ウイルス情報

ウイルス名

Changsha.3072

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Changsha, Changsha.A
情報掲載日 92/12/15
発見日(米国日付) 92/12/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • Changshaは、1992年12月に確認されたウイルスです。

  • このウイルスの発生地は、中国の長沙です。

  • Changsha.3072は、メモリに常駐する複合感染型ウイルスです。

  • このウイルスは、COMMAND.COMを含む.COMおよび.EXEファイルに感染するほか、システムハードディスクのマスタブートレコード (MBR) およびディスケットブートセクタにも感染します。

  • 感染すると、3,392バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み08、13、および21をフックします。このとき、ハードディスクMBRに感染します(まだ感染していない場合)。

  • メモリに常駐すると、.COMおよび.EXEファイルが実行または開かれたときに、それらのファイルに感染します。

  • .COMファイルに感染すると、ファイルサイズは3,072バイト増大します。

  • .EXEファイルに感染すると、ファイルサイズは3,091〜3,104バイト増大します。

  • どちらの場合も、ファイルの最後にウイルスコードが付きます。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • 感染ファイルに付いているウイルスコードには、次の文字が見られます。

    "Welcome!"
    "Auto-Copy Deluxe R3.0"
    "(C)Copyright 1991. Mr. YaQi. Changsha China"
    "No one can Beyond me!"
    "Invalid Partition Table"
    "Error Loading Operating System"
    "Missing Operating System"
    "New Century of Computer Now!"

  • このウイルスが自己複製以外に何を行うかは不明です。