製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CRUSHER
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7401)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Crusher, Crusher.mp.2048
亜種Sex666.mp.2048, Sex-666, Crusher/sex666
情報掲載日92/11/15
発見日(米国日付)92/11/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 




  • CRUSHERは、1992年11月に確認されたウイルスです。

  • このウイルスは、オランダで発生しました。

  • CRUSHERは、メモリに常駐する複合感染型ウイルスです。

  • このウイルスは、検出を回避するために、ステルステクニックを利用しています。

  • このウイルスは、ハードディスクのマスタブートレコード (MBR) と.EXEファイルに感染します。

  • 感染すると、このウイルスは、システムハードディスクMBRに感染します。

  • このウイルスは、暗号化されていないウイルスコードのコピーをサイド0、シリンダ0、セクタ2-5に書き込み、次にシステムがハードディスクからブートされたときに、このコードが実行されるように、ハードディスクのMBRを変更します。この時点では、メモリに常駐しません。

  • 次にシステムがハードディスクからブートされると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックします。

  • メモリに常駐すると、.EXEファイルが実行されたときに、そのファイルに感染します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、2,064バイト減少します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、2,048バイト減少します。

  • このウイルスに感染したファイルのサイズは、2,048バイト増大します。

  • ただし、このウイルスがメモリ内でアクティブになると、増大したファイルのサイズは表示されません(ステルステクニック)。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • ウイルスコードでは、次のテキストが暗号化されます。

    "Crusher"
    "You are damned"
    "Bit Addict / Trident"

  • このウイルスがメモリに常駐すると、上記のテキストが表示されることがあります

  • 感染システム上では、ファイルが相互にリンクしています。