ウイルス情報

ウイルス名 危険度

IRC/Gleep

企業ユーザ: 低
個人ユーザ: 低
種別 mIRCワーム
最小定義ファイル
(最初に検出を確認したバージョン)
4217
対応定義ファイル
(現在必要とされるバージョン)
4244 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/08/09
発見日(米国日付) 02/07/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

  • IRC/Gleep は、mIRC と KaZaa を使用して他のユーザに自身を送信しようとするインターネット ウイルスです。このウイルスは、ホスト システムで起動すると、新規作成された SCRIPT.INI ファイルを読み込む命令が組み込まれるように、MIRC.INI ファイルを改変します。
  • このSCRIPT.INI ファイルには、irc.megatokyo.com という名前の IRC サーバを使用して IRC ネットワークに接続させ、"mtartanddrawing" という名前のチャンネルに参加させる命令が組み込まれています。チャンネルには次のメッセージが送信されます。

    Gleep is a Biznatch and w3r3z tha b33f

  • mIRC ユーザ(あるいは作者)には、次の注釈が付いたメッセージが送信されます。

    gleep.bug--

  • 次に、SCRIPT.INI は mIRC に対して、"akufansubs" チャンネルに参加し、画像のやり取りを促す注釈を他のユーザに送信するよう命令します。その後、 感染システムは、"C:\My_Self_picture.zip" ファイルを他のユーザに送信しようとします。ただし、コードにバグがあるため、このファイルは作成されません。
  • このスクリプトは "pic" という文字列を検索します。この文字列が見つかると、感染システムは、"C:\My_Self_picture.jpg.exe" ファイルを送信しようとします。ただし、コードにバグがあるため、このファイルは作成されません。
  • また、IRC/Gleep は、感染ホストから次のファイルを削除しようとします。
    • cdplayer.exe
    • defrag.exe
    • edit.com
    • notepad.exe
    • pbrush.exe
    • welcome.exe
    • winfile.exe

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • SCRIPT.INI の内容に IRC/Gleep への参照がある。
  • キー ファイルがない。
  • mIRC を起動すると、特定のチャンネルに自動的に参加する。

TOPへ戻る

感染方法

  • この IRC ウイルスは、繁殖を広げるためにホストの設定ファイルを直ちに改変する

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る