|
|
ウイルス情報| 種別 | トロイの木馬 | 最小定義ファイル
(最初に検出を確認したバージョン) | N/A | 対応定義ファイル
(現在必要とされるバージョン) | 5555 (現在7109) | | 対応エンジン | 5.2.00以降 (現在5.4.00)
エンジンバージョンの見分け方 | | 情報掲載日 | 2009/03/19 | | 発見日(米国日付) | 2006/08/15 | | 駆除補足 | ウイルス駆除のヒント
| |
|
|
| 概要 | TOPに戻る | |
・IRC/Flood.drはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。
|
|
| ウイルスの特徴 | TOPに戻る | |
・IRC/Flood.drはIRC/Floodをドロップ(作成)するパッケージです。一般的に、これらのパッケージには、IRCチャネルに参加し、リモートシステムを攻撃し、感染システムに関する情報をIRCユーザに提供することなどを目的としたカスタムmIRCスクリプトが組み込まれています。
- 自身のSMTPエンジンを使ってメッセージを作成します。
- postcards@hallmark.comという値を使って、メッセージの差出人のアドレスを偽装します。
- 送信されるメッセージには、「You've received A Hallmark E-Card!」という件名が含まれます。
- 以下のファイル名を使って自身を人気のあるP2Pソフトウェアの共有ディレクトリにコピーし、P2Pネットワークを介して繁殖しようとします。
- absolute video converter 3.07.exe
- acker dvd ripper 2008.exe
- adobe acrobat reader keygen.exe
- adobe soundbooth cs3.exe
- anti-trojan elite v4.01.exe
- aol password cracker.exe
- ashampoo powerup v3.10.exe
- bitdefender antivirus 2008 keygen.exe
- boilsoft dvd ripper 2.82.exe
- canvas security framework 2008 limited with 50 0day.exe
- cleanmypc registry cleaner v4.02.exe
- daemon tools pro 4.10.218.0.exe
- divx 5.0 pro keygen.exe
- download boost 2.0.exe
- email spider.exe
- error doctor 2008.exe
- google adsense clicking bot.sfx.exe
- Hotmail account bruteforcer bot.exe
- Hotmail spammer bot.exe
- Icepack IDT Gold edition 2008 LEAKED.exe
- Microsoft Visual Basic KeyGen.exe
- Microsoft Visual C++ KeyGen.exe
- Microsoft Visual Studio KeyGen.exe
- Mirc Keygen.exe
- Norton Anti-Virus 2008 Enterprise Crack.exe
- Password Cracker.exe
- PC Secuity Tweaker 7.6.exe
- ProRat 2.0 Special Edition.exe
- Shadow Security Scanner 10 Gold.exe
- Sophos antivirus updater bypass.exe
- Super Utilities Pro 2008 8.0.1980.exe
- SuperRam 5.1.28.2008.exe
- Tarantula Full version CRACKED by RaZoR.exe
- TCN ISO cable modem hacking tools.exe
- TCN ISO SigmaX2 firmware.bin.exe
- VmWare ESX GSX server keygen.exe
- VmWare keygen.exe
- VMware Workstation 6 Windows keygen.exe
- Windows 2003 Advanced Server KeyGen.exe
- Wow Glider incl serial.SFX.exe
- Youtube Music Downloader 1.0.exe
- YZdock Machintos osX like toolbar for windows.exe
以下のレジストリキーが追加されます。
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
F-Secure Gatekeeper="[ランダムな名前].exe"
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
F-Secure Gatekeeper="[ランダムな名前].exe"
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る |
- 上記のファイルおよびレジストリキーが存在します。
- P2Pを介して繁殖するため、ユーザの注意を引くようなファイル名で自身をコピーします。
- 意味のない文字が羅列されたテキストファイルが[メモ帳]で開かれ、表示されます。
|
|
| 感染方法 | TOPへ戻る | |
・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。
|
|
|
|
|  |
