ウイルス情報

ウイルス名

CRAZY_EDDIE

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7652)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Crazy Eddie, Crazy-Eddie, Crazy=Eddie.A, CrazyEddie
情報掲載日 98/11/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • GRAZY EDDIE は、最初、1991年にイギリスで確認されたウイルスです。

  • GRAZY EDDIEは、メモリに常駐する複合感染型ウイルスで、ハードディスクのマスタブートレコード (MBR)、COMMAND.COMを含む.COMファイル、.EXEファイルに感染します。

  • このウイルスは、28日の月曜日と、6月28日に起動する破壊的なウイルスです。いずれかの日にシステムがブートすると、このウイルスはシステムのハードディスクをメモリからの文字で上書きして、ハードディスクを破壊します。

  • 感染ファイルを最初に実行すると、このウイルスはハードディスクのMBRに感染します(ただし、まだこのウイルスに感染していない場合)。

  • GRAZY EDDIEは、ウイルスコードのコピーをシリンダ0、サイド0、セクタ2-4に置いて、ブートセクタを変更します。この時点で、GRAZY EDDIE はメモリに常駐したり、ファイルに感染したりしません。

  • MBRに感染すると、ユーザがシステムハードディスクからシステムをブートしたときに、GRAZY EDDIEがメモリに常駐します。

  • このとき、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み12のリターンを移動して、割り込み00、10、14、および17をフックします。

  • メモリに常駐すると、.COMおよび.EXEファイルが実行または開かれたときに、それらのファイルに感染します。

  • また、DOS DIRコマンドを実行すると、このウイルスはカレントディレクトリにある1つのファイルに感染します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、17,408バイト減少します。

  • 感染すると、このウイルスはファイルの最後に付き、感染ファイルのサイズは2,600〜2,715バイト増大します。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • すべての感染ファイルに付いているウイルスコードには、次の文字が見られます。

    "Eddie"

  • すべての感染ファイルに付いているウイルスコードには、次の文字が見られます。 "Crazy Eddie"