ウイルス情報

ウイルス名

Mule

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 91/08/01


Muleは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染し、COMMAND.COMにも感染する。Muleは、Jerusalemウイルスに基づいている。

感染すると、4,096バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み08および21をフックする。

いったんこのウイルスがメモリに常駐すると、.COMファイルおよび.EXEファイルが実行された場合に、それらのファイルに感染する。このウイルスは、すでに感染しているファイルに再感染する。

Muleが自己複製以外に何を行うかは、分かっていない。