製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:D
ウイルス情報
ウイルス情報

ウイルス名
Den_Zuk
危険度
対応定義ファイル4002 (現在7537)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Den_Zuko.2.A, Search, Venezuelan
亜種DenZuk-RPKS
発見日(米国日付)88/09/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/20RDN/Download...
08/20W32/Agent!55...
08/20W32/Agent!09...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7537
 エンジン:5600
 
ウイルス検索
 




Den Zukは、メモリ常駐型のブートセクタ感染ウイルスで、360Kの5.25インチディスケットのブートセクタに感染する。3.5インチディスケットには感染しないが、それらのディスケット上にあるデータは破壊する。

感染すると、Den Zukはメモリに常駐するようになる。初期のDen Zukウイルスは、システムにダメージを与えることはなかったが、その亜種のなかには、システムのブート回数を数えるカウンタを保持し、そのカウンタが限度に達すると、フロッピーディスクドライブ内のディスケットを再フォーマットするものもある。このような亜種が保持するカウンタの範囲は通常、5から10である。

Den Zukウイルスは、ディスケット上にOhioウイルスとBrainウイルスを見つけると、それらを除去してから、そのディスケットに感染する。

Den Zukは、メモリ常駐型ウイルスで、360Kの5.25インチディスケットのブートセクタに感染する。このウイルスは、フロッピードライブ内のディスケットがアクセスされると、そのディスケットがブート不可能な場合でも感染することができる。システムディスク以外の感染ディスクを使ってシステムをブートしようとすると、Den Zukは、ブートが失敗した場合でも、それ自体のプログラムをメモリにインストールする。感染ディスケットを使ってシステムをブートした後は、そのシステムにCGA、EGA、またはVGAモニタがある場合、CTL-ALT-DELを実行すると、紫色の"DEN ZUK"グラフィックが表示される。初期のDen Zukウイルスは、システムにダメージを与えることはなかったが、その亜種のなかには、システムのブート回数を数えるカウンタを保持し、そのカウンタが限度に達すると、フロッピーディスクドライブ内のディスケットを再フォーマットするものもある。このような亜種が保持するカウンタの範囲は通常、5から10である。Den Zukウイルスに感染しているディスケット上のウイルスコードには、"Welcome to the C l u b --The HackerS-- Hackin' All The Time The HackerS"というテキスト文字列が含まれている。感染ディスケットのボリュームラベルは、Y.C.1.E.R.P.に変更されることがあるが、この変更が行われるのは、Den Zukウイルスが、先に感染していたPakistani Brainウイルスを除去してからディスケットに感染した場合のみである。Den Zukウイルスは、ディスケットに感染する前に、先に感染したいるOhioウイルスも除去する。このウイルスは、Ohioウイルスと作成者が同じであると考えられている。Ohioウイルスには、"Y.C.1.E.R.P."という文字列が含まれており、ウイルスコードが多くの点で類似している。Den Zukの亜種としては、次のものが判明している。

感染ディスケットを使ってシステムをブートした後は、そのシステムにCGA、EGA、またはVGAモニタがある場合、CTL-ALT-DELを実行すると、紫色の"DEN ZUK"グラフィックが表示される。

感染ディスケット上のウイルスコードには、次のテキスト文字列が含まれている。

Welcome to the C l u b --The HackerS-- Hackin' All The time

The HackerS

感染ディスケットのボリュームラベルは、Y.C.1.E.R.P.に変更されることがあるが、この変更が行われるのは、Den Zukウイルスが、先に感染していたBrainウイルスを除去してからディスケットに感染した場合のみである。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の方法は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。