ウイルス情報

ウイルス名

Win95/Marburg

危険度
対応定義ファイル 4002 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Marburg, W95/Marburg, W95/Marburg.b, Win95/Marburg.b
亜種 Win95/Marburg.A
発見日(米国日付) 98/07/01


新種ウイルスMarburgおよびW32.CIH.SPACEFILLERへの
対応のお知らせ

  • ウイルス名:
      Marburg

  • 感染対象:
     Windows-95(98)実行ファイル(PEファイル:"Portable Executable")。WindowsNTでは感染しません。

  • 性質:
    Marburgに感染したファイルが実行された場合、Marburgは、次の感染対象を求めて、自分が存在するディレクトリおよび、WINODWSディレクトリ、SYSTEMディレクトリの中の実行ファイルの中を検索する。Marburgは、メモリ常駐型のウイルスではなく、その繁殖には、感染ファイルの実行という直接アクションが必要になり、感染ファイルではサイズの増加が見られる。またMarburgはポリモルフィク性を有している。

    Marburgは、感染ファイルのサイズを101で割り切れるような数字に変更し、これにより、同一ファイルへの重複感染を避けている。

    上記の感染対象ディレクトリの中に、インテグリティ・チェック用のデータファイルと思われるファイル、すなわちANTI-VIR.DAT, CHKLIST.MS, AVP.CRC, IVB.NTZなどのファイルがあった場合、Marburgは、これを削除し、インテグリティ検出法を用いているウイルス対策製品に検出されることを防ぐ。

    Marburgは、"PAND*.*", "F-PR*.*", "SCAN*.*"など、ウイルス対策プログラム本体と思われるファイルには感染しない。またファイル名に'V'という文字があるファイルにも感染しない。

    Marburgの発病ルーチンは、エラーアイコン(丸地に十字)を表示するというもので、ランダムな日付で発動する。

    このウイルスはスペインのウイルス作成グループ、29Aによって作成された。