ウイルス情報

ウイルス名

Cartuja

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
情報掲載日 93/06/15
発見日(米国日付) 93/06/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • Cartujaは、1993年6月に確認されたウイルスです。

  • このウイルスの発生地または発見場所は不明です。

  • Cartujaは、メモリ常駐型ファイル感染ウイルスです。

  • このウイルスは、COMMAND.COMを含む.COMおよび.EXEファイルに感染します。

  • 感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックしますが、割り込み12のリターンは移動しません。

  • メモリに常駐すると、.COMおよび.EXEファイルが実行されたときに、それらのファイルに感染することがあります(必ず感染するとは限りません)。

  • このウイルスは、感染する前に、特定の.COMまたは.EXEファイルを何度か実行することがあります。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、60,704バイト減少します。

  • 感染すると、ウイルスコードがファイルの最後に付き、感染ファイルのサイズは1,568〜1,600バイト増大します。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • 感染ファイルに付いているウイルスコードには、次の文字が見られます。

    "Frz G"

  • 感染ファイルが実行されると、システムが頻繁にハングすることがあります。

  • このウイルスがダメージを引き起こすかどうかは不明です。