ウイルス情報

ウイルス名

Mayak

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Jews2
亜種 Mayak-2370
発見日(米国日付) 92/04/01


Mayakは、メモリ常駐型のファイル感染ウイルスで、.COMファイル、.EXEファイル、および.SYSファイルに感染する。また、ステルステクニックを使って、検出されないようにする。

感染すると、C:ドライブのCONFIG.SYSファイル内で参照されている.SYSファイルをチェックし、それらの.SYSファイルに感染する。それらのファイルに感染した後は、メモリには常駐せず、その時点では他のファイルにも感染しない。

次にシステムがC:ドライブからブートされたときに、Mayakウイルスは、C:ドライブのCONFIG.SYSファイル内で参照されている.SYSファイルを通じて、メモリに常駐するようになり、割り込み21をフックする。

また、いったんメモリに常駐すると、.COMファイルや.EXEファイルが開かれるか実行された場合に、そのファイルに感染する。