ウイルス情報

ウイルス名

W32/Oporto

危険度
対応定義ファイル 4047 (現在7652)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Oporto, Totalix
発見日(米国日付) 99/09/28


  • Windows 95/98およびNT上のPE EXEファイルに感染することによって繁殖します。寄生先ファイルの最終セクションに、それ自身のウイルスコードを暗号化した形式で追加し、寄生先ファイルのエントリポイントのコードをパッチして、ウイルスの始まりにある解読ループにジャンプします。発動すると、現行ディレクトリ内、およびサブディレクトリを含むWindowsディレクトリ内のすべてのファイルに感染しようとします。

  • このウイルスの発病ルーチンは、1999年9月24日に発動し、次のメッセージを表示します。

    This > TOTALIX < Virus was assembled at the city of Oporoto Portugal! gas_par@hotmail.com
    (c) 1999 G@SP@R aka Sexus

  • OKがクリックされると、メッセージボックスを開き、システムリソース不足によりシステムがクラッシュするまで、ランダムにメッセージを表示します。