ウイルス情報

ウイルス名

HLLT.Toadie

危険度
対応定義ファイル 4039 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 HLLT.Toadie.GR, Toadie
亜種 *6585, *6810, 7800, 7800b
発見日(米国日付) 99/08/01


HLLT.Toadieファミリーは、高レベル言語(HLLT)ASICで作成されたものである。この言語は、BASICの派生言語でアセンブラ(低レベル言語)とは相反する。このウイルスは、6585、6810、7800、および7800bの4つの亜種を持ち(この数値は、それぞれの亜種の長さを示す)、ウイルスコードは圧縮されている。

既知の亜種はすべて、Pegasus バージョン3.0のメールを使用して、自身を送信しようとする。亜種6810、7800、および7800bは、誰かがmIRCチャネルに参加すると、TOADIE.EXEの下でmIRCクライアントと"dcc"自体を使用しようとする。

最初の亜種には、文字列"Toadie 1.0"が含まれ、2つ目の亜種には"Toadie 1.1"、3つ目には"TOADiE v1.2"、4つ目には"Initializing....Ok! Files in current directory have been infected, You are.strongly cautioned not to execute any of them!"が含まれている。最初の亜種は、「In the Wild」として報告されていないが、他の3つの亜種は報告されている。

最初の2つの亜種は、ホスト実行ファイルを暗号化して、そのファイルの一部分(ウイルスと同じバイト数)をファイルの最後に移動する。ファイルの日付と時刻が暗号キーとして使用されるため、感染ファイルがいかなる理由で変更されても、感染ファイルが実行されることはない。