名 称:QMU
分 類:複合感染型
対 象:.COM
ウイルスサイズ:1513バイト
詳 細:感染方法:1)メモリに常駐していなければ常駐
する。
2)常駐後、オリジナルファイルを実行する。
3)メモリに常駐し、未感染のファイルが実行される度に感
染する。
破壊:
ウイルス内臓のカウンタが100に達すると、ハードディスク
を起動できない。
感染方法:感染ファイルは1513バイト増加する。
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、
プログラム実行時"書き込み不可"という意味のエラーメッ
セージを表示する。
名 称:QUOX
別 名:QUOX.A, STEALTH 2 BOOT, YONYU
分 類:システム領域感染型
対 象:FD:ブートセクタ;HD:マスターブートレコード
ウイルスサイズ:N/A
発祥地:タイ
発見日:1992/07
詳 細:感染方法:
1)ウイルスに感染したフロッピーディスクでマシンの起
動動作を行うと
ハードディスクのシステム領域(マスターブートレコ
ード)に感染する。
2)ウイルスに感染したハードディスクでマシンを起動す
ると、
メモリーに常駐してファイルの入出力を監視する。
このとき使用可能メモリ量が1KB減少する。
3)その後、書き込み可能なフロッピーディスクにアクセ
スすると、
そのディスクのブートセクタに感染する。
− ウイルスがメモリに常駐していない状態では感染FD
の内容にアクセスできない場合がほとんどである。
− ウイルスのステルス行動によりウイルス常駐時にブ
ートレコードの内容にアクセスしても
感染前の情報が得られる。
− 特にウイルス自身による破壊活動はないものと思われ
る。
使用割り込み命令: INT 13h
備 考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、
プログラム実行時に"書き込み不可"という意味のエラーメ
ッセージを表示しない。