ウイルス情報

ウイルス名

Ontario.2048

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Ontario_III
発見日(米国日付) 92/09/01


  • Ontario.2048は、暗号化、ポリモアフィック、メモリ常駐、ステルス型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイル、.EXEファイル、.OVLファイル、および.SYSファイルに感染します。

  • このウイルスは、Ontario.1024ウイルスに基づいています。

  • 感染すると、システムメモリの最上位より上で、DOSの640K境界より下のメモリに常駐し、割り込み21をフックします。このとき、COMSPEC環境変数が指すCOMMAND.COMのコピーに感染します。

  • いったんメモリに常駐すると、.COMファイル、.EXEファイル、.OVLファイル、および.SYSファイルが実行されるか、あるいは、それらのファイルが開かれた場合に感染します。