ウイルス情報

ウイルス名

HLLT.KRILE.4768

危険度
対応定義ファイル 4002 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 98/05/29


このウイルスは、感染対象の.EXEファイルおよび.COMファイルに4768バイト追加する。このウイルスは、ランダムに選んだ以下のフレーズといっしょに、画面に文字をランダムに書き込む。

"Death on CREED wings..Unf!"
あるいは
"The choir is singing as there leader falls to the ground. Please mr prophet man, tell me which way to go. I gave my last dollar, Can I still come to your show? - CREED"

HLLT.KRILE.4768は、「高レベル言語」ウイルスであり、感染ファイル上で「Topsy」を実行する(「HLLT」)。「Topsy」とは、ウイルスがオリジナルプログラムを重ね書きし(ただし、4,768バイトより小さいファイルには感染しない)、オリジナルファイルの先頭をファイルの最後に追加して、その部分を暗号化することである。このウイルスは、HLLT.KRILE.xxxxという名前の同種ウイルスを数多く作成している人物によって作成された可能性が高い。HLLT.KRILE.4768 は、「直接感染型」ウイルスであり、メモリには常駐しない。このウイルスは、感染プログラムがアクティブになるたびに、見つけたすべてのファイルに感染する。メッセージをランダムに表示する以外は、発病ルーチン(ダメージ)を引き起こすことはないように見える。処理速度の異常な低下は、ウイルスがつねにハードディスクを検索して、感染対象のファイルを探していることが原因である。