ウイルス情報

ウイルス名

PhoenixD

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 90/07/01


PhoenixDは、暗号化メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。

感染すると、メモリに常駐するようになり、割り込み2Aをフックする。

また、いったんメモリに常駐すると、.COMファイルが実行、オープン、またはコピーされた場合に、そのファイルに感染する。

PhoenixDウイルスは、複雑な暗号化メカニズムを使用するので、単純な16進文字列しか検索できないウイルススキャナでは、このウイルスを検出することはできない。このウイルスには、あらゆる感染サンプルに共通する単純な16進文字列は存在しない。