製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
Mugshot
危険度
対応定義ファイル4002 (現在7565)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)92/08/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 




Mugshotは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

感染すると、メモリに常駐するようになり、このときのブート処理は通常失敗する。 その後、ユーザがブートディスケットを入れ替えると、新たに挿入されたディスケットに書き込み保護が設定されていない場合は、そのディスケットも感染し、ブート処理はまだ完了しない。

Mugshotは、元のブートセクタをディスク上の別の位置に移動するが、その直後には、追加のウイルスコードからなる複数のセクタが続く。

Mugshotウイルスは、1992年8月に受信された。発生地はインドである。これは、メモリ常駐型ウイルスで、ディスケットのブートセクタに感染する。Mugshotウイルスは、ブートセクタがこのウイルスに感染しているディスケットを使ってシステムがブートされると、メモリに常駐するようになる。このときのブート処理は、通常失敗する。その後、ユーザがブートディスケットを入れ替えると、新たに挿入されたディスケットに書き込み保護が設定されていない場合は、そのディスケットも感染し、ブート処理はまだ完了しない。Mugshotに感染したディスケットのブートセクタに存在するウイルスコードには、"Ref:vb. Greetings from Anil Rao!(snap`xe9_`x5f with graphics program) This prog is aimed at developping permanent vaccines forvirusesThis program is harmless it doesnt destroy data., affects only a:,b: drives.For info. contact Anil Rao. Bombay, India."というテキスト文字列が含まれている。Mugshotは、元のブートセクタをディスク上の別の位置に移動するが、その直後には、追加のウイルスコードからなる複数のセクタが続く。これらの追加のセクタには、"For every vaccine thereis a virus" ".Do no pla"という追加のテキスト文字列が含まれている。Mugshotの自己複製機能は低く、感染ディスケットを使ってシステムを正常にブートすることはできなかったが、このウイルスを複製することはできた。

Mugshotに感染したディスケットのブートセクタに存在するウイルスコードには、次のテキスト文字列が含まれている。

"Ref:vb. Greetings from Anil Rao!(snap`xe9_`x5f with
graphics file) This prog is aimed at developping
permanent vaccines forvirusesThis file is harmless it
doesnt destroy data., affects only a:,b: drives.For
info. contact Anil Rao. Bombay, India."
"For every vaccine thereis a virus"
".Do no pla"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリーに常駐するおそれがある。その後、ブートが行われるたびに、ウイルスはメモリーにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。