ウイルス情報

ウイルス名

Taiwan

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 DoomI, DoomI-B, Taiwan-B, Taiwan2
亜種 DoomI, DoomI-B, Taiwan-B
発見日(米国日付) 90/01/01


Taiwanウイルスは、1990年1月に台湾(中華民国)で初めて発見された。このウイルスは、COMMAND.COMを含む.COMファイルに感染するが、それ自体をシステムメモリにインストールすることはない。

Taiwanウイルスに感染したファイルが実行されるたびに、このウイルスは、最大3つの.COMファイルに感染しようとする。初めは、現行のデフォルトディレクトリには感染せず、代わりに、C:ドライブのルートディレクトリ内で候補となるファイルの検索を始める。未感染の.COMファイルが見つかると、そのファイルの最初の743バイトにウイルスコードをコピーし、元の743バイトをその.COMファイルの終わりに移動する。このウイルスにはバグがあり、未感染の.COMファイルの長さが743バイトに満たない場合は、感染したファイル長は常に1,486バイトになる。これは、このウイルスが、感染前に、読み取ったファイルが743バイト未満であったかどうかをチェックしないために起こる。

Taiwanは、破壊的なウイルスであり、いずれの月でも8日に感染ファイルが実行されると、C:ドライブおよびD:ドライブ上の論理セクタ0から始まる160セクタに対し、絶対ディスク書き込みを行う。実際には、この論理書き込みによって、FATおよびルートディレクトリが上書きされる。