ウイルス情報

ウイルス名

Gotcha

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 Gotcha-627, Gotcha-732, Gotcha-906, Gotcha-A2, Gotcha-B, Gotcha-E, Gotcha-Mut1, Gotcha-Mut2, Gotcha-Mu
発見日(米国日付) 91/07/01


Gotchaは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

感染すると、システムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックする。

また、いったんメモリに常駐すると、非常に小さいファイルを除き、.COMファイルや.EXEファイルが実行されるか開かれた場合に、そのファイルに感染する。

Gotchaが自己複製以外に何を行うかは、分かっていない。