ウイルス情報

ウイルス名

Nilz.1000

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方


直接感染メモリ常駐型で、.EXEファイルにのみ感染し、1000バイトを追加する。 ウイルス自体を解読するために、割り込み8のみをフックする(アンチデバッグ、アンチエミュレート)。
次のASCII文字列が(暗号化された状態で)含まれている。 HAIGUSTE RAVI KONTROLLITUD VAIKUSE PIMEDUSE JA RAADIOGA 実験では、いずれの発病ルーチンもトリガしなかった。