ウイルス情報

ウイルス名

CRUSHER

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Crusher, Crusher.mp.2048
亜種 Sex666.mp.2048, Sex-666, Crusher/sex666
情報掲載日 92/11/15
発見日(米国日付) 92/11/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • CRUSHERは、1992年11月に確認されたウイルスです。

  • このウイルスは、オランダで発生しました。

  • CRUSHERは、メモリに常駐する複合感染型ウイルスです。

  • このウイルスは、検出を回避するために、ステルステクニックを利用しています。

  • このウイルスは、ハードディスクのマスタブートレコード (MBR) と.EXEファイルに感染します。

  • 感染すると、このウイルスは、システムハードディスクMBRに感染します。

  • このウイルスは、暗号化されていないウイルスコードのコピーをサイド0、シリンダ0、セクタ2-5に書き込み、次にシステムがハードディスクからブートされたときに、このコードが実行されるように、ハードディスクのMBRを変更します。この時点では、メモリに常駐しません。

  • 次にシステムがハードディスクからブートされると、このウイルスはシステムメモリの最上位で、DOSの640K境界以下に常駐するようになり、割り込み21をフックします。

  • メモリに常駐すると、.EXEファイルが実行されたときに、そのファイルに感染します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、2,064バイト減少します。

  • システムと使用可能な空きメモリの合計容量は、DOS CHKDSKプログラムで示され、2,048バイト減少します。

  • このウイルスに感染したファイルのサイズは、2,048バイト増大します。

  • ただし、このウイルスがメモリ内でアクティブになると、増大したファイルのサイズは表示されません(ステルステクニック)。

  • DOSディスクディレクトリのリストに表示されるファイルの日付と時刻は、変更されません。

  • ウイルスコードでは、次のテキストが暗号化されます。

    "Crusher"
    "You are damned"
    "Bit Addict / Trident"

  • このウイルスがメモリに常駐すると、上記のテキストが表示されることがあります

  • 感染システム上では、ファイルが相互にリンクしています。