製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CRAZY_EDDIE
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7535)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Crazy Eddie, Crazy-Eddie, Crazy=Eddie.A, CrazyEddie
情報掲載日98/11/30
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/18W32/Expiro!7...
08/18GenericR-AXH...
08/18Generic.dx!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7535
 エンジン:5600
 
ウイルス検索
 




  • GRAZY EDDIE は、最初、1991年にイギリスで確認されたウイルスです。

  • GRAZY EDDIEは、メモリに常駐する複合感染型ウイルスで、ハードディスクのマスタブートレコード (MBR)、COMMAND.COMを含む.COMファイル、.EXEファイルに感染します。

  • このウイルスは、28日の月曜日と、6月28日に起動する破壊的なウイルスです。いずれかの日にシステムがブートすると、このウイルスはシステムのハードディスクをメモリからの文字で上書きして、ハードディスクを破壊します。

  • 感染ファイルを最初に実行すると、このウイルスはハードディスクのMBRに感染します(ただし、まだこのウイルスに感染していない場合)。

  • GRAZY EDDIEは、ウイルスコードのコピーをシリンダ0、サイド0、セクタ2-4に置いて、ブートセクタを変更します。この時点で、GRAZY EDDIE はメモリに常駐したり、ファイルに感染したりしません。

  • MBRに感染すると、ユーザがシステムハードディスクからシステムをブートしたときに、GRAZY EDDIEがメモリに常駐します。

  • このとき、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンを移動して、割り込み00、10、14、および17をフックします。

  • メモリに常駐すると、.COMおよび.EXEファイルが実行または開かれたときに、それらのファイルに感染します。

  • また、DOS DIRコマンドを実行すると、このウイルスはカレントディレクトリにある1つのファイルに感染します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、17,408バイト減少します。

  • 感染すると、このウイルスはファイルの最後に付き、感染ファイルのサイズは2,600〜2,715バイト増大します。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • すべての感染ファイルに付いているウイルスコードには、次の文字が見られます。

    "Eddie"

  • すべての感染ファイルに付いているウイルスコードには、次の文字が見られます。 "Crazy Eddie"