製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
QDel373
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4253
対応定義ファイル
(現在必要とされるバージョン)
4253 (現在7401)
対応エンジン4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/03/14
発見日(米国日付)03/03/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・QDel373は、32ビットのPEファイルで“sistemas.exe”というファイル名です(注:ファイル名は変わることがあります)。Visual Basic 6で作成されており、圧縮されていない28,672バイト(10進数)のファイルです。

・このファイルが実行されると、以下の偽のGUI(グラフィカルユーザインターフェース)ディスプレイボックスを表示します。

・この時点で、以下のローカルシステム上のファイルを削除しています。

  • C:\Windows\*.ini
  • C:\WINDOWS\SYSBCKUP\rb*.cab
  • C:\Autoexec.pcc
  • C:\Autoexec.bat
  • C:\Autoexec.bak
  • C:\Config.sys
  • C:\Config.bak
  • C:\Windows\*.log
  • C:\Windows\*.exe
  • C:\Windows\*.com
  • C:\Windows\*.sys
  • C:\Windows\*.txt
  • C:\Windows\*.dll
  • C:\Windows\system\*.ini
  • C:\Windows\system\*.dll
  • C:\Windows\system\*.exe
  • C:\Windows\system\*.nls
  • C:\Windows\system\*.vxd
  • C:\Windows\system\*.scr
  • C:\Windows\system\*.hlp
  • C:\Windows\system\*.txt
  • C:\Windows\system32\*.scr
  • C:\Windows\system32\*.exe
  • C:\Windows\system32\*.log
  • C:\Windows\system32\*.drv
  • C:\Windows\system32\*.dll
  • C:\Windows\system32\*.sys
  • C:\Windows\system32\*.com
  • C:\Windows\system32\drivers\*.sys
  • C:\Windows\system32\drivers\*.drv
  • C:\Windows\system32\drivers\*.dll
  • C:\Windows\system32\drivers\*.exe
  • C:\Sales\*.APR
  • C:\Sales\*.ADX
  • C:\Sales\*.DBF
  • D:\Sales\*.APR
  • D:\Sales\*.ADX
  • D:\Sales\*.DBF
  • D:\basein~1\*.mdb
  • D:\Report~1\*.xls
  • D:\cajach~2\*.xls
  • D:\E-MAIL~2\*.wab
  • D:\E-MAIL~2\*.xls
  • D:\BASEQU~1\BACKUP\*.QDT
  • D:\BASEQU~1\BACKUP\*.QDF
  • D:\BASEQU~1\BACKUP\*.QEL
  • D:\BASEQU~1\BACKUP\*.QSD
  • D:\BASEQU~1\BACKUP\*.QTX
  • D:\BASEQU~1\BACKUP\*.DIR
  • D:\BASEQU~1\PM98\*.QDT
  • D:\BASEQU~1\PM98\*.QDF
  • D:\BASEQU~1\PM98\*.QEL
  • D:\BASEQU~1\PM98\*.QSD
  • D:\BASEQU~1\PM98\*.QTX
  • D:\BASEQU~1\PM98\*.DIR
  • D:\*.GHO
  • D:\*.exe
  • C:\*.exe
  • C:\*.bat
  • C:\*.sys
  • C:\MYDOCU~1\*.DOC
  • C:\MYDOCU~1\*.XLS
  • C:\MYDOCU~1\*.*

・上記のドライブ/ディレクトリは固定されており、変わることはありません。Windowsシステムは、バージョンによってデフォルトのインストールディレクトリが異なるので、QDel373のファイル削除ルーチンが機能しない場合もあります。

・この時点で、システムの反応がなくなります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・偽のエラーメッセージが表示されます。

・深刻なシステムハングが発生し、システムが反応しません。

・システムファイルが削除されます。

・システムブートできません。

感染方法TOPへ戻る

・手動でQDel373を実行すると、ファイル削除ルーチンが開始されます。