製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:N
ウイルス情報
ウイルス情報

ウイルス名
Nomen
危険度
対応定義ファイル4002 (現在7516)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名1024-B, Nomenclature, Nomenklatura, Nomenklatura.A
発見日(米国日付)90/08/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/30RDN/Generic....
07/30RDN/Generic....
07/30Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7516
 エンジン:5600
 
ウイルス検索
 




Nomenは、上書きを行うメモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

感染すると、使用可能なシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21h/4Bhおよび21h/3Dhをフックする。

また、いったんメモリに常駐すると、ファイル長が約1,023バイトを超える.COMファイルや.EXEファイルが実行されるか、開かれた場合に、そのファイルに感染する。

Nomenは、感染システムからアクセスされたディスケットの内容を破壊する。ファイル破壊はランダムに発生し、その頻度は、ディスクがデータで満たされるにつれて増していく。

ファイル破壊は、ウイルスが、セクタバッファ内で2つの語を入れ替えたときに発生する。また、これは、ディスクのクラスタ上にも起こり得るので、ウイルスは、ファイルアロケーションテーブル(FAT)、ブートセクタ、またはディレクトリなどの重要なシステム領域に対しても、語の入れ替えを行うことがある。ファイルまたは重要なシステム領域が、破壊されたクラスタに格納されていた場合、そのファイルやシステム領域も破壊する。したがって、Nomenウイルスに感染しているシステムについては、感染していないファイルの保全性を慎重に調べる必要があり、すべてのデータファイルを疑ってみるべきである。