ウイルス情報

ウイルス名

Shield

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/03/01


Shieldは、作成機能を持つメモリ常駐型のファイル感染ウイルスで、.EXEファイルに対応する.COMファイルを作成することによって、その.EXEファイルに感染する。また、このウイルスは、.COMファイルに127バイト追加するが、このファイルはアクティブなウルス感染を行わない。Shieldウイルスは、.EXEファイルに対応する非表示の.COMファイルでだけアクティブな感染を行う。

感染すると、5,456バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み21をフックする。

いったんこのウイルスがメモリに常駐すると、.EXEファイルが実行またはオープンされた場合に、その.EXEファイルに対応する非表示の.COMファイルを作成する。