ウイルス情報

ウイルス名

Swiss_Army

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方


オリジナルのブートセクタと、ウイルスコードを含む2つのセクタは、フロッピーディスクにある最初の3つのクラスタに保存される。1.44MBのフロッピーディスクの場合、この3つのクラスタは絶対セクタ33-35になる。720KBのフロッピーディスクの場合、絶対セクタ14-16になる。このウイルスは、この3つのセクタをFATに使用済みとしてマークするため、CHKDSKによって、2つのチェーンに割当ユニットが2つ欠落していることが示される。

Swiss Armyは、3KBのRAMを使用する(ただし、PCをフロッピーディスクからブートした場合、このウイルスは自身が常駐しているかどうかをチェックしないため、2倍の容量を使用する)。Swiss_bootは、ステルスを使用しない。

2月2日、7日、11日になると(それぞれ亜種a、c、b)、このウイルスは次のメッセージを表示して、ハードディスクを上書きする。

亜種aの場合: Schaft die Schweizer Armee ab!

亜種bの場合: Auslander raus aus der Schweiz!