製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス情報

ウイルス名
Little_Brother.307
危険度
対応定義ファイル4002 (現在7600)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Little Brother, Little_Brother
亜種LittleBrother-299, LittleBrother-300, LittleBrother-321, LittleBrother-349, LittleBrother-361
発見日(米国日付)91/10/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




Little_Brother.307は、作成機能を持つメモリ常駐型のファイル感染ウイルスで、.EXEファイルに感染する。また、.COMファイルを作成する。

感染すると、システムデータ領域内の低位のシステムメモリにあるホールに常駐するようになり、割り込み21をフックする。

また、いったんメモリに常駐すると、.EXEファイルが実行された場合に、そのファイルに感染する。この.EXEファイルは変更されないが、対応する.COMファイルが作成される。この.COMファイルは307バイトで、純粋なウイルスコードが含まれている。

DOSは、.EXEファイルより先に.COMファイルを実行するので、ユーザが.EXEファイルを実行しようとすると、常に、対応する.COMファイルが最初に実行される。.COMファイルの実行が終わると、ユーザが実行しようとしていた.EXEファイルが実行される。