ウイルス情報

ウイルス名 危険度

ICQPager-J

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4250
対応定義ファイル
(現在必要とされるバージョン)
4250 (現在7628)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/02/21
発見日(米国日付) 03/02/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・ICQPager-Jは悪質なソフトウェアで、ターゲットマシンからハッカーに通知を送信します。ICQPager-Jは、サーバ、サーバエディタ(設定用)、およびスクリプト(ASP、CGI、PHP)の複数のコンポーネントで構成されています。

通知サーバ

・サーバコンポーネントがターゲットマシンで実行されると、ターゲットマシン(パスとコピー先はサーバコンポーネントで設定、デフォルトでは、C:\TEST.EXE)に自身をコピーして、WIN.INIファイルに例えば次のような起動時のフックを追加します。

[windows]
load=C:\TEST.EXE

・次に、リモートのICQサーバにDNS要求を送信します。ICQサーバから応答を受信すると、サーバのスクリプトを使用してHTTPでハッカーに通知を送信します。通知内容の詳細は設定コンポーネントで設定されます。

設定コンポーネント

・ハッカーは設定コンポーネントを使用して通知サーバを編集し、SMS、ICQ、またはASP、CGI、PHPで通知するサーバを作成します。以下の項目を設定します。

●受信アドレス(ICQまたはセル番号)
●メッセージの内容
●インストールパス/ファイル名
●ASP/CGI/PHPスクリプトのURL

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・通知メッセージを含む送信トラフィックが存在します。

・通常は存在しない、上記のWIN.INIファイルにフックが存在します。

TOPへ戻る

感染方法

・ターゲットマシンで実行されると、サーバコンポーネントが自身をインストールして、ハッカーに通知します。

TOPへ戻る