ウイルス情報

ウイルス名

ZeroHunt

  • ZeroHuntは、上書きを行うメモリ常駐ステルス型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染します。

  • 感染すると、メモリのコマンド環境領域に常駐するようになります。約200バイトのメモリを占有し、再マップによって、割り込み21を含む多数の割り込みをフックします。

  • また、いったんメモリに常駐すると、416バイト以上の00h文字を含む.COMファイルが開かれるか、または実行されるまで待機します。これらの文字は通常、ファイル内のスタックスペースですが、ほとんどの場合、.COMファイルに変換された.EXEファイル内に存在します。感染の対象となる.COMファイルには、十分な00h文字が含まれており、ZeroHuntは、最初の416バイトの00h文字にウイルスコードを書き込むことによって、そのファイルに感染します。そして、新規に感染したファイルの最初の4バイトを変更し、そのファイルが実行された場合に、ウイルスコードから実行されるようにします。