製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:O
ウイルス情報
ウイルス情報

ウイルス名
One_Half
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7599)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Explosion-II, Freelove, OneHalf.3544, Slovak Bomber
亜種OneHalf.3577, One Half.3570
情報掲載日01/04/05
発見日(米国日付)94/10/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/21W32/Akbot!35...
10/21RDN/Generic ...
10/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7599
 エンジン:5600
 
ウイルス検索
 




  • One Half(またはOne Half.3544)は、1994年10月にオーストリアで発見され、"イン ザ ワイルド"として報告されました。

  • One Halfは、複合感染型の暗号化ウイルスで、メモリに常駐します(ただし、システムがシステム ハード ディスクからリブートされない限り、メモリには常駐しません)。

  • このウイルスのターゲットは、.COMと.EXEファイル、フロッピー ディスケットのブート セクタ、およびMBR(マスタ ブート レコード:パーティション テーブルを含むセクタ)です。

  • このウイルスがメモリに常駐した状態で、COMMAND.COMを含む.COMおよび.EXEファイルが実行、オープン、またはコピーされると、それらのファイルに感染します。

  • 感染ファイルが実行されると、このウイルスはシステム ハード ディスクのMBRに感染します。

  • システムが感染システム ハード ディスクからブートされると、このウイルスはシステム メモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンを移動せずに、割り込み21をフックします。

  • DOSディスク ディレクトリ リストに表示される感染ファイルの日付と時刻は、改変されません。

  • このウイルスは、ステルス テクニックを使用しているため、感染ハード ディスクのMBRを調べると、MBRに関するオリジナルの情報が表示されます。

  • ウイルスがメモリに常駐していない状態では、"暗号化"された情報は、解読されません。したがって、ウイルスを駆除しない限り、実際のMBR情報は明らかになりません。

  • このウイルスがマシン上で行う改変により、オリジナルのブート セクタが変わり、パーティションテーブルがダメージを受けることがあります。

  • One Halfは、破壊的なウイルスで、システムがブートされるたびに、最初のディスク パーティションの最後からスタートして、1度に2つのシリンダを破壊していきます。このプロセスによってドライブの半分が破壊されると、次のメッセージが表示されます。

    "Dis is one half."
    "Press any key to continue..."

  • DOS CHKDSKプログラムによって表示されるシステム容量と使用可能なメモリ空き容量の合計は、4,096バイト減少します。この減少により、メモリ衝突が発生することがあります。

  • .COMおよび.EXEファイルに感染すると、それらのファイルサイズは1,042バイトにつき3,544バイト増大しますが、ウイルスがメモリに常駐していると、その増大分は表示されません。

  • このウイルスは、すべての感染ファイルの最後に付きます。

  • このウイルスが自己複製以外に何を行うかは、分かっていません。

  • ウイルス コード内では、次の文字が暗号化されています。

    "COMMAND"
    "valid driv"
    "Dis is one half"
    "Press any key to continue..."
    ".COM .EXE SCAN CLEAN"
    "FINDVIRU GUARD NOD VSAFE MSAV CHKDSKRSQVW"
    "Did you leave the rom ?"
    "invalid Partition Table"
    "Error Loading Operating System"
    "Missing Operating System"