ウイルス情報

ウイルス名 危険度

IRC/Flood.bi

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4246
対応定義ファイル
(現在必要とされるバージョン)
4322 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/02/05
発見日(米国日付) 03/02/02
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・IRC/Flood.biは、定義ファイル4192(2002年3月発行)以降を使用し、ヒューリスティックスキャンを有効にすると、“New IRC/Backdoor”として検出されます。

・IRC/Flood.biはIRCトロイの木馬で、mIRC(Internet Chat Relayクライアント)で使用されます。攻撃者は、このウイルスに感染したmIRCクライアントをリモートコントロールしたり、悪用できます。

・IRC/Flood.biには以下の機能があります。

●システム情報の取得
●ファイルのアップロード/ダウンロード
●ファイルの実行
●メモリ処理の強制終了
●スクリプトのアップデート
●ICMPパケットフラッド攻撃
●UDPパケットフラッド攻撃
●BNCプロキシ

・攻撃者が他のバックドアウイルスをインストールした可能性があるので、感染したシステムを慎重に調べてください。

・IRC/Flood.bi自身はレジストリキーの追加、削除および改変を行いませんが、攻撃者がレジストリキーを改変する可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・疑わしい発信/受信ネットワークトラフィックが存在します。

TOPへ戻る

感染方法

・自動解凍実行ファイルにより、他のウイルスと一緒にこのトロイの木馬が落とし込まれます。トロイの木馬は、自己複製しません。

TOPへ戻る