ウイルス情報

ウイルス名

Totoro

Totoroは、メモリ常駐型のファイル感染ウイルスで、.COMファイルおよび.EXEファイルに感染するが、COMMAND.COMには感染しない。このウイルスは、Jerusalemウイルスに基づいている。

感染すると、1,856バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み21をフックする。

いったんこのウイルスがメモリに常駐すると、.COMファイルおよび.EXEファイルが実行された場合に、それらのファイルに感染する。

Totoroが自己複製以外に何を行うかは、分かっていない。