ウイルス情報

ウイルス名

KO.408

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 408
亜種 KO.408.A, KO.408.B, Friday_T.408
発見日(米国日付) 91/10/01


KO.408は、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。

感染すると、低位の使用可能なシステムメモリに常駐するようになる。使用可能な空きメモリ内では、割り込み80、82、83、85、88、89、8A、8C、8E、91、93、95、96、98、9C、9E、A0、A1、A2、A3、A5、A7、A8、AA、AC、AF、B4、B8、およびBBをフックする。

また、いったんメモリに常駐すると、.COMファイルが実行された場合に、そのファイルに感染する。

KO.408は、自己複製以外に何も行わないと思われる。