McAfee for Small Businesses

ウイルス情報 ウイルス名 Den_Zuk 危険度 低 対応定義ファイル 4002　（現在7084) 対応エンジン 　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Den_Zuko.2.A, Search, Venezuelan 亜種 DenZuk-RPKS 発見日（米国日付） 88/09/01 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

感染すると、Den Zukはメモリに常駐するようになる。初期のDen Zukウイルスは、システムにダメージを与えることはなかったが、その亜種のなかには、システムのブート回数を数えるカウンタを保持し、そのカウンタが限度に達すると、フロッピーディスクドライブ内のディスケットを再フォーマットするものもある。このような亜種が保持するカウンタの範囲は通常、5から10である。

Den Zukウイルスは、ディスケット上にOhioウイルスとBrainウイルスを見つけると、それらを除去してから、そのディスケットに感染する。

Den Zukは、メモリ常駐型ウイルスで、360Kの5.25インチディスケットのブートセクタに感染する。このウイルスは、フロッピードライブ内のディスケットがアクセスされると、そのディスケットがブート不可能な場合でも感染することができる。システムディスク以外の感染ディスクを使ってシステムをブートしようとすると、Den Zukは、ブートが失敗した場合でも、それ自体のプログラムをメモリにインストールする。感染ディスケットを使ってシステムをブートした後は、そのシステムにCGA、EGA、またはVGAモニタがある場合、CTL-ALT-DELを実行すると、紫色の"DEN ZUK"グラフィックが表示される。初期のDen Zukウイルスは、システムにダメージを与えることはなかったが、その亜種のなかには、システムのブート回数を数えるカウンタを保持し、そのカウンタが限度に達すると、フロッピーディスクドライブ内のディスケットを再フォーマットするものもある。このような亜種が保持するカウンタの範囲は通常、5から10である。Den Zukウイルスに感染しているディスケット上のウイルスコードには、"Welcome to the C l u b --The HackerS-- Hackin' All The Time The HackerS"というテキスト文字列が含まれている。感染ディスケットのボリュームラベルは、Y.C.1.E.R.P.に変更されることがあるが、この変更が行われるのは、Den Zukウイルスが、先に感染していたPakistani Brainウイルスを除去してからディスケットに感染した場合のみである。Den Zukウイルスは、ディスケットに感染する前に、先に感染したいるOhioウイルスも除去する。このウイルスは、Ohioウイルスと作成者が同じであると考えられている。Ohioウイルスには、"Y.C.1.E.R.P."という文字列が含まれており、ウイルスコードが多くの点で類似している。Den Zukの亜種としては、次のものが判明している。

感染ディスケットを使ってシステムをブートした後は、そのシステムにCGA、EGA、またはVGAモニタがある場合、CTL-ALT-DELを実行すると、紫色の"DEN ZUK"グラフィックが表示される。

感染ディスケット上のウイルスコードには、次のテキスト文字列が含まれている。

Welcome to the C l u b --The HackerS-- Hackin' All The time

The HackerS

感染ディスケットのボリュームラベルは、Y.C.1.E.R.P.に変更されることがあるが、この変更が行われるのは、Den Zukウイルスが、先に感染していたBrainウイルスを除去してからディスケットに感染した場合のみである。