ウイルス情報

ウイルス名

SVC_6.0

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 91/10/01


SVC 6.0は、メモリ常駐のステルス型ファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。

感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み08および21をフックして、割り込み12のリターンは移動しない。

最初の感染ファイルがシステムハードディスクから実行されると、このウイルスは3バイト変更して、ハードディスクMBRに感染する。次に、ハードディスクの先頭であるサイド0、シリンダ0、セクタ2にウイルスが書き込まれる。システムがハードディスクからブートされると、変更された3バイトによってこのウイルスが実行される。

いったんこのウイルスがメモリに常駐すると、.COMファイルおよび.EXEファイルがオープンまたは実行された場合に、それらのファイルに感染する。感染ファイルは4,644バイト増加するが、このウイルスがメモリに常駐しているときは、この増分は表示されない。SVC 6.0は、感染ファイルの最後に見られる。DOSディスクディレクトリに表示される感染ファイルの日付と時刻は変更されない。

SVC 6.0は、真のステルス型ウイルスで、ファイルがメモリに読み込まれると、ファイルに感染しているウイルスを駆除するため、感染していないファイルがメモリに残る。このため、SVC 6.0がメモリに常駐している場合、アンチウイルスユーティリティは感染ファイル内でウイルスを検出できない可能性がある。

このウイルスがメモリに常駐していなければ、感染ファイル内で次の3つの文字列が見られる可能性がある。

"(c) 1990-91 by SVC, Vers. 6.0" "AIDSTEST.C" "SVC 6.0"

SVC 6.0が自己複製以外に何を行うかは、分かっていない。