製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:K
ウイルス情報
ウイルス情報

ウイルス名
KOH
危険度
対応定義ファイル4002 (現在7593)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名KOH-100
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/20RDN/Generic....
10/20FakeAV-M.bfr...
10/20FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




KOHは、マスタブートレコードおよびブートセクタ感染ウイルスで、ハードドライブおよびフロッピーに感染する。構造上は、Stealth Bootウイルスに似ている。

このウイルスは、感染しているブートセクタの元の内容を暗号化する。また、ディスクセクタを暗号化することによって、情報を保護するセキュリティ機能のように見せかける。この暗号化によって、このウイルスは除去不可能となる。最初に感染した時点で、ハードドライブに感染する許可を求めることがある。そのときは、必ず「NO」と答えなければならない。また、ユーザに、暗号化したブートセクタにアクセスするために、ハードドライブ用のパスワードと、フロッピー用のパスワードを選択するよう求めることがある。パスワードを選択したら、必ず覚えておかなければならない。

ハードドライブから除去するには、 [CONTROL]+[ALT]+[H] を押すと、ウイルスにそれ自体のプログラムを撤去させることができる場合がある。この機能を使用するには、ユーザは、パワーアップ時に、ハードドライブ用のアクセスパスワードを入力しなければならないことがある。

このウイルスには、次に示す文字列など、いくつかのテキスト文字列が含まれている。

Load successful A:now infected with KOH.
KOHv1.00

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。

ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。