ウイルス情報

ウイルス名 危険度

Dialer-323

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5175
対応定義ファイル
(現在必要とされるバージョン)
5175 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 dialer (ikarw)
dialer.gen (panda)
dialer.generic (nav)
porn-dialer.win32.coneti (avp)
w32/dialer.axzw (norman)
情報掲載日 2007/11/30
発見日(米国日付) 2007/11/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、Dialer-323が合法であると認識しています。Dialer-323または別の付属アプリケーションの使用許諾契約に合意すると、Dialer-323の削除、Dialer-323を使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はDialer-323のベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

・検出範囲が拡大され、「appunti.exe」というオリジナルの名前を持ち、ファイルサイズが50,688バイトある、32ビットの悪質なPEファイルも検出できるようになりました。

・ファイルはUPX圧縮プログラムを使用して圧縮されています。

・このファイルはBorland Delphi開発ツールを使用して作成されています。

・動作するとすぐに、Dialer-323がどのようなファイルで、何を行うかを示すGUIメッセージボックスを開きます。

  • 実行時、以下のファイルが表示されます。

・Dialer-323は以下のようなアダルト系サイトへのモデム接続に使われる可能性があります。

  • hxxp://appunti.traffic#######.net
  • IPアドレス: 212.39.##.44

・なお、ここでは正確なアドレスはあえて記載しません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る