ウイルス情報

ウイルス名 危険度

QDel350

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4235
対応定義ファイル
(現在必要とされるバージョン)
4297 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trj/Balleig (Panda)
情報掲載日 02/11/28
発見日(米国日付) 02/11/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • QDel350 は、TechTV に "Eightball' Smacking KaZaA Users" という記事が掲載されましたので、危険度を "低 [要注意]" としました。
  • QDel350 はトロイの木馬で、C: ドライブ上のすべてのファイルを削除しようとします。このウイルスは Visual Basic 6 で作成されていますので、ウイルスの実行には VB 6 ランタイム・ライブラリ・ファイルが必要です。Visual Basic 6 は代表的なプログラム言語ですから、大部分のユーザはこのトロイの木馬の実行に必要なファイルを備えていると考えられます。しかし Windows 9x/ME 上では、このファイル削除発病ルーチンは発生しません。
  • ウイルスが実行されると、C:\ ドライブのルート上に Abracadabra.bat というバッチファイルを作成します。このバッチファイルは、以下のディレクトリとサブディレクトリにあるすべてのファイルの削除を指示しています。
    • C:\*.*
    • c:\windows\*.*
    • c:\windows\system\*.*
    • c:\windows\system32\*.*
  • 以下のメッセージボックスが連続して表示されます。

  • 最後のメッセージボックスの “OK” をクリックすると、バッチファイルが起動します。しかし、ウイルスが使用するコマンドラインパラメータが原因で、Windows NT マシン上でのみ実行されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のメッセージボックスが存在する。
  • Windowsを起動できない。
  • 多くのファイルが削除されている。

TOPへ戻る

感染方法

  • このトロイの木馬は、KaZaa ピアツーピア共有ネットワーク上で KaZaa の “eightball skin” を装う例が報告されている。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る