ウイルス情報

ウイルス名

Monxla

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 TimeVirus
発見日(米国日付) 90/11/01


Monxlaは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。

このウイルスに感染したファイルが実行されるたびに、現行のシステム時間を調べる。システム時間の秒部分が32/100秒を超える場合、自身の非常に小さい一部分をインストールして、空きメモリの最上位で、DOSの640K境界以下に常駐する。このウイルスは、80バイトを割り当て、割り込み20およびF2をフックする。割り込みF2は、ウイルスがメモリに常駐しているかを判別するために後で使用され、これにより、複数のメモリ割当てが行われることを回避する。このウイルスのメモリ常駐部分は、ファイルに感染するときには使用されない。

このウイルスに感染したファイルが実行されるたびに、3,840バイト〜64,000バイトの1つの未感染.COMファイルを見つけて、感染する。最初に現行ディレクトリを検索し、次にシステムパスにそってディレクトリを検索する。ファイル長の条件を満たす、未感染の.COMファイルが見つかると、そのファイルに感染する。