ウイルス情報

ウイルス名

IVP

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Bubbles
発見日(米国日付) 92/12/01


IVPウイルス生成ファイルは、このファイルによって生成されたBubblesウイルスとともに、1992年12月に確認された。IVPはウイルスではなく、非常駐ダイレクトアクション型ウイルスの生成プログラムであり、このプログラムで作成されたウイルスは、.COMファイルまたは.EXEファイル、あるいはその両方に感染することができる。また、COMMAND.COMに感染する場合もある。このファイルには、上書きウイルスの生成を目的とした機能も組み込まれているが、この機能では、実際に役立つコードは生成されない。IVPファイルでは、単純な検索文字列スキャンテクニックを避けるために、解読ルーチンの2つの領域にランダムな数のNOP命令を配置した、暗号化ウイルスを生成することができる。これらのNOP命令は、実際には問題にならず、IVPで作成されたウイルスに対する汎用の検出文字列は、非常に簡単に生成することができる。以下は、IVPファイルとともに確認された`1Bubbles`0ウイルスの情報である。このウイルスは、このファイルで再生成されるBubblesウイルスのコピーとは一致しない場合がある。

`1Bubbles`0ウイルスは、ファイル感染ウイルスであり、メモリには常駐しない。このウイルスは、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。感染ファイルが実行されると、このウイルスは、現行ディレクトリ内のすべての.COMファイルおよび.EXEファイルに感染する。また、ディスクディレクトリ構造内で1つ上のディレクトリに移動するためのコードが含まれている。Bubblesウイルスに感染したファイルの長さは、そのファイルの終わりに配置されるウイルスによって、684バイト増加する。DOSディスクディレクトリ構造内の感染ファイルの日時は、変更されない。ウイルスコード内には、次のテキスト文字列が暗号化されている。

"Bubbles Virus" "Admiral Bailey" "[IVP]" "*.com *.exe .."

これらのテキスト文字列の最初の3つは、感染ファイルが実行されたときに表示される。Bubblesは、メッセージを表示し、他のファイルに自己複製する以外には、何も行わない。