製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CRAZY-IM.1445
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7565)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Crazy-Imp, Crazy-Imp.1445, Crazy.1445
亜種CRAZYI15, Crazy.1402, Crazy-Imp.1402
情報掲載日92/01/15
発見日(米国日付)92/01/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 




  • CRAZY-IM.1445は、1992年1月に確認されたウイルスです。

  • このウイルスの発生地や発見場所は不明です。

  • CRAZY-IM.1445は、メモリ常駐型のステルスファイル感染ウイルスです。

  • このウイルスは、COMMAND.COMを含む.COMファイルに感染します。

  • このウイルスは、メモリに常駐すると、メモリに読み込まれた感染ファイルからウイルスを駆除してしまうため、アンチウイルスプログラムを使っても、ウイルスを検出することができません。

  • このため、感染したファイルで改変個所を検出しないと、このウイルスはシステム上のすべての.COMファイルに感染することになります。

  • 感染すると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンを移動して、割り込み1Cおよび21をフックします。

  • このとき、COMSPEC環境変数でポイントされているファイル(通常、COMMAND.COM)に感染します(ただし、まだこのウイルスに感染していない場合)。

  • このウイルスがメモリに常駐すると、.COMファイルが実行または開かれたときに、そのファイルに感染します。

  • システムと使用可能なメモリの合計容量は、DOS CHKDSKプログラムで示され、4,096バイト減少します。

  • このウイルスは、メモリに常駐すると、増大したファイルサイズを表示しないため、ファイルサイズに変化は見られません(ステルステクニック)。

  • メモリに常駐しない場合、ウイルスは感染ファイルの最後に付くため、ファイルサイズは1,445バイト増大します。この場合、感染ファイルに付いたウイルスコードには、次の文字が見られます。

    "Crazy imp" "v2.0"

  • このウイルスがメモリに常駐しない場合は、感染ファイルに付いたウイルスコードには、次の文字が見られます。

    "CRAZY-IM.1445" "v2.0"

  • このウイルスがコンピュータに入り込んだと思われる場合は、システムの電源を切ってから、未感染の書き込み禁止システムディスケットを使って、リブートして、ウイルスが侵入していないか、ファイルが改変されていないか確認してください。

  • このウイルスには、一般に知られている亜種があります。

  • このウイルスが自己複製以外に何を行うかは分かっていません。