製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス情報

ウイルス名
IRC/Flood
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)		4106
対応定義ファイル
(現在必要とされるバージョン)		4365 (現在7080)
対応エンジン4.0.70以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名IRC/Momma, IRC/WinHelp.a, IRC/WinHelp.b, IRC/WinHelp.ini, TROJ_GTMINESXF.A, Trojan.Win32.Glitch, W32.LXD.Mirc
情報掲載日02/03/22
発見日(米国日付)00/10/30
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/19RDN/Generic ...
05/19Generic Down...
05/19RDN/Download...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 


  • これは、インターネット経由チャット BOT/DDoS ツールです。このトロイの木馬は、mIRC クライアントのコピーを感染ファイルに含んでいます。これは、DDoS 攻撃に使用するためのmIRCをユーザーに起動させなくさせます。このトロイの木馬の亜種は、お互いにコピーしあってたくさんの種類があります。このウイルスは、WIN9XVXD.EXE または WIN32VXD.EXEとして届くでしょう。このプログラムを実行するとローカルマシンに感染します。このウイルスが機能するためには、Visual Basic 6のランタイムファイルが必要です。

  • 以下のファイルは、IRC/Floodを起動することでWindowsディレクトリに展開されます。

    GATES.TXTIP アドレスのリストを含んでいます。
    MIRC.INImIRCのためのBOT機能を含んでいます。
    MIRC2.INI
    MIRC3.INI    		mIRCのためのBOTとフラッディング機能を含んでいます。
    PR.INI浄化機能
    TEMP.EXEmIRCクライアントプログラムをつめたUPX
    TEMP.SCRユーザー名のリスト
    TEMP2.EXE他のプログラムがタスクバーに現れないようにするプログラム
    WHVLXD.DAT設定ファイル
    WHVLXD.EXE起動プログラム

  • システムの起動時にトロイの木馬が読み込まれるように、次のレジストリ キーが作成されます。

    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WHVLXD="C:\WINDOWS\SYSTEM\WHVLXD.exe"

  • WIN.INIファイルもシステムの起動時にウイルスを起動するように改ざんされている可能性もあります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルが存在する。

  • そのファイルを"C:\WINDOWS\SYSTEM\MIRC.HLP"に置こうとする。

  • PING.EXEを実行するDOSウィンドウが表示される。