解析者: Cris Nowell Pantanilla   
 別名:

Virus.Boot.Anticmos [Kaspersky], Virus:DOS/AntiCMOS.A [Microsoft]

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    その他

  • 破壊活動の有無:
    はい

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

マルウェアは、感染したフロッピーディスクから読み込まれ、実行されるとCMOSの設定情報を削除または修正します。

マルウェアは、感染したハードディスクのドライブCの重要なセクタに上書きし、ドライブへのアクセスを回避します。

  詳細

ファイルサイズ 512 bytes
タイプ BOOT
発見日 2000年3月7日

マルウェアは、感染したフロッピーディスクから読み込まれ、実行されるとCMOSの設定情報を削除または修正します。

マルウェアは、感染コンピュータの使用可能なメモリを2KBまで減少し、割り当てられた領域に自身を設定し、システムに常駐します。

マルウェアは、サービス "INT 13" をフックし、フックされたもとのアドレスをウイルスコードに保存します。

マルウェアは、ポート70番を介して、アドレス「42,43」へ不要なコードを送信し、それにより、CMOS RAMを破壊します。

マルウェアは、感染したハードディスクのドライブCの重要なセクタに上書きし、ドライブへのアクセスを回避します。

  対応方法

対応検索エンジン: 8.900
初回 VSAPI パターンバージョン 0.668.00
初回 VSAPI パターンリリース日 2000年3月7日

手順 1

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Master Boot Record(MBR)を修復します。

Master Boot Record(MBR)の修復:

  1. Windows のインストールCDを使用して、コンピュータを再起動します。
  2. [セットアップへようこそ] 画面で、修復の R キーを押します。
    註: Windows2000 の場合、Rキーを入力後 C キーを入力し、[修復オプション]から[回復コンソール]を選択します。)
  3. 修復する Windows がインストールされているドライブを選択します(通常は "1" を選択します)。.
  4. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
  5. コマンドプロンプトに、上記で確認したマルウェアが検出されたドライブ名を入力します。
  6. 以下のコマンドを入力し、Enter キーを押します。
    fixmbr <感染したドライブ>
    ※"FIXMBR" と "<感染したドライブ>" の間に半角スペースを入れてください。
    ※"<感染したドライブ>" とは、このマルウェアが感染したブータブル・ドライブのことです。ドライブが特定できない場合、プライマリ・ブート・ドライブにあるマスター・ブート・レコードが上書きされている可能性があります。
  7. コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。


ご利用はいかがでしたか? アンケートにご協力ください