ウイルス情報

ウイルス名

Compback.3783

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
情報掲載日 96/07/15
発見日(米国日付) 96/07/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • Compback.3783は、ステルスメモリ常駐型の複合感染型ウイルスです。

  • このウイルスは、.COMおよび.EXEファイルに感染するほか、ハードディスクのマスタブートレコード (MBR)とディスケットの論理ブートレコード (LBR)にも感染します。

  • 感染すると、このウイルスはメモリに常駐して、MBRに感染します。このとき、MBRコードは変更され、8つのセクタがハードディスク0、トラック0、セクタ5に書き込まれます。

  • 1.4Mバイトのディスケットに感染した場合は、8つのセクタがハードディスク0、トラック80、セクタ1に書き込まれます。

  • 360Kバイトのディスケットに感染した場合、このウイルスはハードディスク0、トラック0に感染しようとします。

  • .EXEおよび.COMファイルが実行またはコピーされると、このウイルスは、それらのファイルに感染します。

  • このウイルスは、感染ファイルの最後に付きます。

  • ウイルスコードの最後には、次の文字が含まれます。

    "PKZIP"
    "ARJ"
    "RAR"
    "LHA"
    "TELIX"
    "BACKUP"
    "MSBACKUP"

  • このウイルスがディスケットに書き込みを行うときに、ノイズが聞こえる場合があります。

  • また、'DIR'コマンドの発行時や、他のディスケットのI/O (入出力)時に、エラーが発生することもあります。

  • このウイルスはステルス型であるため、メモリに常駐しても、メモリ容量に変化は見られません。