発見日: 1999 年 12 月 30 日
更新日: 2007 年 2 月 13 日 11:33:10 AM
別名: Win32/Crypto
種別: ウイルス
感染サイズ: 20キロバイト
32.Cryptoは、まだ一般には出回っていません。このウイルスの発病症状は、One_Halfウイルスと似ています。つまり、Cryptoウイルスはハードドライブ上のデータを暗号化し、ユーザにより削除されると、引替えにそのデータをアクセス不可能にしてしまいます。Cryptoは、ハードディスクデータの暗号化に強力な暗号化アルゴリズムを使用するため、バックアップ無しでデータを復元することは、ほぼ不可能です。
W32.Cryptoは、Microsoft Crypto APIを介して、感染したシステム上でアクセスしたDLLを暗号化します。この処理は、このウイルスが次のレジストリに登録した暗号キーを使用して行われます。
SOFTWARE\Microsoft\Cryptography\UserKeys\Prizzy/29A
このウイルスはまず、オペレーティングシステムのファイルであるKERNEL32.DLLに感染します。いったん感染すると、KERNEL32.DLLは、そのシステム上にある他のDLLへのアクセスをフルに制御するようになり、そこからアクセスされた全てのDLLファイルに感染します。ウイルスがメモリ内に存在する間は、いったん暗号化されたDLLファイルを自動的に復号化するため、そのDLLは使用可能です。しかし、ウイルスがメモリ内でアクティブでなくなると、DLLが復号化されなくなるため、システムが動作しなくなります。ウイルスがアクティブかつ実行中でない限り、いったん暗号化されたDLLファイルにはアクセスできません。つまり、感染しているシステムを修復する方法は、影響を受けたDLLファイルを全てバックアップコピーと置き換え、感染している実行ファイルを全て削除すること以外にないということになります。今回確認されたウイルスに関する限り、データファイルは暗号化されません。プロテクション
-
Rapid Release 初回バージョン 2000 年 12 月 15 日
-
Rapid Release 最新バージョン 2008 年 7 月 19 日 改訂 019
-
Daily Certified 初回バージョン 2000 年 12 月 15 日 改訂 041
-
Daily Certified 最新バージョン 2009 年 1 月 20 日 改訂 048
-
Weekly Certified 初回リリース日 保留
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 低
-
感染台数: 0 - 49
-
感染報告数: 0 - 2
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 易
ダメージ
感染力
記述: Peter Szor
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
