ウイルス情報

ウイルス名

Fish

危険度
対応定義ファイル 4002 (現在7652)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 European, Fish6
亜種 FishF, FishII, Kradee1.0


Fishは、暗号化メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

このウイルスは、システムメモリ内でそれ自体を絶えず暗号化し直す。

また、感染すると、低位の使用可能な空きメモリに常駐するようになり、割り込み13が他のファイルにフックされていなければ、割り込み13をフックする。

割り込み13がフックされておらず、かつ、このウイルスがメモリに常駐している場合、ウイルスは、ランダムなウォームリブートを発生させ、COMMAND.COMに感染し、割り込み13をフックできるようにする。

また、このウイルスは、いったんメモリに常駐すると、.COMファイルや.EXEファイルが開かれた場合に、そのファイルに感染する。