製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:W
ウイルス情報
ウイルス情報

ウイルス名
WelcomB
WelcomBは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。また、「ステルス」型ウイルスでもある。MBRおよびブートセクタに感染するウイルスは、ウイルスとして最も成功したものの中に入る。この種のウイルスは、作成が非常に容易であり、低レベルでコンピュータを支配することができる。

WelcomBは、ステルステクニックを使用して、検出および除去を困難にする。メモリに常駐している間は、元のMBRや、ディスク上のその他の領域を調べるための呼び出し先を変更し、実際には見えない場合にも元のMBRが確認されるようにすることで、検出を妨害することができる。これは、一般的な「ステルス」テクニックの例である。

WelcomBは、ほとんどのブートセクタ感染ウイルスと似ているが、大きな違いとして、元のブートセクタのコピーをディスク上のどこにも格納しない。このウイルスには、次のメッセージが含まれている。

"Welcome to BUPT 9146, Beijing!"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。