ウイルス情報

ウイルス名

Burger

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 Burger.540, Burger.560, Burger.405
Burgerは、上書きを行うファイル感染ウイルスであり、メモリには常駐しない。このウイルスは、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

このウイルスに感染したファイルが実行されるたびに、C:ドライブのルートディレクトリにある1つの未感染の.COMファイルに感染しようとする。ファイルがすでに感染しているかどうかを判断するために、このウイルスは.COMファイルの最初の3バイトが3つのNOP命令 (909090h)であるかどうか確認する。最初の3バイトがNOP命令の場合は、未感染の.COMファイルが見つかるまで調べ続ける。未感染の.COM ファイルが見つからない場合は、ルートディレクトリにあるすべての.EXEファイルの名前を.COMに変更して、それらの.COMファイルを調べる。感染対象の.COMファイルが見つかると、未感染ファイルの最初の560バイトをウイルスコードで上書きする。この時点で、ユーザが実行しようとしていたファイルによってシステムが終了するか、ハングする。