製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
IRC/Fyle
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4285
対応定義ファイル
(現在必要とされるバージョン)
4285 (現在7576)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/08/07
発見日(米国日付)03/08/08
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/28RDN/Generic ...
09/28RDN/PWS-Bank...
09/28RDN/Spybot.b...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7576
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・IRC/Fyleは、IRCベースのバックドアです。

・IRC/Fyleは、ターゲットマシンのルートディレクトリおよび*ircディレクトリにcat-penis.iniファイル、fucking.batファイル、およびwinback.batファイル(いずれも19、622バイト)を落とし込みます。また、単なるイニシエータのwinback.regファイルおよびwinback.vbsファイルも落とし込みます。mirc.iniファイルの末尾を改変し、cat-penis.iniファイルを呼び出します。

・イニシャライズ中は、“Loading video using default browser, please wait...”というメッセージを表示して、C:\winback.vbsファイルの有無を調べます。このファイルが存在しない場合はインターネット接続を開始し(接続先のWebアドレスは、掲載しません)、fucking.mpgという名前のファイルをダウンロードします。

・IRC接続は標準のIRCポート6667で開始し、“[ BatWorm 6 by Fyle ]”、および“Backdoor HTTPd by Fyle”というテキストを表示します。httpdの4000番ソケットで聴取することもあります。IRCに接続すると、プライベートメッセージでターゲットマシンのマシン名とIPを#fyleに送信します。ポート3995で聴取し、ターゲットマシンにリモートで接続します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・19,622バイトのcat-penis.iniファイル、fucking.batファイル、およびwinback.batファイルが存在します。

感染方法TOPへ戻る

・無料のポルノサイトを装うリンクから悪意のあるコードをダウンロードすると、*irc実行中のシステムが感染します。

駆除方法TOPへ戻る
検出と駆除には最新のエンジンと定義ファイルを使用してください。

AVERTは感染予防のために以下の方法をお勧めします。

IRC ファイル感染 予防方法

IRC チャンネル上で他からファイルを受け取る時は、いつも注意してください。ほとんどのファイルは安全ですが、ファイル共有がウイルス繁殖の一般的な発生もとです。以下の一般的なルールを使用することで、ウイルス繁殖の危険性を最小限にします。

  • 信頼できる人からのファイルのみ受け取る。知らない人や完全に目的が分からないファイルは決して受け取らない。

  • 他人からの .BAT, .EXE, .COM, .HLP, .DLL のような実行形式ファイルは受け取らない。(最も感染の危険性が高い。)

  • 他人からのScriptは受け取らない。オートメーションは、ウイルスとトロイの木馬のもう一つの繁殖要因である。

  • マクロをサポートしているファイルは受け取らない。受け取る場合、マクロウイルス 保護機能が機能していることを確認する。マクロウイルス 保護機能が機能しているか分からない場合には、代わりにQuickView や Wordpad (マクロをサポートしていない)を使用する。Office97はWord97 Viewerのようなviewerが利用可能です。マクロをサポートしていないviewerを使用することで、マクロウイルス感染の危険性を最小限にすることが出来ます。

  • IRC チャンネルから受け取ったファイルすべてをウイルス対策ソフトで検査する。これは、すべてのウイルスを検出する確実な方法ではないが、既知のウイルスを防ぐことは可能である。

  • mIRC のようなIRC ソフトウェアはセキュリティー設定やオプションで"send"、"get" 機能や、"/run"、"/dll" コマンドを使用不可にしたりすることができます。AVERTは可能であれば、これらの設定を薦めます。"DCC" 設定を変更することが出来るなら、ファイル送信、取引了承 要求を注意、または無視するよう選んでください。