|
特 徴:
これは一般的に「ウイルス感染型」と呼ばれるウイルスです。このウイルスは、拡張子COM、EXEなどの実行型ファイルに感染し、単体でプログラムを実行したり複製するのではなく、EXEやCOM等の実行型ファイルに付着して制御を奪い、プログラムを書き換えて感染増殖します。このため、不正プログラムではなく、ウイルスと呼ばれます。
このウイルスには、プログラムの先頭や末尾に付着するもの、両部分に付着するもの、ファイル内の使用されていない部分にウイルスコードを書き込むもの、完全に上書きしてしまうものなどがあります。
トレンドマイクロでは、Windows32ビットのメモリに常駐し、32bit実行可能形式(PE形式、拡張子が.COM、.EXE、.SYSなど)に感染するファイル感染型ウイルスを接頭語 "PE" として表しています(portable executableの略)。
トレンドマイクロの製品では、ウイルスコード単体の状態を「PE_<ウイルス名>.<接尾語>-O」("O"はオリジナルを意味します)、ファイル感染した状態を「PE_<ウイルス名>.<接尾語>」として検出します。
註:ウイルス名に関する詳細はここをご参照ください。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2009/01/13
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
