ウイルス情報

ウイルス名

Jerusalem.Antiscan

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 1600, 1605, Antiscan, TelAviv
亜種 1605-B
発見日(米国日付) 90/09/01


Jerusalem.Antiscanウイルスは、1990年9月に匿名のユーザから、McAfeeのHomebase BBSにアップロードされた。これは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。また、このウイルスは、Jerusalemウイルスに基づいている。

感染すると、1,728バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み13および21をフックする。また、このとき、システムの処理速度が、約15〜20%低下する。

いったんメモリに常駐すると、.COMファイルや.EXEファイルが実行された場合、そのファイルに感染する。

Jerusalem.Antiscanが自己複製以外に何を行うかは、分かっていない。