ウイルス情報

ウイルス名 危険度

Qdel296

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4232
対応定義ファイル
(現在必要とされるバージョン)
4232 (現在7659)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 BAT.Finedarn.A (CA)
情報掲載日 02/11/25
発見日(米国日付) 02/10/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、Qdel296 として検出されます。ウイルスが実行されると、DOS ボックスのウインドウに次のようなメッセージが表示されます。

    Intelligent Anti-Virus Updater V1.00 -- By Symantec Inc.

                                  28-10-2002

    Intelligent Anti-Virus Updater is updating your application now, please wait a moment and you must restard the computer may it take effect.

    Updating now, this may take a few minutes....

  • このウイルスは、c:\d-virus ディレクトリを作成します。そして、C:\ のボリュームラベルを d-virus へと変更し、システム日付・時刻も改変します。また、c:\autoexec.bat を自身のコピーで置き換えます。
  • 次に、以下のファイルを削除しようとします。
    • C:\ の com、exe、sys、bak、dat、doc、txt 拡張子を持つすべてのファイル
    • C:\windows の sys、ini、exe、com、dll、hlp 拡張子を持つすべてのファイル
    • c:\windows\system 及び c:\winnt\system ディレクトリの drv、vxd、dll 拡張子を持つすべてのファイル
    • c:\winnt ディレクトリの dll、sys、exe、com 拡張子を持つすべてのファイル
    • c:\winnt\system32 ディレクトリの vxd、com、drv、sys、dll 拡張子を持つすべてのファイル
    • c:\dos ディレクトリの exe、com 拡張子を持つすべてのファイル

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • マシンからファイルが削除されている。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る