ウイルス情報

ウイルス名

Leech

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Leech2, Topler
亜種 Leech.1026,Leech2
情報掲載日 91/05/15
発見日(米国日付) 91/05/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • Leechは、1991年5月に確認されたウイルスです。

  • このウイルスの発生地は、ブルガリアです。

  • Leechは、メモリに常駐するステルス型ウイルスで、COMMAND.COMを含む.COMファイルに感染します。

  • 感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックします。また、割り込み2Fを使用します。

  • このウイルスがメモリに常駐すると、約10Kバイト以上の.COMファイルが実行されたときに、そのファイルに感染します。

  • このウイルスが自己複製以外に何を行うかは分かっていません。

  • システムと使用可能なメモリの合計容量は、DOS CHKDSKプログラムで示され、2,080バイト減少します。

  • ファイルに感染すると、ファイルサイズが1,024バイト増大します。ただし、このウイルスがメモリ常駐しているときは、増大したファイルサイズはディスクディレクトリに表示されません。

  • 感染前のファイルの時刻が午前12時の場合は、このウイルスがメモリに常駐している状態でディスクディレクトリを見ても、そのファイル時刻は表示されません。

  • 感染すると、このウイルスはファイルの先頭に付きます。

  • 感染ファイルには、次の文字が含まれます。 "The leech live ... April 1991 The Topler"

  • Leechはステルス型なので、メモリに常駐すると、このウイルスを認識できないアンチウイルスプログラムを使っても、システム上でその存在を検出できません。

  • このウイルスには、一般に知られている亜種があります。