ウイルス情報

ウイルス名 危険度

QDial4

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4244
対応定義ファイル
(現在必要とされるバージョン)
4244 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/01/16
発見日(米国日付) 03/01/15
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・QDial4はオーストリア発生のTAPIダイヤラーで、マシンに設定されているモデムを使用して通話料金の高い電話番号(0930-xxxxxx )に接続しようとします。

注:QDial4は、オーストリアの国際電話ダイアルアップコードを使用していないので、オーストリア国外では、指定された電話番号が存在する場合のみ接続に成功します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ユーザが実行していないダイアル接続をモデムが試みます。

TOPへ戻る

感染方法

・QDial4が実行されると、モデムがインストールされているマシンでは“0930”で始まる電話番号に接続を試みます。

・QDial4は、自身をハードディスクにコピーしません。また、レジストリキーの付加や改変も行いません。

・QDial4は、Visual Basicで作成されています。自身を配信することはありませんが、ピアツーピアネットワークでの配布や、攻撃者が送信する電子メールによって繁殖します。

・QDial4は、次のアイコンを使用しています。

・オリジナルのファイル名は“IEcard.exe”でしたが、変更されている可能性があります。

TOPへ戻る