ウイルス情報

ウイルス名

IRC/Flood

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4106
対応定義ファイル
(現在必要とされるバージョン)
4365 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 IRC/Momma, IRC/WinHelp.a, IRC/WinHelp.b, IRC/WinHelp.ini, TROJ_GTMINESXF.A, Trojan.Win32.Glitch, W32.LXD.Mirc
情報掲載日 02/03/22
発見日(米国日付) 00/10/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

  • これは、インターネット経由チャット BOT/DDoS ツールです。このトロイの木馬は、mIRC クライアントのコピーを感染ファイルに含んでいます。これは、DDoS 攻撃に使用するためのmIRCをユーザーに起動させなくさせます。このトロイの木馬の亜種は、お互いにコピーしあってたくさんの種類があります。このウイルスは、WIN9XVXD.EXE または WIN32VXD.EXEとして届くでしょう。このプログラムを実行するとローカルマシンに感染します。このウイルスが機能するためには、Visual Basic 6のランタイムファイルが必要です。

  • 以下のファイルは、IRC/Floodを起動することでWindowsディレクトリに展開されます。

    GATES.TXTIP アドレスのリストを含んでいます。
    MIRC.INImIRCのためのBOT機能を含んでいます。
    MIRC2.INI
    MIRC3.INI
    mIRCのためのBOTとフラッディング機能を含んでいます。
    PR.INI浄化機能
    TEMP.EXEmIRCクライアントプログラムをつめたUPX
    TEMP.SCRユーザー名のリスト
    TEMP2.EXE他のプログラムがタスクバーに現れないようにするプログラム
    WHVLXD.DAT設定ファイル
    WHVLXD.EXE起動プログラム

  • システムの起動時にトロイの木馬が読み込まれるように、次のレジストリ キーが作成されます。

    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WHVLXD="C:\WINDOWS\SYSTEM\WHVLXD.exe"

  • WIN.INIファイルもシステムの起動時にウイルスを起動するように改ざんされている可能性もあります。


以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルが存在する。

  • そのファイルを"C:\WINDOWS\SYSTEM\MIRC.HLP"に置こうとする。

  • PING.EXEを実行するDOSウィンドウが表示される。