ウイルス情報

ウイルス名

Tremor

Tremorは、ステルス、ポリモアフィック型メモリ常駐のファイル感染ウイルスで、COMMAND.COMおよび.EXEファイルに感染する。Tremorは、アンチ"アンチウイルスソフト"ウイルスで、アンチウイルスソフトによって検出されないためのチェックコードが含まれている。

感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み15および21をフックする。ただし、上位メモリまたは拡張メモリが使用可能な場合、このウイルスはそのメモリ内でコードの大部分をインストールして、640K境界以下のメモリでそのコードに対するフックを構築する。このとき、COMSPEC変数によってポイントされるCOMMAND.COMのコピーに感染する。

いったんこのウイルスがメモリに常駐すると、.EXEファイルが実行された場合に、そのファイルに感染する。