アブラクサス(コンピュータウイルス)
 |
| アブラクサス | |
|---|---|
| マルウェアの詳細 | |
| 技術名称 | アブラクサス |
| エイリアス | アブラクサス5 |
| タイプ | ドス |
| サブタイプ | COMおよびEXE感染者。 |
| 分類 | ウイルス |
| 家族 | 該当なし |
| 隔離日 | 1993 |
| 起源 | ロシア連邦[ 1 ] |
| 著者 | ARCV |
1993年4月に発見されたAbraxas(別名Abraxas5)は、暗号化され、上書きされ、ファイル感染するコンピュータウイルスであり、.COMファイルと.EXEファイルに感染しますが、コマンド.comメモリ常駐型ではありません。感染ファイルが実行されるたびに、Abraxasはdosshell.comC:\DOS ディレクトリ(存在しない場合は新規作成)と、カレントディレクトリに1つのEXEファイルがあります。ウイルスのバグにより、どのディレクトリでも最初のEXEファイルのみが感染します。
Abraxasに感染したファイルは1,171バイト長になり、Abraxasのウイルスコードを含みます。DOSディスクのディレクトリリストにおけるファイルの日時は、感染発生時のシステム日時で設定されます。Abraxasに感染したすべてのプログラムのウイルスコード内には、以下の文字列が含まれています。
「*.exe c:\dos\dosshell.com ..MS-DOS (c)1992」
「->>アブラクサス-5<<--」
「…彼は今日の者ではない」
「…彼もそう思っていない」
感染したプログラムを実行すると、システム ディスプレイにグラフィック「ABRAXAS」が表示され、システム スピーカーから上昇音階が再生されます。
Abraxas はPS-MPCウイルス作成ツールで作成されました。このツールを使用すると、同様に簡単に検出され、通常は暗号化されている類似のウイルスを作成できます。
PS-MPC によって生成されたことが明らかなウイルスが 20 種類以上出現しています。
- 203(コンピュータウイルス)
- 644(コンピュータウイルス)
- アブラクサス(コンピュータウイルス)
- ARCV-n (コンピュータウイルス)注記: ARCV グループもTPEを使用してウイルスを生成し、ARCV 株を開発しました。
- ジョシュア(コンピュータウイルス)
- Kersplat(コンピュータウイルス)
- McWhale(コンピュータウイルス)
- ミミック(コンピュータウイルス)
- 小さなARCV(コンピュータウイルス)
- 小さなEXE(コンピュータウイルス)
- スワンソング(コンピュータウイルス)
「アブラクサス」という名前は、ビデオゲーム『トロン:エボリューション』に登場するウイルスにも使われました。
参照
参考文献
- ^ 「Virus.DOS.Abraxas.Cleton.1518 [Kaspersky Lab] は、別名としても知られています」。Threat Expert。2016年3月4日時点のオリジナルよりアーカイブ。2013年2月11日閲覧。
外部リンク
- アブラクサスウイルス(マカフィー)
- PS-MPCウイルスジェネレーターは、 2004年6月28日にWayback Machineにアーカイブされています。ハンブルク大学によるものです。
- F-Secure ウイルスの説明: PS-MPC、Mikko Hypponen、F-Secure
- ARCV バステッド!、DecimatoR 著
- ウイルスライティンググループ(AM)、LineZer0 Network Zine
