ウイルス情報

ウイルス名

QDel126

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4112 (現在7634)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/12/14
発見日(米国日付) 00/12/06
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • QDel126は、ファイル削除のトロイの木馬です。

  • このトロイの木馬は、メモリに読み込まれると、フロッピードライブに入っているディスケット(書き込み禁止になっていないもの)内のファイルをすべて削除し、自身を"Mona.bmp.exe"という名前でそのディスケットにコピーします。

  • このトロイの木馬プログラムが起動するには、Visual Basicランタイムファイル(バージョン6以上)が必要です。

  • このトロイの木馬が起動すると、自身のコピーを"VMM66.EXE"という名前でSYSTEMディレクトリに保存し、起動時に自身のプログラムが読み込まれるように、次のレジストリキーの値を作成します。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Run\ExplorerV="C:\WINDOWS\SYSTEM\VMM66.EXE"