製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
Changsha.3072
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7537)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Changsha, Changsha.A
情報掲載日92/12/15
発見日(米国日付)92/12/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/20RDN/Download...
08/20W32/Agent!55...
08/20W32/Agent!09...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7537
 エンジン:5600
 
ウイルス検索
 




  • Changshaは、1992年12月に確認されたウイルスです。

  • このウイルスの発生地は、中国の長沙です。

  • Changsha.3072は、メモリに常駐する複合感染型ウイルスです。

  • このウイルスは、COMMAND.COMを含む.COMおよび.EXEファイルに感染するほか、システムハードディスクのマスタブートレコード (MBR) およびディスケットブートセクタにも感染します。

  • 感染すると、3,392バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み08、13、および21をフックします。このとき、ハードディスクMBRに感染します(まだ感染していない場合)。

  • メモリに常駐すると、.COMおよび.EXEファイルが実行または開かれたときに、それらのファイルに感染します。

  • .COMファイルに感染すると、ファイルサイズは3,072バイト増大します。

  • .EXEファイルに感染すると、ファイルサイズは3,091〜3,104バイト増大します。

  • どちらの場合も、ファイルの最後にウイルスコードが付きます。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • 感染ファイルに付いているウイルスコードには、次の文字が見られます。

    "Welcome!"
    "Auto-Copy Deluxe R3.0"
    "(C)Copyright 1991. Mr. YaQi. Changsha China"
    "No one can Beyond me!"
    "Invalid Partition Table"
    "Error Loading Operating System"
    "Missing Operating System"
    "New Century of Computer Now!"

  • このウイルスが自己複製以外に何を行うかは不明です。