製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス情報

ウイルス名
ZeroHunt

  • ZeroHuntは、上書きを行うメモリ常駐ステルス型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染します。

  • 感染すると、メモリのコマンド環境領域に常駐するようになります。約200バイトのメモリを占有し、再マップによって、割り込み21を含む多数の割り込みをフックします。

  • また、いったんメモリに常駐すると、416バイト以上の00h文字を含む.COMファイルが開かれるか、または実行されるまで待機します。これらの文字は通常、ファイル内のスタックスペースですが、ほとんどの場合、.COMファイルに変換された.EXEファイル内に存在します。感染の対象となる.COMファイルには、十分な00h文字が含まれており、ZeroHuntは、最初の416バイトの00h文字にウイルスコードを書き込むことによって、そのファイルに感染します。そして、新規に感染したファイルの最初の4バイトを変更し、そのファイルが実行された場合に、ウイルスコードから実行されるようにします。