ウイルス情報

ウイルス名

Zelu

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4060 (現在7659)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 ChipTec Y2K, Y2K.EXE
情報掲載日 00/01/02
発見日(米国日付) 99/12/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

  • これは、ハードドライブのデータを破壊するMS-DOS実行形式ファイルです。オリジナルのファイル名はY2K.EXEです。ファイル・サイズは24,944バイトです。

  • このファイルは、実行されるとY2K対応を調べるかのようなそぶりを見せますが、実際にはローカルシステムのファイルを破壊しています。

  • 本プログラム実行時の初回画面は以下のような物で、"ChipTec Software"のアップデート・プログラムを装っています。

    _________ChipTec Y2K - Freeware Version______________
    +- Y2K is checking: ---+
    | |
    | Timer |
    | |
    | Device Drivers |
    | |
    | File System |
    | |
    | BIOS |
    | |
    +----------------------+

    Y2K Copyright c 1999-2002 ChipTec
    All Rights Reserved.
    C:\WINDOWS\SYSTEM\COLOR\MNEBUG18.ICM

    上記の動作を終えた後、以下のようなユーザーを揶揄するメッセージが表示されます。 This file is sick !
    It was contaminated by the radiation liberated
    by the explosion of the atomic bomb.

    さらに以下のようなメッセージが表示されます。

    Hello ! My name is ZELU. I’m a virus.
    I detonated the atomic bomb in your hard disk. Good-bye !
    Press ENTER to continue

    リターン・キーを押せばプログラムは停止します。この時点ではシステムはすでに破壊されており、バックアップからの復旧が必要になります。