ウイルス情報

ウイルス名

Mugshot

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/08/01


Mugshotは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

感染すると、メモリに常駐するようになり、このときのブート処理は通常失敗する。 その後、ユーザがブートディスケットを入れ替えると、新たに挿入されたディスケットに書き込み保護が設定されていない場合は、そのディスケットも感染し、ブート処理はまだ完了しない。

Mugshotは、元のブートセクタをディスク上の別の位置に移動するが、その直後には、追加のウイルスコードからなる複数のセクタが続く。

Mugshotウイルスは、1992年8月に受信された。発生地はインドである。これは、メモリ常駐型ウイルスで、ディスケットのブートセクタに感染する。Mugshotウイルスは、ブートセクタがこのウイルスに感染しているディスケットを使ってシステムがブートされると、メモリに常駐するようになる。このときのブート処理は、通常失敗する。その後、ユーザがブートディスケットを入れ替えると、新たに挿入されたディスケットに書き込み保護が設定されていない場合は、そのディスケットも感染し、ブート処理はまだ完了しない。Mugshotに感染したディスケットのブートセクタに存在するウイルスコードには、"Ref:vb. Greetings from Anil Rao!(snap`xe9_`x5f with graphics program) This prog is aimed at developping permanent vaccines forvirusesThis program is harmless it doesnt destroy data., affects only a:,b: drives.For info. contact Anil Rao. Bombay, India."というテキスト文字列が含まれている。Mugshotは、元のブートセクタをディスク上の別の位置に移動するが、その直後には、追加のウイルスコードからなる複数のセクタが続く。これらの追加のセクタには、"For every vaccine thereis a virus" ".Do no pla"という追加のテキスト文字列が含まれている。Mugshotの自己複製機能は低く、感染ディスケットを使ってシステムを正常にブートすることはできなかったが、このウイルスを複製することはできた。

Mugshotに感染したディスケットのブートセクタに存在するウイルスコードには、次のテキスト文字列が含まれている。

"Ref:vb. Greetings from Anil Rao!(snap`xe9_`x5f with
graphics file) This prog is aimed at developping
permanent vaccines forvirusesThis file is harmless it
doesnt destroy data., affects only a:,b: drives.For
info. contact Anil Rao. Bombay, India."
"For every vaccine thereis a virus"
".Do no pla"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリーに常駐するおそれがある。その後、ブートが行われるたびに、ウイルスはメモリーにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。