ウイルス情報

ウイルス名 危険度

Timid

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4002
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/11/12
発見日(米国日付) 91/12/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Timidはファイル感染型ウイルスで、メモリ常駐型にはなりません。COMMAND.COMを含む.COMファイルに感染します。Timidは拡張された検索ウイルスで、現在パブリックドメインで検出されます。

・Timidに感染したファイルが実行される度に、Timidはカレントディレクトリにある感染していない最初の.COMファイルに感染します。カレントディレクトリに感染していない.COMファイルがない場合、システムハングが発生します。

追加の説明

・Timidウイルスは1991年12月に米国のオレゴン州で発見されました。Timidはメモリ常駐型ではなく、COMMAND.COMを含む.COMプログラムのダイレクトアクション型ウイルスです。Timidは拡張された検索ウイルスで、パブリックドメインで検出されます。カナダのウォレス・ヘールによって提出されました。Timidに感染したプログラムが実行されると、Timidは、カレントディレクトリにある感染していない.COMプログラムを検索します。最初に発見された感染していない.COMプログラムは、Timidに感染します。感染していない.COMプログラムが存在しない場合、システムハングが発生します。Timidに感染した.COMファイルは、306バイト増加します。Timidは感染したファイルの末尾にあります。DOSディスクディレクトリにある感染したファイルの日付と時間のリストは、感染時のシステムの日付と時間に更新されます。2つの文字列 "VI"、"*.COM"がウイルスコード内で検出されます。これらの文字列の最初の "VI"は感染したファイルの4番目と5番目のバイトに存在します。感染ファイルの先頭のジャンプ(E9h)指示で、感染を表すマーカを作成し、ファイルがTimidに感染しているかを判断します。感染したCOMMAND.COMファイルのあるディスクからシステムを起動しようすると、その結果システムハングが発生します。感染したプログラムが実行されると、ビープ音が鳴ったり、ファイル名が表示されるなど、予期しないことが起こります。感染したプログラムは正しく実行されません。すでに知られているTimidの亜種は、上記のとおりです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・2つの文字列"VI"、"*.COM"が感染コード内にあります。

"VI"は2つの文字列の最初で、感染ファイルの4番目と5番目のバイトにあります。感染ファイルの先頭のジャンプ(E9h)指示で、感染を表すマーカを作成し、ファイルがTimidに感染しているか判断します。

・COMMAND.COMファイルのあるディスクからシステムを起動しようとすると、その結果システムハングが発生します。感染したプログラムが実行されると、ビープ音が鳴ったり、ファイル名が表示されるなど、予期しないことが起こります。感染したプログラムは正しく実行されません。

・Timidに感染した.COMファイルは、306バイト増加します。Timidは感染したファイルの末尾にあります。DOSディスクディレクトリにある感染したファイルの日付と時間のリストは、感染時のシステムの日付と時間に更新されます。

TOPへ戻る

感染方法

・感染したファイルが存在しても、コンピュータ上で感染したファイルを実行しなければ感染しません。感染したファイルは、フロッピーディスク、オンラインサービスからのダウンロード、ネットワークなど、多くの感染源から届きます。感染したファイルが実行されると、Timidが起動します。

TOPへ戻る

駆除方法

  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート

Windows ME/XPでの駆除についての補足

TOPへ戻る