ウイルス情報

ウイルス名

Fish_Boot

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方


このウイルスは、感染したフロッピーディスクを使ってPCがブートされたときに、ハードディスクのパーティションセクタに感染する。次に、読み取りまたは書き込みアクセス時にフロッピーディスクに感染する(たとえば、DIRコマンドやCOPYコマンドなど)。

ハードディスクでは、このウイルスはそれ自体のコードをパーティションセクタに格納し、元のパーティションセクタをシリンダ0、ヘッド0、セクタ10に再配置する。フロッピーディスクでは、元のブートセクタをトラック79に再配置する。

メモリ内で発動すると、感染したパーティションセクタ、および感染したフロッピーディスクのブートセクタを隠蔽する。また、ウイルス自体の追加のコードも隠蔽する。

Chinese Fishに感染したディスクが、次にStonedに感染した場合、Chinese Fishは、Stonedの一部の亜種を除去し、Chinese Fishのみに感染した状態のままにすることができる。

Chinese Fishは、DOS 6のもとでは機能せず、このオペレーションシステムのもとで実行された場合は、マシンがハングする。

1992年以来、毎月1日、11日、21日、および31日に、感染ディスクを使ってPCがブートされると、このウイルスは次のメッセージを表示する。

Hello! I am FISH, please don't kill me. Congratulate
80th year of the Republic of China Building,Fish will
help to kill stone Written by Fish in NTIT. TAIWAIN
80.10.18.

感染したフロッピーディスクを使ってPCがブートされた場合の、フロッピーディスクのブートセクタ、およびハードディスクのパーティションセクタ。