ウイルス情報

ウイルス名

DA-Boys

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Dallas Cowboys Virus


Da'Boysウイルスは、DOSのブートセクタを上書きする。特に、DOS 5.0のブートセクタをターゲットとしている。注: DOS 6.0およびそれ以降のほとんどのバージョンでは、DOS 5.0ブートセクタを使用している。DOSブートセクタ内で上書きされる情報は、滅多に必要とされない。そのコードを使用するのは、ブート時にシステムファイルが見つからない場合のみである。

Da'Boysの特性は、感染処理時に表れる。このウイルスは、DOS 5.0ブートセクタが見つからない場合、感染処理を停止する。DOS 5.0ブートセクタが見つかると、そのブートセクタが特定のアドレス(サイド1、シリンダ0、セクタ1)にあると見なす。ブートセクタがこの「アドレス」にないと、このウイルスはシステムに感染しない。

Da'Boysウイルスは、特定のトリガも発病ルーチンも持たない。また、いずれのデータにもダメージを与えないが、システムのシリアルポートの1つであるCOM4を使用不可能にする。また、ディスクアクセス障害が発生する場合があり、感染ディスケットからのブートに失敗することがある。

CHKDSKで調べても、使用可能な空きメモリの減少は表示されない。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の方法は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。