製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
Moloch
危険度
対応定義ファイル4002 (現在7600)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




ハードディスクでは、このウイルスは、パーティションセクタ(シリンダ0、ヘッド0、セクタ1)に感染し、追加のウイルスコードをセクタ3、4、および5に格納する。

フロッピーディスクでは、ブートセクタに感染し、フロッピーディスク上の追加トラック[トラック80]をフォーマットして、そこに追加のウイルスコードを格納する。

Molochは、3KBのDOSメモリを使用する。また、割り込み08h(タイマ)、10h(ビデオ)、および21h(DOSサービス)に中間介入する。

1996年の春に初めて発見されたこのウイルスは、数種あるポリモフィック型ブートセクタウイルスの1つである。パーティションセクタおよびフロッピーディスクのブートセクタ内のコードは可変である。

このウイルス内には、次のテキストが暗号化されている。

OH-MY-GOD! Moloch (tm) is here!

Molochは、SquiBoyzの商標である。

また、このウイルスには、トリガされたときにサウンド効果を作成するいくつかのコードが存在する。

Molochは、CMOSを変更して、PCが常にドライブCからブートされるようにすることで、通常のクリーンブートをひそかに攻撃しようとする。クリーンブートを試みる前に、CMOSを変更して、PCが必ずドライブAからブートされるようにする必要がある。

感染したフロッピーディスクを使ってPCをブートした場合のフロッピーディスクのブートセクタ、およびハードディスクのパーティションセクタ。