ウイルス情報

ウイルス名

Narcosis

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 94/07/01


Narcosisは、ステルス、メモリ常駐、マルチパータイト型ウイルスで、システムのハードディスク上のマスタブートレコード(MBR)、ディスケットのブートセクタ、COMMAND.COMを含む.COMファイル、および.EXEファイルに感染する。

Narcosisに最初に感染したファイルが実行されると、このウイルスは、システムのハードディスク上のMBRに感染する。また、サイド0、シリンダ0、セクタ2にMBRのコピーを保存し、サイド0、シリンダ0、セクタ3から3セクタ分のウイルスコードのコピーを保存する。このウイルスは、システムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み13および21をフックする。

また、いったんメモリに常駐すると、.COMファイルおよび.EXEファイルが実行された場合に、そのファイルに感染する。