ウイルス情報

ウイルス名

Magnitogorsk.2560.A

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 2560, Magnitogorsk
亜種 Magnitogorsk.2560-B, Magnitogorsk.2560-C, Magnito-3000, Magnum
発見日(米国日付) 91/04/01


Magnitogorsk.2560.Aは、メモリ常駐ステルス型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルには感染するが、COMMAND.COMには感染しない。

感染すると、システムメモリの最上位で、DOSの640K境界以下に常駐するようになる。その際、割り込み12のリターンは移動しないが、割り込み08、13、21、および22をフックする。

また、いったんメモリに常駐すると、長さが約3Kを超える.COMファイルおよび.EXEファイルが実行されるか、開かれた場合に、そのファイルに感染する。

Magnitogorsk.2560.Aは、ステルス型ウイルスであり、ファイル長の増加は隠蔽しないが、ステルステクニックを積極的に使用して、ウイルス対策ユーティリティに検出されないようにする。

Magnitogorsk.2560が自己複製以外に何を行うかは、分かっていない。