ウイルス情報

ウイルス名

Boys

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 Boys2, Boys.500, Boys-500
発見日(米国日付) 91/05/01
Boysは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。 感染すると、このウイルスはメモリに常駐するようになる。このウイルスは割り込みを直接フックしないため、メモリマッピングユーティリティはウイルスがメモリに常駐していることを示さない。

いったんこのウイルスがメモリに常駐すると、500バイトを超える.COMファイルが実行された場合に、そのファイルに感染する。

Boysは、悪質なウイルスで、.COMファイルが実行された場合に、そのファイルに感染するだけでなく、システム属性をリセットすることによって、.EXEファイルの属性バイトを変更する。この.EXEファイルは、ユーザがディスクディレクトリを表示しても、そこには表示されない。ユーザが消えてしまったように見える.EXEファイルを置換しようとすると、実際にはそのファイルはまだ存在しているため、「ファイル作成エラー」が発生する。この.EXEファイルは、システム属性を削除すると回復する。