ウイルス情報

ウイルス名

Moloch

危険度
対応定義ファイル 4002 (現在7652)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方


ハードディスクでは、このウイルスは、パーティションセクタ(シリンダ0、ヘッド0、セクタ1)に感染し、追加のウイルスコードをセクタ3、4、および5に格納する。

フロッピーディスクでは、ブートセクタに感染し、フロッピーディスク上の追加トラック[トラック80]をフォーマットして、そこに追加のウイルスコードを格納する。

Molochは、3KBのDOSメモリを使用する。また、割り込み08h(タイマ)、10h(ビデオ)、および21h(DOSサービス)に中間介入する。

1996年の春に初めて発見されたこのウイルスは、数種あるポリモフィック型ブートセクタウイルスの1つである。パーティションセクタおよびフロッピーディスクのブートセクタ内のコードは可変である。

このウイルス内には、次のテキストが暗号化されている。

OH-MY-GOD! Moloch (tm) is here!

Molochは、SquiBoyzの商標である。

また、このウイルスには、トリガされたときにサウンド効果を作成するいくつかのコードが存在する。

Molochは、CMOSを変更して、PCが常にドライブCからブートされるようにすることで、通常のクリーンブートをひそかに攻撃しようとする。クリーンブートを試みる前に、CMOSを変更して、PCが必ずドライブAからブートされるようにする必要がある。

感染したフロッピーディスクを使ってPCをブートした場合のフロッピーディスクのブートセクタ、およびハードディスクのパーティションセクタ。