ウイルス情報

ウイルス名

Leandro_and_Kelly

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Leandro


Leandro and Kellyは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。MBRやブートセクタに感染するウイルスは、ウイルスとして最も成功したものの中に入る。これらのウイルスは、非常に容易に作成でき、コンピュータを低レベルで支配することができる。

Leandro and Kellyは、感染すると、システムのハードディスクのMBRに感染し、メモリに常駐するようになる。

Leandro and Kellyウイルスにとっては、10月21日がトリガの役目をし、この日付になると、次のメッセージを表示する。

"Leandro and Kelly!"
"GV-MG-Brazil"
および感染日

Leandro and Kellyがシステムのマスタブートレコードに与える変更のせいで、ユーザが、システムをブートする際、およびディスクドライブにアクセスする際にトラブルが発生することがある。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。