ウイルス情報

ウイルス名

Frankenstein

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方


Frankensteinは、メモリに常駐する破壊的な暗号化ステルス型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

感染すると、メモリに常駐するようになり、割り込み8、12、および13をフックする。

Frankensteinは、MBRを暗号化する。また、ディスクセクタを消去する。

Frankensteinには、次のテキスト文字列が含まれている。

"Frankenstein's Magic"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。

ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。