ウイルス情報

ウイルス名

Cruel

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Cruel(Bootsectororg)


Cruelは、メモリ常駐型ウイルスで、マスタブートレコードおよびブートセクタに感染する。さらに、メモリ内では、割り込み13をフックする。

このウイルスは、感染時に、ブートコードを破壊することがある。システムの日付によっては、CMOSメモリを消去することもある。このウイルスには、次のテキスト文字列が含まれている。

CRUE(L)

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の方法は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。

ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。