ウイルス情報

ウイルス名 危険度

W32/Quin.worm

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4221 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.HLLW.Quin (Symantec)
情報掲載日 02/08/30
発見日(米国日付) 02/08/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
このウイルスには、4221定義ファイルで対応いたします。4221定義ファイルは02/09/05に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、定義ファイル 4120 〜 4220 を使用してヒューリスティックスキャンを有効にすると、New Worm として検出されます。
  • このウイルスは、mIRC クライアントで DCC SEND コマンドを使用して Internet Relay Chat を通して繁殖します。起動すると、自身を %WINDIR%positron.exe (例: C:\WINDOWSpositron.exe) にコピーします。下記のレジストリキーから、デフォルト mIRC インストール パスを取得します。
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
  • ウイルスは、この情報を感染ユーザーと同じ IRC チャンネルに参加しているユーザーに対して自身を送信するように SCRIPT.INI ファイルを上書き(無ければ作成)する為に使用します。
  • 最後に、"QTINTF3.DLL Not Found!" というエラーメッセージが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 下記のメッセージボックスが表示されます。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る