ウイルス情報

ウイルス名 危険度

QDel176

企業ユーザ:
個人ユーザ:
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4157
対応定義ファイル
(現在必要とされるバージョン)
4233 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Zeraf (NAV)
情報掲載日 01/09/06
発見日(米国日付) 01/08/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • QDel176は、ファイル削除のトロイの木馬です。

  • このトロイの木馬が起動すると、フランス語のインスール画面と、進捗状況を示すステータス バーが表示されます。

  • この間に、次のファイルが削除されます。

    C:\ANGELUS.ANG
    c:\AUTOEXEC.BAT
    c:\COMMAND.COM
    c:\CONFIG.SYS
    C:\IO.SYS
    C:\MSDOS.SYS
    c:\WINDOWS\DEFRAG.EXE
    c:\WINDOWS\EMM386.EXE
    C:\WINDOWS\EXPLORER.EXE
    c:\WINDOWS\HIMEM.SYS
    c:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\PAINT.TXT
    c:\WINDOWS\REGEDIT.EXE
    c:\WINDOWS\RUNDLL.EXE
    c:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM.DAT
    c:\WINDOWS\SYSTEM.INI
    C:\WINDOWS\USER.DAT
    c:\WINDOWS\WIN.INI
    c:\WINDOWS\COMMAND\COUNTRY.SYS
    c:\WINDOWS\COMMAND\DISPLAY.SYS
    c:\WINDOWS\COMMAND\KEYBOARD.SYS
    c:\WINDOWS\COMMAND\KEYBRD2.SYS
    c:\WINDOWS\INF\KEYBOARD.INF
    c:\WINDOWS\INF\keyboard.PNF
    c:\WINDOWS\INF\MSMOUSE.INF
    c:\WINDOWS\INF\msmouse.PNF
    c:\WINDOWS\SYSTEM\BIOS.VXD
    c:\WINDOWS\SYSTEM\KEYBOARD.DRV
    c:\WINDOWS\SYSTEM\MOUSE.DRV
    c:\WINDOWS\SYSTEM\MSMOUSE.VXD
    c:\WINDOWS\SYSTEM\PCI.VXD
    c:\WINDOWS\SYSTEM\PCIMP.PCI
    c:\WINDOWS\SYSTEM\VMM32.VXD
    c:\WINDOWS\SYSTEM32\DRIVERS\HIDCLASS.SYS
    c:\WINDOWS\SYSTEM32\DRIVERS\HIDPARSE.SYS
    c:\WINDOWS\SYSTEM32\DRIVERS\HIDVKD.SYS

  • ステータスバーが100%に達すると、インストール画面は消え、2、3分後にWindowsがシャットダウンします。上記のファイルを復元しない限り、Windowsを起動できません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る