製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
IRC/Flood.c.dr
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4235
対応定義ファイル
(現在必要とされるバージョン)
4928 (現在7562)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名IRC/Flood.c.dr
情報掲載日01/08/01
発見日(米国日付)02/12/04
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/14RDN/Obfuscat...
09/14RDN/GenericA...
09/14RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7562
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • IRC/Flood.c.dr は、IRCフラッダ(氾濫)のトロイの木馬です。このトロイの木馬は、自己解凍型アーカイブファイルです。AVERTでは、下記名称のサンプルを入手しています。
  • ocxdll.exe
  • cleaner.exe
  • ircfroze.exe
  • ウイルスが実行されると、新規フォルダを作成し、いくつかのファイルを解凍します。解凍されたファイルのカテゴリは下記のとおり。
    • mIRC構成ファイル
    • リモートログイン、リモートランチを実行するバッチファイル
    • リモートコネクション、リモートアクセスの隠しmIRC実行ファイル
    • mIRCウィンドウを隠す、隠しウィンドウアプリケーション
    • exeファイルを使用する、リモートアクセス使用アプリケーション
    • NTのセキュリティ設定を修正するMovieWorldテキストファイル
    • 処理中のプロセスを終了させるMSKillアプリケーション
    • その他のトロイの木馬、アプリケーション

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 6667が開いたままになる。

感染方法TOPへ戻る

駆除方法TOPへ戻る
検出と駆除には最新のエンジンと定義ファイルを使用してください。

AVERTは感染予防のために以下の方法をお勧めします。

IRC ファイル感染 予防方法

IRC チャンネル上で他からファイルを受け取る時は、いつも注意してください。ほとんどのファイルは安全ですが、ファイル共有がウイルス繁殖の一般的な発生もとです。以下の一般的なルールを使用することで、ウイルス繁殖の危険性を最小限にします。

  • 信頼できる人からのファイルのみ受け取る。知らない人や完全に目的が分からないファイルは決して受け取らない。

  • 他人からの .BAT, .EXE, .COM, .HLP, .DLL のような実行形式ファイルは受け取らない。(最も感染の危険性が高い。)

  • 他人からのScriptは受け取らない。オートメーションは、ウイルスとトロイの木馬のもう一つの繁殖要因である。

  • マクロをサポートしているファイルは受け取らない。受け取る場合、マクロウイルス 保護機能が機能していることを確認する。マクロウイルス 保護機能が機能しているか分からない場合には、代わりにQuickView や Wordpad (マクロをサポートしていない)を使用する。Office97はWord97 Viewerのようなviewerが利用可能です。マクロをサポートしていないviewerを使用することで、マクロウイルス感染の危険性を最小限にすることが出来ます。

  • IRC チャンネルから受け取ったファイルすべてをウイルス対策ソフトで検査する。これは、すべてのウイルスを検出する確実な方法ではないが、既知のウイルスを防ぐことは可能である。

  • mIRC のようなIRC ソフトウェアはセキュリティー設定やオプションで"send"、"get" 機能や、"/run"、"/dll" コマンドを使用不可にしたりすることができます。AVERTは可能であれば、これらの設定を薦めます。"DCC" 設定を変更することが出来るなら、ファイル送信、取引了承 要求を注意、または無視するよう選んでください。