ウイルス情報

ウイルス名

Little_Brother.307

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Little Brother, Little_Brother
亜種 LittleBrother-299, LittleBrother-300, LittleBrother-321, LittleBrother-349, LittleBrother-361
発見日(米国日付) 91/10/01


Little_Brother.307は、作成機能を持つメモリ常駐型のファイル感染ウイルスで、.EXEファイルに感染する。また、.COMファイルを作成する。

感染すると、システムデータ領域内の低位のシステムメモリにあるホールに常駐するようになり、割り込み21をフックする。

また、いったんメモリに常駐すると、.EXEファイルが実行された場合に、そのファイルに感染する。この.EXEファイルは変更されないが、対応する.COMファイルが作成される。この.COMファイルは307バイトで、純粋なウイルスコードが含まれている。

DOSは、.EXEファイルより先に.COMファイルを実行するので、ユーザが.EXEファイルを実行しようとすると、常に、対応する.COMファイルが最初に実行される。.COMファイルの実行が終わると、ユーザが実行しようとしていた.EXEファイルが実行される。