ウイルス情報

ウイルス名

Sticky

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Multi-2, NuWay
発見日(米国日付) 92/05/01


Stickyは、メモリ常駐の複数分割型ウイルスで、ハードディスクMBRとすべての実行ファイルに感染する。

感染すると、このウイルスはシステムハードディスクのマスターブートセクタに感染して、ウイルスコードのコピーをサイド0、シリンダ0、セクタ2および3に書き込んで、このコードをポイントするようにMBRを変更する。Stickyは、この時点ではメモリに常駐せず、ファイルに感染しない。

後でシステムユーザが感染ハードディスクからブートすると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンを移動して、割り込み21をフックする。

いったんこのウイルスがメモリに常駐すると、実行ファイルがオープンまたは実行された場合に、それらのファイルに感染する。