ウイルス情報

ウイルス名

Crazy_Boot

危険度
対応定義ファイル 4002 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/01/01


Crazy Bootは、メモリ常駐ステルス型ウイルスで、マスタブートレコードおよびブートセクタに感染する。さらに、メモリ内では、割り込み13をフックする。このウイルスは、フロッピーに感染すると、そのコードを誤ったアドレスに保存して、ディスクを破壊する。

このウイルスは、次のテキストが表示される原因となるカウンタを保持している。

DON'T PLAY WITH THE PC!
OTHERWISE YOU WILL GET IN 'DEEP, DEEP' TROUBLE!. . .
CRAZY BOOT VER. 1

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の方法は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを示すこのエラーメッセージが表示されるまでには、感染が行われている。

ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。