ウイルス情報

ウイルス名

Phoenix

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 P1
発見日(米国日付) 90/07/01


Phoenixは、2進ゼロ領域の一部を上書きし、そのファイルのヘッダー情報を変更することにより、COMMAND.COMに直接感染する。COMMAND.COMのファイル長は変わらない。次に、ウイルスは、C:ドライブのルートディレクトリにあるCOMMAND.COMに、同様に感染する。

メモリに常駐した後は、実行されたすべての.COMファイルに感染を試みる。しかし、この試みによって、ファイルが感染することはほとんどない。Phoenixは、かなり欠陥のある自己複製プログラムである。