PE_GEMI.A
2012年10月8日
別名:
W32.Chiton.gen(Symantec), W32/Chiton-E(Sophos), Virus.Win32.Chiton.b(Kaspersky), W32/Chiton.BD(Avira), W32/Chiton.2065(F-Prot), W32/Chiton.e(McAfee)
プラットフォーム:
Windows 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
- マルウェアタイプ: ファイル感染型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
ウイルスは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。
詳細
ファイルサイズ 2,065 bytes
タイプ PE
メモリ常駐 はい
発見日 2002年3月20日
インストール
ウイルスは、以下のファイルを作成します。
- %Windows%\gemini.exe - detected as PE_GEMI.A
(註:%Windows%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows9x、Me、XP、Server 2003の場合、"C:\Window"、WindowsNT および 2000の場合、"C:\WINNT" です。)
ファイル感染
ウイルスは、以下の形式のファイルに感染します。
- EXE
- DLL
ウイルスは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。