ウイルス情報

ウイルス名

Nomen

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 1024-B, Nomenclature, Nomenklatura, Nomenklatura.A
発見日(米国日付) 90/08/01


Nomenは、上書きを行うメモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

感染すると、使用可能なシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21h/4Bhおよび21h/3Dhをフックする。

また、いったんメモリに常駐すると、ファイル長が約1,023バイトを超える.COMファイルや.EXEファイルが実行されるか、開かれた場合に、そのファイルに感染する。

Nomenは、感染システムからアクセスされたディスケットの内容を破壊する。ファイル破壊はランダムに発生し、その頻度は、ディスクがデータで満たされるにつれて増していく。

ファイル破壊は、ウイルスが、セクタバッファ内で2つの語を入れ替えたときに発生する。また、これは、ディスクのクラスタ上にも起こり得るので、ウイルスは、ファイルアロケーションテーブル(FAT)、ブートセクタ、またはディレクトリなどの重要なシステム領域に対しても、語の入れ替えを行うことがある。ファイルまたは重要なシステム領域が、破壊されたクラスタに格納されていた場合、そのファイルやシステム領域も破壊する。したがって、Nomenウイルスに感染しているシステムについては、感染していないファイルの保全性を慎重に調べる必要があり、すべてのデータファイルを疑ってみるべきである。