ウイルス情報

ウイルス名

Necros

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Gnose, Irish3, Necros.1164, V-20
発見日(米国日付) 92/05/01


Necrosは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染する。このウイルスは、2つの異なるメカニズムを使って、ファイルに感染する。つまり、このウイルスは、上書きと作成の両方を行う。

感染すると、2,608バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み03、1C、および21をフックする。また、このとき、現行ディレクトリ内の1つの.COMファイルにも感染する。

いったんメモリに常駐すると、.COMファイルや.EXEファイルが実行された場合に、そのファイルに感染する。.COMファイルは、開かれた場合にも感染する。