更新日 98/12/25

ここでは、ウィルス「WelcomB」の基本的な情報を紹介しています。

名称

WelcomB

別名

Bupt、BuptBoot、Bupt.9146

形態

システム領域感染型

感染場所

ハードディスクのマスターブートレコード、フロッピーのブートセクタ

感染方法（フロッピー→ハードディスク）

フロッピードライブに感染したフロッピーを挿入し、フロッピーから起動しようとすることで感染。
フロッピーが起動ディスクであるかどうかは関係ありません。

感染方法（ハードディスク→フロッピー）

感染したハードディスクからSafe ModeもしくはCommand Prompt OnlyでWindows98を起動し、 またはMS-DOSプロンプトで再起動した状態で、 ライトプロテクトされていないフロッピーに対してアクセスを行うと感染。
明示的に書き込みを行わなくてもディレクトリを取るだけでも感染します。
Windows98を通常通り起動すれば、Windows上からのファイルアクセス、読み書き、フォーマットはもとより、DOSプロンプト（いわゆる「DOS窓」）上でのファイルアクセス、読み書き、フォーマットでも感染しません。
以上のことから、Windows98のインストールされたマシンでは、ハードディスクからフロッピーへの再感染の可能性は限られているといえます。

被害

このウィルスは基本的に破壊活動を一切行いません。
しかし、マスターブートレコードやブートセクタを書きかえることによる副次的な不具合が生じます。
・感染したハードディスクから起動すると、ストレージに対してMS-DOS互換モードでしかアクセスできなくなり、SCSIデバイスやCD-ROMにアクセスできなくなります。これはウィルスの除去で復旧できます。
・感染したフロッピーはディスクコピーが出来なくなります。これはウィルスの除去とスキャンディスクで復旧できます。
・フロッピーのルートディレクトリに多量のファイルやフォルダがある場合、ウィルスを除去しても一部のファイルが復旧不能になる場合があります。

◎上記内容は、当社調べ及びトレンドマイクロ株式会社の情報提供により構成されております。
　上記内容に関して、トレンドマイクロ株式会社へのお問い合わせはご遠慮願います。

▲UP