ウイルス情報

ウイルス名

Solano_2000

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Dyslexia2.01, Solano
亜種 Dyslexia2.00, Solano2000-B, SolanoD, Subliminal1.10
発見日(米国日付) 90/03/01


Solano 2000は1990年3月の中頃、カリフォルニア州ソラーノカウンティでエドワード・ウィンターズによって最初に確認された。このウイルスは、DyslexiaウイルスV2.01と呼ばれることもある。このウイルスは、ウイルスコード内のヌルで終了しているバイトを一部無効にすることよって作成される。これと同じ方法を使用して、ウイルスの作成日として表示される08FEB90が生成される。バイトを無効にすることによって生成された情報に関する情報は、ソラーノカウンティのジェイ・パランガランによって判別された。Solano 2000はファイル感染ウイルスで、.COMファイルに感染する。感染した.COMファイルが初めてシステム上で実行されると、このウイルスはメモリに常駐して、自身をインストールし、実行されたすべての.COMファイルに感染する。ファイルを参照するセクタエディタを使用して、手動で感染ファイルを認識することができる。1168〜1952バイトは、'(' または28hのキャラクタで構成される。 すべてのDOSディスケットに含まれているファイル(DISKCOPY.COMなど)のなかには、このウイルスに感染すると、起動しないで、"invalid drive specification(ドライブの指定が無効)"というメッセージを表示するものがある。このメッセージは、ウイルスコードには含まれていないが、ウイルスが引き起こすエラー状態によって表示される。DISKCOPYファイルによるウイルス誘発エラーで、最初にウイルスが突き止められ、最終的に隔離された。

このウイルスは、メモリに常駐すると、RAMメモリを3K占有する。

Solano 2000は、明白なシステム損傷は引き起こさない。ただし、このウイルスはビデオバッファを調べて、任意の位置に数値がある場合は、その数値を置き換えることがある。しかし、このウイルスを調査した際、筆者のシステム上では、数値の置き換えによる影響は見られなかった。また、このウイルスは、メモリ内で起動すると、数値を置き換える代わりに、ディスプレイのカラー属性を変更することがあると報告されている。