ウイルス情報

ウイルス名

Riot.Evil

真の.COMファイル(すなわち、MZまたはZM署名のないもの)のみが感染する。

このウイルスは、576バイトのRAMを使用し、メモリ制御ブロックに入り込んで、そのブロックをDOSに属するものとしてマーク付けする。また、ステルステクニックを使って、タイムスタンプ(ウイルスが自己認識に使用)に2秒を持つすべてのファイルのサイズを、573バイト減少させる。そのため、そのような作成時間を持つ未感染のファイルに関しては、DIRでリスト表示したときに、誤ったサイズが表示される。

このウイルスは、複雑なジャンプ構造を使用している。おそらく、発見的なアナライザを混乱させたり、調査を複雑にしたりすることを目的としているが、この試みは失敗に終わっている(暗号化さえもされていない)。

また、このウイルスの終わりには、Softare Labs Stay Coolなど、程度の低い文字列がいくつか含まれており、このことから、この名前が付けられている(「software」のスペルミスに注目)。

このウイルスは、おそらく、Riot.Evil.769ウイルスを修正したものである。