ウイルス情報

ウイルス名

CATHINONE.480

危険度
対応定義ファイル 4026 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/05/11


CATHINONE.480ウイルスは、従来の.EXEプログラムの終わりに480バイトを追加する(新しいNE & PEタイプの.EXEには感染しない)。

このウイルスは非常駐型であるが、感染プログラムが実行されると感染する。その際、ハードドライブ上の.EXEファイルを探し、ウイルス自体を付着させ、さらに、エントリポイントを変更して、ウイルスコードから始まるようにする。

このウイルスは、ステルス型ではない(感染ファイルのサイズ変更を確認することができる)。

また、このウイルスは暗号化されており、付着されるコード化ウイルス内では、いずれのASCII(テキスト)文字列も確認できない。

感染プログラムをコマンドラインから実行すると、画面に"Cathinone V1.1 by Evul"と表示される。感染プログラムは、ほとんどの場合、正常に実行される。しかし、.EXEヘッダー内のプログラム長の変更は、このウイルスによって誤って設定されることがあり、希ではあるが、プログラムによっては、感染中またはウイルス除去後に適切に実行されない場合がある。ウイルス除去後は常に、バックアップから置換することを推奨する。