに感染するほか、ある条件がそろうと、ハードドライブの論理ブートセクタにも感染します。(ただし、解析されたサンプルウイルスは、ブートセクタには感染しないようです)。

  • BootEXEウイルスがメモリに常駐すると、.EXEファイルを実行、開く、またはコピーすると、そのファイルに感染します。 ・ 感染すると、このウイルスは、832バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになります。

  • TSRでは、どの割り込みもメモリ内のウイルスとマッピングされることはありませんが、 これは、BootEXEウイルスが割り込みをフックする方法によります。

  • このウイルスは、感染した.EXEファイルのヘッダの205バイトを上書きするので、感染ファイルのサイズは増大しません。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • 次の文字は、すべての感染ファイルのウイルスコード内で見られます。
    "(C)VVM"