ウイルス情報

ウイルス名 危険度

W95/Fono

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4002
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7652)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Win95/Fono
情報掲載日 03/02/19
発見日(米国日付) 99/03/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W95/Fonoは複雑なポリモルフィックウィルスで、PEファイル(Windows 9x)に感染します。次のウィンドウズを再起動時に、このウィルスはPEファイル(Windows 95/98)を感染する意図でメモリー常駐に侵入します。このウィルスは、スクリーンセーバーを含むWindows実行可能ファイルと、.COM & .EXEファイルに感染します。このウィルスはインターネットのIRCチャンネル内で自身を増やす為に、mIRCを使うこともあります。ほとんどの場合、.EXEファイル内のこのウィルスは修復可能です。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・WIN95INCA.COM, FONO98.VXDが存在します。下記に示したような変更がSYSTEM.INI, APPS.INFに加えられています。

TOPへ戻る

感染方法

・Windows 95/98マシンにこのウィルスが実行されると、下記のような変更が加えられます。

●C:\WINDOWS\SYSTEM\FONO98.VXD with &squothidden&squot attributes を上書きします。
●C:\WIN95INCA.COM を上書きします。
●C:\WINDOWS\SYSTEM.INI を上書きします。

[386Enh]
デバイス=fono98.vxd

●C:\WINDOWS\APPS.INF を変更します。

[PIF95]
INCA.EXE=%INCA.EXE%,moricons.dll,1,,HUMANS.EXE,HUMANS.CFG,1

[INCA.EXE]
LowMem=450
Enable=lml,dos,mse
Disable=win

[Strings]
INCA.EXE="Inca"

●HKLM\software\microsoft\windows\currentversion\ms-dos emulation\appcompat\ INCA.EXE SURVOL.STK 01000000 レジストリーを変更します。

TOPへ戻る