ウイルス情報

ウイルス名 危険度

QDel227

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4200
対応定義ファイル
(現在必要とされるバージョン)
4200 (現在7628)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/04/23
発見日(米国日付) 02/04/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


このウイルスには、4200定義ファイルで対応いたします。4200定義ファイルは02/05/02に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

概要

TOPへ戻る

ウイルスの特徴

  • QDel227は、単純な Windows PE形式のトロイの木馬です。Visual Basic 5で作成されていて、破壊的なファイル削除発病ルーチンを含んでいます。このウイルスは、Windows 9xおよびNT/2000マシンの両方で起動することが確認されています。
  • このウイルスが感染マシンで起動すると、次のメッセージ ボックスが表示されます。

  • [OK]をクリックすると、このトロイの木馬は、C:ドライブから次のファイルを削除しようとします。
    • *.ini
    • *.cap
    • *.zip
    • *.jpg
    • *.bmp
    • *.gif
    • *.mp3
    • *.exe
    • *.sys
    • *.com
    • *.dll
    • *.vxd
    • *.doc
    • *.txt
    • *.html
    • *.gho
  • このトロイの木馬は、次の文字列(ファイル記述)を含んでいます。
    • For my love in her birthday :-))

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のメッセージ ボックスが表示され、重要なシステム ファイルが削除される。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る