ウイルス情報

ウイルス名

Minsk_Ghost

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/12/01


Minsk Ghostは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染する。このウイルスは、感染を隠すために、ステルステクニックを一部利用している。

感染したファイルが初めて実行されると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み1Aをフックする。このとき、COMMAND.COMに感染する。

いったんこのウイルスがメモリに常駐すると、.COMファイルおよび.EXEファイルが実行またはオープンされた場合に、それらのファイルに感染する。

Minsk Ghostが自己複製以外に何を行うかは、分かっていない。