製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス情報

ウイルス名
Taiwan_4
危険度
対応定義ファイル4002 (現在7535)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名2576, Anticad5
発見日(米国日付)90/10/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/18W32/Expiro!7...
08/18GenericR-AXH...
08/18Generic.dx!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7535
 エンジン:5600
 
ウイルス検索
 




Taiwan 4、すなわち2576ウイルスは、1990年10月に発見された。このウイルスのコピーの1つは、Excalibur!のユーザから寄せられたものであり、このユーザは、別のBBSからのAutoCadのダウンロードを通じて受け取ったと述べている。一方、ほとんど同じ日に、別のコピーがタイからJohn Macafeeに送られてきた。このウイルスは、Taiwan 3ウイルスに基づいており、台湾で作成されたものと思われる。これは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。

Taiwan 4ウイルスに感染したファイルが実行されるたびに、このウイルスは、それ自体がすでにメモリに常駐しているかどうかをチェックする。まだメモリ内にない場合は、2,832バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み08および21をフックする。

このウイルスがメモリに常駐すると、システムが次第に低速化し始め、およそ30分後には、処理速度が約30%低下する。

Taiwan 4がメモリ内で活動化している状態で、いずれかの.COMファイルまたは.EXEファイルが実行されると、そのファイルも感染する。感染すると、ファイルの長さが、.COMファイルの場合は2,576バイト、.EXEファイルの場合は2,576〜2,590バイト増加する。また、このウイルスは、.COMファイルの始まりか、.EXEファイルの終わりに配置される。どの感染ファイルにも、次のテキストメッセージが存在する。

"To Whom see this: Shit! As you can see this document, you may know what this file is. But I must tell you: DO NOT TRY to WRITE ANY ANTI-PROGRAM to THIS VIRUS. This is a test-file, the real dangerous code will implement on November. I use MASM to generate various virus easily and you must use DEBUG against my virus hardly, this is foolish. Save your time until next month. OK? Your Sincerely, ABT Group., Oct 13th, 1989 at FCU."

この他に、次のテキスト文字列も存在する。
"ACAD.EXECOMMAND.COM".