製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:G
ウイルス情報
ウイルス情報

ウイルス名
Got-You
危険度
対応定義ファイル4002 (現在7544)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)91/09/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/30FakeAV-M.bfr...
08/30Generic.tfr!...
08/30PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 




Got-Youは、ファイル感染ウイルスであり、メモリには常駐せず、.EXEファイルに感染する。このウイルスは、一年の上半期はドライブC:〜Z:上で自己複製し、下半期になると活動化する。

Got-Youに感染したファイルが実行されるたびに、このウイルスは、システム日付をチェックして、現在月を判断する。現在月が1月〜6月の場合は、C:〜Z:のハードディスクドライブを無作為に選択し、そこから感染対象となる.EXEファイルを探す。ディレクトリ構造を下に移動しながら検索し、最初に見つけた未感染の.EXEファイルに感染する。

7月〜12月の間は自己複製を行わない。ウイルスは、この期間中に活動化し、5つの異なる動作から、いずれか1つを実行する。実行する動作は、ウイルスが無作為に選択する。5つの動作とは、次のとおりである。

1. コンピュータがネットワーク接続されていて、ネットワークプリンタへのアクセス権があるかどうかを調べる。コンピュータにネットワークプリンタへのアクセス権がある場合は、そのプリンタの設定を変更する。2. コンピュータがネットワーク接続されているかどうかを調べて、ネットワークプリンタへのアクセスを許可するいずれのリダイレクトもキャンセルする。3. ユーザがプリントスクリーンキーを押したかのように、コンピュータの表示内容をプリンタに送信する。 4. リスト情報のDOSリストを使って、使用可能なドライブを判断し、最後のドライブを使用不可にしてアクセスできないようにする。5. 無作為に選択したドライブ上に、10,240バイトの隠しファイルを作成する。このファイルには、"G OT YOU. x "という名前が付けられ、メモリからのランダムデータが格納される。

このウイルス内には、ファイルを削除するためのコードが存在するが、このコードは、ウイルス内では呼び出されない。

また、Got-Youには、アンチウイルス監視パッケージがメモリに常駐しているかどうかを調べるコードが含まれており、このパッケージが存在すると見なされる場合は自己複製を行わない。ウイルスはこの判断を行うために、メモリの同一セグメント内にあるよう、通常、監視されている割り込みの有無を調べる。また、このウイルスには、デバッガが使用されているかどうかを判断しようとするコードも含まれており、デバッガが使用されている場合には、自己複製を行わない。最後に、感染対象となるファイルの検索に、時間を掛け過ぎないようにするためのタイマーコードも存在する。