ウイルス情報

ウイルス名

Lokjaw

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Lokjaw-Drei
亜種 Lokjaw.518, Lokjaw-Zwei
発見日(米国日付) 93/03/01


Lokjawは、作成機能を持つメモリ常駐型のファイル感染ウイルスで、898バイトの.COMファイルを作成することによって.EXEファイルに感染する。このウイルスは、Civil Warウイルスに基づいている。

感染すると、システムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックする。割り込み12のリターンは移動しない。

また、いったんメモリに常駐すると、.EXEファイルが実行された場合に、その.EXEファイルと同じ基本ファイル名を持つ898バイトの.COMファイルを作成することによって、その.EXEファイルに感染する。実際の.EXEファイル自体は、変更されない。