ウイルス情報

ウイルス名

Rotceh

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Claudia
発見日(米国日付) 97/04/01


Rotcehは、暗号化メモリ常駐型ウイルスで、ブートセクタに感染し、割り込み13hをフックする。

このウイルスは、感染したフロッピーのFATセクタにダメージを与える。システムの日付が11月になると、このウイルスは、ユーザのハードドライブのセクタを消去して、次のメッセージを表示しようとする。

Claudia H.E.: Quisiera poder no sentir, lo que ahora quisiera poder olvidar. Te ama rotceh

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。

ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。