製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス情報

ウイルス名
Sarampo
危険度
対応定義ファイル4002 (現在7494)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Cavaco, Sarampo.1371, Sarampo.A
亜種Sarampo.B
発見日(米国日付)95/07/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/08RDN/Generic....
07/08RDN/Generic....
07/08RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7494
 エンジン:5600
 
ウイルス検索
 




Sarampoは、ファイルに感染するメモリ常駐型ウィルスである。COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染するが、C:ドライブのルートディレクトリに配置されている場合は、COMMAND.COMのみに感染するようである。

このウィルスは感染すると、システムメモリの最上位で、DOSの640K境界以下のメモリに常駐するようになり、割り込み21をフックする。

このウィルスは、いったんメモリに常駐すると、.COMファイルおよび.EXEファイルが実行されたときにそのファイルに感染することがある。

補足説明:
SarampoまたはSarampo.Aウィルスは、Sarampo.B亜種とともに1995年7月に受信された。その起源地または発見場所は不明である。Sarampoは、メモリに常駐し、COMMAND.COMを含む.COMファイルおよび.EXEファイルに感染する。Sarampoに感染した.EXEプログラムが初めて実行されると、このウィルスはそれ自身のメモリ常駐型プログラムをシステムメモリの最上位で、DOSの640K境界以下にインストールし、割り込み21をフックする。DOS 5.0以降のDOS CHKDSKプログラムが示すように、使用可能な空きメモリは、メモリ内のウィルスのサイズ分として最低でも1,648バイト減少する。感染が進むにつれ、使用可能な空きメモリは実際に、さらに大きく減少することがある。このウィルスは、いったんメモリに常駐すると、.COMファイルおよび.EXEファイルが実行されるときに、そのファイルに感染するが、すべての.COMおよび.EXEファイルに感染するわけではない。

感染したプログラムでは、ファイル長が1,371バイト増大し、ウィルスはファイルの終わりに配置される。DOSディスクディレクトリ一覧に表示される感染プログラムの日時は変更され、時刻が"1:13:00pm"に設定される。また、ウィルスがメモリに存在するが感染はしていない.COMファイルおよび.EXEファイルが実行されると、そのファイルの時刻も上記の値に設定される。Sarampoに感染したすべてのプログラムに存在するウィルスコード内には、"c:\command.com" "Do you like this Screen Saver ? I hope so" "Created by Sarampo virus."というテキスト文字列を見つけることができる。 感染した.COMファイルが実行されると、システムハングが生じる場合がある。このウィルスは、C:ドライブのルートディレクトリに配置されている場合は、COMMAND.COMにのみ感染するようである。判明しているSarampoの亜種は、次のとおりである。

Sarampoに感染したすべてのファイル内のウィルスコードには、次のテキスト文字列が存在する。

"c:\command.com"
"Do you like this Screen Saver ? I hope so"
"Created by Sarampo virus."

感染した.COMファイルが実行されると、システムハングが生じる場合がある。

DOS 5.0以降のDOS CHKDSKが示すように、使用可能な空きメモリは、メモリ内のウィルスのサイズ分として最低でも1,648バイト減少する。感染が進むにつれ、使用可能な空きメモリは実際に、さらに大きく減少することがある。感染ファイルのファイル長は、1,371バイト増大する。ウィルスは、ファイルの終わりに配置される。DOSディスクディレクトリ一覧に示される感染ファイルの日時は、"1:13:00pm"に設定される。また、ウィルスがメモリに存在するが感染はしていない.COMファイルおよび.EXEファイルが実行されると、そのファイルの時刻も上記の値に設定される。

このファイル感染ウィルスが、コンピュータに感染する唯一の原因は、コンピュータでの感染ファイルの実行である。感染ファイルは、フロッピーディスク、オンラインサービスによるダウンロード、およびネットワークなど、多数のソースから生じることが考えられる。いったん感染ファイルを実行すると、ウィルスが発動するおそれがある。