ウイルス情報

ウイルス名

Novermber_17th.800.A

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 別名
亜種 亜種
発見日(米国日付) 97/05/01


November_17th.855は、メモリに常駐して、ファイルに感染するウィルスであり、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。

感染すると、November_17th.855は、システムメモリの最上位で、DOSの640K境界以下のメモリに常駐するようになる。割り込み12のリターンは、移動されない。割り込み09および21は、ウィルスによってフックされる。

November_17th.855ウィルスは、いったんメモリに常駐すると、COMMAND.COMを含む.COMファイルおよび.EXEファイルが開かれたとき、または実行されたときにそのファイルに感染する。

補足説明:
November 17thウィルスは、1992年1月に受信された。その起源地または元の摘出場所は不明だが、1991年12月にイタリアのローマで広まったと報告されている。November 17thは、COMMAND.COMを含む.COMプログラムおよび.EXEプログラムに感染するメモリ常駐型ウィルスである。November 17thに感染したプログラムが初めて実行されるときに、このウィルスは、それ自体のメモリ常駐型プログラムをシステムメモリの最上位で、DOSの640K境界以下にインストールする。DOS CHKDSKプログラムが示すように、システムメモリと使用可能な空きメモリの合計が、896バイト減少する。割り込み12のリターンは、移動されない。割り込み09および21は、フックされる。November 17thウィルスは、いったんメモリに常駐すると、COMMAND.COMを含む.COMファイルおよび.EXEファイルが開かれたとき、または実行されたときにそのファイルに感染する。感染したプログラムでは、そのファイル長が855バイト増大し、ウィルスは感染ファイルの終わりに配置される。DOSディスクディレクトリ一覧にあるファイルの日時には、目に見える変化はない。November 17thに感染したすべてのプログラムのウィルスコード内には、"SCAN.CLEAN.COMEXE"という1つのテキスト文字列を見つけることができる。November 17thウィルスは、年にかかわらず11月17日に発動して、システムのハードディスクを上書きする。November 17thの亜種としては、以下のものが判明している。

November_17th.855に感染したすべてのファイルのウィルスコード内には、次の1つのテキスト文字列が存在する。

"SCAN.CLEAN.COMEXE"

November_17th.855ウィルスは、年にかかわらず11月17日に発動して、システムのハードディスクを上書きする。

システムメモリと使用可能な空きメモリの合計は、896バイト減少する。感染ファイルのファイル長は、855バイト増大する。このウィルスは、感染ファイルの終わりに配置される。DOSディスクディレクトリ一覧に表示される該当ファイルの日時は、変更されない。