製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
Timid
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4002
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7537)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/11/12
発見日(米国日付)91/12/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/20RDN/Download...
08/20W32/Agent!55...
08/20W32/Agent!09...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7537
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・Timidはファイル感染型ウイルスで、メモリ常駐型にはなりません。COMMAND.COMを含む.COMファイルに感染します。Timidは拡張された検索ウイルスで、現在パブリックドメインで検出されます。

・Timidに感染したファイルが実行される度に、Timidはカレントディレクトリにある感染していない最初の.COMファイルに感染します。カレントディレクトリに感染していない.COMファイルがない場合、システムハングが発生します。

追加の説明

・Timidウイルスは1991年12月に米国のオレゴン州で発見されました。Timidはメモリ常駐型ではなく、COMMAND.COMを含む.COMプログラムのダイレクトアクション型ウイルスです。Timidは拡張された検索ウイルスで、パブリックドメインで検出されます。カナダのウォレス・ヘールによって提出されました。Timidに感染したプログラムが実行されると、Timidは、カレントディレクトリにある感染していない.COMプログラムを検索します。最初に発見された感染していない.COMプログラムは、Timidに感染します。感染していない.COMプログラムが存在しない場合、システムハングが発生します。Timidに感染した.COMファイルは、306バイト増加します。Timidは感染したファイルの末尾にあります。DOSディスクディレクトリにある感染したファイルの日付と時間のリストは、感染時のシステムの日付と時間に更新されます。2つの文字列 "VI"、"*.COM"がウイルスコード内で検出されます。これらの文字列の最初の "VI"は感染したファイルの4番目と5番目のバイトに存在します。感染ファイルの先頭のジャンプ(E9h)指示で、感染を表すマーカを作成し、ファイルがTimidに感染しているかを判断します。感染したCOMMAND.COMファイルのあるディスクからシステムを起動しようすると、その結果システムハングが発生します。感染したプログラムが実行されると、ビープ音が鳴ったり、ファイル名が表示されるなど、予期しないことが起こります。感染したプログラムは正しく実行されません。すでに知られているTimidの亜種は、上記のとおりです。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・2つの文字列"VI"、"*.COM"が感染コード内にあります。

"VI"は2つの文字列の最初で、感染ファイルの4番目と5番目のバイトにあります。感染ファイルの先頭のジャンプ(E9h)指示で、感染を表すマーカを作成し、ファイルがTimidに感染しているか判断します。

・COMMAND.COMファイルのあるディスクからシステムを起動しようとすると、その結果システムハングが発生します。感染したプログラムが実行されると、ビープ音が鳴ったり、ファイル名が表示されるなど、予期しないことが起こります。感染したプログラムは正しく実行されません。

・Timidに感染した.COMファイルは、306バイト増加します。Timidは感染したファイルの末尾にあります。DOSディスクディレクトリにある感染したファイルの日付と時間のリストは、感染時のシステムの日付と時間に更新されます。

感染方法TOPへ戻る

・感染したファイルが存在しても、コンピュータ上で感染したファイルを実行しなければ感染しません。感染したファイルは、フロッピーディスク、オンラインサービスからのダウンロード、ネットワークなど、多くの感染源から届きます。感染したファイルが実行されると、Timidが起動します。

駆除方法TOPへ戻る
  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート

Windows ME/XPでの駆除についての補足