ウイルス情報

ウイルス名

QMU.1513

危険度
対応定義ファイル 4002 (現在7632)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 QMU, QQ-1513
発見日(米国日付) 91/11/01


QMU.1513は、メモリ常駐マルチパータイト型ウイルスで、マスタブートレコード(MBR)、ブートセクタ、およびCOMMAND.COMを含む.COMファイルに感染する。

感染すると、2,080バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになる。その際、割り込み13および21をフックして、割り込み12のリターンを移動する。また、このとき、MBRにも感染し、元のブートセクタを2番目のサイド0、シリンダ0、セクタ2に移動して、セクタ3からウイルスコード全体を書き込む。

後に、感染したハードディスクからシステムがブートされると、このウイルスは、システムメモリの最上位で、DOSの640K境界以下に常駐するようになる。

また、いったんメモリに常駐すると、.COMファイルが実行された場合に、そのファイルに感染する。

QMUが自己複製以外に何を行うかは、分かっていない。