ウイルス情報

ウイルス名

Thimble

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 92/02/01


Thimbleは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。

感染すると、4,416バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み21およびCCをフックする。

また、いったんメモリに常駐すると、.COMファイルが実行された場合のみ、そのファイルに感染する。