製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス情報

ウイルス名
IVP
危険度
対応定義ファイル4002 (現在7600)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Bubbles
発見日(米国日付)92/12/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




IVPウイルス生成ファイルは、このファイルによって生成されたBubblesウイルスとともに、1992年12月に確認された。IVPはウイルスではなく、非常駐ダイレクトアクション型ウイルスの生成プログラムであり、このプログラムで作成されたウイルスは、.COMファイルまたは.EXEファイル、あるいはその両方に感染することができる。また、COMMAND.COMに感染する場合もある。このファイルには、上書きウイルスの生成を目的とした機能も組み込まれているが、この機能では、実際に役立つコードは生成されない。IVPファイルでは、単純な検索文字列スキャンテクニックを避けるために、解読ルーチンの2つの領域にランダムな数のNOP命令を配置した、暗号化ウイルスを生成することができる。これらのNOP命令は、実際には問題にならず、IVPで作成されたウイルスに対する汎用の検出文字列は、非常に簡単に生成することができる。以下は、IVPファイルとともに確認された`1Bubbles`0ウイルスの情報である。このウイルスは、このファイルで再生成されるBubblesウイルスのコピーとは一致しない場合がある。

`1Bubbles`0ウイルスは、ファイル感染ウイルスであり、メモリには常駐しない。このウイルスは、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。感染ファイルが実行されると、このウイルスは、現行ディレクトリ内のすべての.COMファイルおよび.EXEファイルに感染する。また、ディスクディレクトリ構造内で1つ上のディレクトリに移動するためのコードが含まれている。Bubblesウイルスに感染したファイルの長さは、そのファイルの終わりに配置されるウイルスによって、684バイト増加する。DOSディスクディレクトリ構造内の感染ファイルの日時は、変更されない。ウイルスコード内には、次のテキスト文字列が暗号化されている。

"Bubbles Virus" "Admiral Bailey" "[IVP]" "*.com *.exe .."

これらのテキスト文字列の最初の3つは、感染ファイルが実行されたときに表示される。Bubblesは、メッセージを表示し、他のファイルに自己複製する以外には、何も行わない。