製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
QDel350
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4235
対応定義ファイル
(現在必要とされるバージョン)
4297 (現在7577)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Trj/Balleig (Panda)
情報掲載日02/11/28
発見日(米国日付)02/11/19
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/29RDN/Generic ...
09/29RDN/Generic....
09/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7577
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • QDel350 は、TechTV に "Eightball' Smacking KaZaA Users" という記事が掲載されましたので、危険度を "低 [要注意]" としました。
  • QDel350 はトロイの木馬で、C: ドライブ上のすべてのファイルを削除しようとします。このウイルスは Visual Basic 6 で作成されていますので、ウイルスの実行には VB 6 ランタイム・ライブラリ・ファイルが必要です。Visual Basic 6 は代表的なプログラム言語ですから、大部分のユーザはこのトロイの木馬の実行に必要なファイルを備えていると考えられます。しかし Windows 9x/ME 上では、このファイル削除発病ルーチンは発生しません。
  • ウイルスが実行されると、C:\ ドライブのルート上に Abracadabra.bat というバッチファイルを作成します。このバッチファイルは、以下のディレクトリとサブディレクトリにあるすべてのファイルの削除を指示しています。
    • C:\*.*
    • c:\windows\*.*
    • c:\windows\system\*.*
    • c:\windows\system32\*.*
  • 以下のメッセージボックスが連続して表示されます。

  • 最後のメッセージボックスの “OK” をクリックすると、バッチファイルが起動します。しかし、ウイルスが使用するコマンドラインパラメータが原因で、Windows NT マシン上でのみ実行されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 上記のメッセージボックスが存在する。
  • Windowsを起動できない。
  • 多くのファイルが削除されている。

感染方法TOPへ戻る
  • このトロイの木馬は、KaZaa ピアツーピア共有ネットワーク上で KaZaa の “eightball skin” を装う例が報告されている。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足