ウイルス情報

ウイルス名

Forger

危険度
対応定義ファイル 4002 (現在7652)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/04/01


Forgerは、メモリ常駐型のファイル感染ウイルスで、.EXEファイルに感染する。

感染すると、3,376バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み13、21、およびCCをフックする。また、このとき、現行ディレクトリ内でまだ感染していない2つの.EXEファイルに感染する。

いったんメモリに常駐すると、.EXEファイルが実行された場合に、そのファイルに感染する。また、.COMファイルが実行されるたびに、1つの.EXEファイルに感染する。現行ドライブ上のすべての.EXEファイルに感染し終わると、次に、C:ドライブ上のファイルに感染する。

Forgerが自己複製以外に何を行うかは、分かっていない。