製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CATMAN.B
危険度
対応定義ファイル4002 (現在7600)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
亜種Catman, Catman.b
発見日(米国日付)91/07/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




CATMAN.Bは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

CATMAN.Bウイルスは、「ドロッパー」ファイルの形式で提出された。このドロッパーファイルがディスケットドライブで実行されると、そのディスケットのブートセクタがCATMAN.Bに感染する。元のブートセクタは、セクタ71に配置される。セクタ71がファイルの一部であると、そのファイルは破壊される。ウイルスの残りの部分は、そのディスク上の1番目と2番目のファイル割り振りテーブルの2番目のセクタに配置される。

CATMAN.Bドロッパーが、システムのハードディスク上で実行されると、元のMBRは、ファイル割り振りテーブルの2番目のコピーに属するセクタ71にコピーされる。

Catmanウイルスは、1991年7月に確認された。以前、このウイルスの別のサンプルが2つ受信されているが、それらは実行可能なウイルスではなかった。Catmanの発生地は、USSRである。これは、メモリ常駐型ウイルスで、ディスケットのブートセクタおよびハードディスクのマスタブートセクタ(パーティションテーブル)に感染する。Catmanウイルスは、「ドロッパー」プログラムの形式で提出された。このドロッパープログラムがディスケットドライブ上で実行されると、そのディスケットのブートセクタがCatmanに感染する。元のブートセクタは、セクタ71に配置される。セクタ71がファイルの一部であると、そのファイルは破壊される。ウイルスの残りの部分は、そのディスク上の1番目と2番目のファイル割り振りテーブルの2番目のセクタに配置される。Catmanドロッパーが、システムのハードディスク上で実行されると、元のマスタブートセクタは、ファイル割り振りテーブルの2番目のコピーに属するセクタ71にコピーされる。Catmanは、ディスケットのブートセクタからも、ハードディスクのマスタブートセクタからも自己複製しない。少なくとも現在の形式では、このウイルスは、ドロッパープログラムが実行された場合のみ繁殖することができる。Catmanウイルスに感染したディスケットを使ってコンピュータシステムがブートされると、通常は、システムハングが生じる。同様に、マスタブートセクタが感染しているシステムハードディスクからブートした場合も、システムハングが生じる。Catmanをハードディスクのマスタブートセクタから除去するには、セクタ71に配置された元のマスタブートセクタをサイド0、シリンダ0、セクタ1にコピーし直す。システムディスケットの場合は、DOS SYSコマンドを使用して、ブートセクタを置換することができる。システムディスケット以外のディスケットは、DOS COPYコマンドを使ってすべてのファイルをコピーしてから、そのディスケットを再フォーマットしてウイルスを除去する必要がある。どのようなものでも、セクタが上書きされたためにダメージを受けたプログラムやファイルは回復不可能なため、バックアップコピーを使って置換する必要がある。

CATMAN.Bウイルスに感染したディスケットを使ってコンピュータシステムがブートされると、通常は、システムハングが生じる。同様に、MBRが感染しているシステムハードディスクからブートした場合も、システムハングが生じる。

CATMAN.Bは、ディスケットのブートセクタからも、ハードディスクのマスタブートセクタからも自己複製しない。このウイルスは、ドロッパーファイルが実行された場合のみ繁殖することができる。