ウイルス情報

ウイルス名

Jerusalem_1663

危険度
対応定義ファイル 4002 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/10/01


Jerusalem 1663は、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

感染すると、2,432バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み13および21をフックする。

また、いったんメモリに常駐すると、ファイルが実行された場合に、そのファイルに感染する。

Jerusalem 1663が自己複製以外に何を行うかは、分かっていない。