ウイルス情報

ウイルス名

HLLT.5000

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 98/12/04


HLLT.5000は、高レベル言語(HLL)で作成された、5000バイト長のウイルスで、.COMおよび.EXEプログラムファイルの先頭を重ね書きして、オリジナルファイルの最初の5000バイトを暗号化し、それを感染プログラムの最後に置く。このウイルスの名前であるHLLTのTは、'TOPSY'のTであり、5000はバイト長を示す。このウイルスは、直接感染型ウイルスで、実行されると、見つけたファイルすべてに感染する。このウイルスは、メモリには常駐しない。HLLT.5000 は、つねに感染対象となるファイルを探しているため、感染プログラムが実行されるたびに、システムの処理速度が大幅に低下する場合がある。暗号は複雑で、オリジナルプログラムが破壊されることが多いため、クリーニングは不可能である。唯一の安全な方法は、ウイルスを検出して、感染ファイルをバックアップと置換することである。ハードディスクを破壊する力を持つ、ランダムに起動する発病ルーチンが存在しているように見える。