ウイルス情報

ウイルス名

Lilith

このウイルスは、元のパーティションセクタをシリンダ0、ヘッド0、セクタ12に再配置する。Lilithは、数種のポリモアフィック型ブートセクタウイルスの1つである。ステルステクニックを使って、パーティションセクタに対する変更を隠蔽するが、フロッピーディスクのブートセクタに対する変更は隠蔽しない。

Lilithは、2KBのDOSメモリを使用する。このことは、CHKDSKを使って確認することができる。コンベンショナルメモリが640KBのPCでは、「653312 total bytes memory」(合計メモリ653,312バイト)と報告される。

ウイルス内のテキストによると、Lilithは、1995年にイタリアのミラノで作成された。

ハードディスクのパーティションセクタ、PCでアクセスされたフロッピーディスクのブートセクタ。