ウイルス情報

ウイルス名 危険度

IRC/Flood.c.dr

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4235
対応定義ファイル
(現在必要とされるバージョン)
4928 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 IRC/Flood.c.dr
情報掲載日 01/08/01
発見日(米国日付) 02/12/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • IRC/Flood.c.dr は、IRCフラッダ(氾濫)のトロイの木馬です。このトロイの木馬は、自己解凍型アーカイブファイルです。AVERTでは、下記名称のサンプルを入手しています。
  • ocxdll.exe
  • cleaner.exe
  • ircfroze.exe
  • ウイルスが実行されると、新規フォルダを作成し、いくつかのファイルを解凍します。解凍されたファイルのカテゴリは下記のとおり。
    • mIRC構成ファイル
    • リモートログイン、リモートランチを実行するバッチファイル
    • リモートコネクション、リモートアクセスの隠しmIRC実行ファイル
    • mIRCウィンドウを隠す、隠しウィンドウアプリケーション
    • exeファイルを使用する、リモートアクセス使用アプリケーション
    • NTのセキュリティ設定を修正するMovieWorldテキストファイル
    • 処理中のプロセスを終了させるMSKillアプリケーション
    • その他のトロイの木馬、アプリケーション

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 6667が開いたままになる。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

検出と駆除には最新のエンジンと定義ファイルを使用してください。

AVERTは感染予防のために以下の方法をお勧めします。

IRC ファイル感染 予防方法

IRC チャンネル上で他からファイルを受け取る時は、いつも注意してください。ほとんどのファイルは安全ですが、ファイル共有がウイルス繁殖の一般的な発生もとです。以下の一般的なルールを使用することで、ウイルス繁殖の危険性を最小限にします。

  • 信頼できる人からのファイルのみ受け取る。知らない人や完全に目的が分からないファイルは決して受け取らない。

  • 他人からの .BAT, .EXE, .COM, .HLP, .DLL のような実行形式ファイルは受け取らない。(最も感染の危険性が高い。)

  • 他人からのScriptは受け取らない。オートメーションは、ウイルスとトロイの木馬のもう一つの繁殖要因である。

  • マクロをサポートしているファイルは受け取らない。受け取る場合、マクロウイルス 保護機能が機能していることを確認する。マクロウイルス 保護機能が機能しているか分からない場合には、代わりにQuickView や Wordpad (マクロをサポートしていない)を使用する。Office97はWord97 Viewerのようなviewerが利用可能です。マクロをサポートしていないviewerを使用することで、マクロウイルス感染の危険性を最小限にすることが出来ます。

  • IRC チャンネルから受け取ったファイルすべてをウイルス対策ソフトで検査する。これは、すべてのウイルスを検出する確実な方法ではないが、既知のウイルスを防ぐことは可能である。

  • mIRC のようなIRC ソフトウェアはセキュリティー設定やオプションで"send"、"get" 機能や、"/run"、"/dll" コマンドを使用不可にしたりすることができます。AVERTは可能であれば、これらの設定を薦めます。"DCC" 設定を変更することが出来るなら、ファイル送信、取引了承 要求を注意、または無視するよう選んでください。

TOPへ戻る