製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CATHINONE.480
危険度
対応定義ファイル4026 (現在7568)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/05/11
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/20Generic Back...
09/20GenericR-CBX...
09/20RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7568
 エンジン:5600
 
ウイルス検索
 




CATHINONE.480ウイルスは、従来の.EXEプログラムの終わりに480バイトを追加する(新しいNE & PEタイプの.EXEには感染しない)。

このウイルスは非常駐型であるが、感染プログラムが実行されると感染する。その際、ハードドライブ上の.EXEファイルを探し、ウイルス自体を付着させ、さらに、エントリポイントを変更して、ウイルスコードから始まるようにする。

このウイルスは、ステルス型ではない(感染ファイルのサイズ変更を確認することができる)。

また、このウイルスは暗号化されており、付着されるコード化ウイルス内では、いずれのASCII(テキスト)文字列も確認できない。

感染プログラムをコマンドラインから実行すると、画面に"Cathinone V1.1 by Evul"と表示される。感染プログラムは、ほとんどの場合、正常に実行される。しかし、.EXEヘッダー内のプログラム長の変更は、このウイルスによって誤って設定されることがあり、希ではあるが、プログラムによっては、感染中またはウイルス除去後に適切に実行されない場合がある。ウイルス除去後は常に、バックアップから置換することを推奨する。