ウイルス情報

ウイルス名

CATMAN.B

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 Catman, Catman.b
発見日(米国日付) 91/07/01


CATMAN.Bは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

CATMAN.Bウイルスは、「ドロッパー」ファイルの形式で提出された。このドロッパーファイルがディスケットドライブで実行されると、そのディスケットのブートセクタがCATMAN.Bに感染する。元のブートセクタは、セクタ71に配置される。セクタ71がファイルの一部であると、そのファイルは破壊される。ウイルスの残りの部分は、そのディスク上の1番目と2番目のファイル割り振りテーブルの2番目のセクタに配置される。

CATMAN.Bドロッパーが、システムのハードディスク上で実行されると、元のMBRは、ファイル割り振りテーブルの2番目のコピーに属するセクタ71にコピーされる。

Catmanウイルスは、1991年7月に確認された。以前、このウイルスの別のサンプルが2つ受信されているが、それらは実行可能なウイルスではなかった。Catmanの発生地は、USSRである。これは、メモリ常駐型ウイルスで、ディスケットのブートセクタおよびハードディスクのマスタブートセクタ(パーティションテーブル)に感染する。Catmanウイルスは、「ドロッパー」プログラムの形式で提出された。このドロッパープログラムがディスケットドライブ上で実行されると、そのディスケットのブートセクタがCatmanに感染する。元のブートセクタは、セクタ71に配置される。セクタ71がファイルの一部であると、そのファイルは破壊される。ウイルスの残りの部分は、そのディスク上の1番目と2番目のファイル割り振りテーブルの2番目のセクタに配置される。Catmanドロッパーが、システムのハードディスク上で実行されると、元のマスタブートセクタは、ファイル割り振りテーブルの2番目のコピーに属するセクタ71にコピーされる。Catmanは、ディスケットのブートセクタからも、ハードディスクのマスタブートセクタからも自己複製しない。少なくとも現在の形式では、このウイルスは、ドロッパープログラムが実行された場合のみ繁殖することができる。Catmanウイルスに感染したディスケットを使ってコンピュータシステムがブートされると、通常は、システムハングが生じる。同様に、マスタブートセクタが感染しているシステムハードディスクからブートした場合も、システムハングが生じる。Catmanをハードディスクのマスタブートセクタから除去するには、セクタ71に配置された元のマスタブートセクタをサイド0、シリンダ0、セクタ1にコピーし直す。システムディスケットの場合は、DOS SYSコマンドを使用して、ブートセクタを置換することができる。システムディスケット以外のディスケットは、DOS COPYコマンドを使ってすべてのファイルをコピーしてから、そのディスケットを再フォーマットしてウイルスを除去する必要がある。どのようなものでも、セクタが上書きされたためにダメージを受けたプログラムやファイルは回復不可能なため、バックアップコピーを使って置換する必要がある。

CATMAN.Bウイルスに感染したディスケットを使ってコンピュータシステムがブートされると、通常は、システムハングが生じる。同様に、MBRが感染しているシステムハードディスクからブートした場合も、システムハングが生じる。

CATMAN.Bは、ディスケットのブートセクタからも、ハードディスクのマスタブートセクタからも自己複製しない。このウイルスは、ドロッパーファイルが実行された場合のみ繁殖することができる。