QMU


名  称:QMU

分  類:複合感染型

対  象:.COM

ウイルスサイズ:1513バイト

詳  細:感染方法:1)メモリに常駐していなければ常駐
する。 2)常駐後、オリジナルファイルを実行する。 3)メモリに常駐し、未感染のファイルが実行される度に感 染する。
破壊:
ウイルス内臓のカウンタが100に達すると、ハードディスク を起動できない。
感染方法:感染ファイルは1513バイト増加する。

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合、 プログラム実行時"書き込み不可"という意味のエラーメッ セージを表示する。

QUOX


名  称:QUOX

別  名:QUOX.A, STEALTH 2 BOOT, YONYU

分  類:システム領域感染型

対  象:FD:ブートセクタ;HD:マスターブートレコード

ウイルスサイズ:N/A

発祥地:タイ

発見日:1992/07

詳  細:感染方法:
1)ウイルスに感染したフロッピーディスクでマシンの起 動動作を行うと ハードディスクのシステム領域(マスターブートレコ ード)に感染する。 2)ウイルスに感染したハードディスクでマシンを起動す ると、 メモリーに常駐してファイルの入出力を監視する。 このとき使用可能メモリ量が1KB減少する。 3)その後、書き込み可能なフロッピーディスクにアクセ スすると、 そのディスクのブートセクタに感染する。 − ウイルスがメモリに常駐していない状態では感染FD の内容にアクセスできない場合がほとんどである。 − ウイルスのステルス行動によりウイルス常駐時にブ ートレコードの内容にアクセスしても 感染前の情報が得られる。 − 特にウイルス自身による破壊活動はないものと思われ る。
使用割り込み命令: INT 13h

備  考:メディアなどにライトプロテクト(書き込み禁
止処理)が施されている場合でも、 プログラム実行時に"書き込み不可"という意味のエラーメ ッセージを表示しない。