製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス名危険度
IRC-Deport
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4342
対応定義ファイル
(現在必要とされるバージョン)
4368 (現在7549)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日04/03/26
発見日(米国日付)04/03/17
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/01Downloader-F...
09/01RDN/Download...
09/01RDN/Download...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7549
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

4342ウイルス定義ファイルでは IRC-Deportを誤って検出します。これは4343ウイルス定義ファイルで修正されています。

Download Accelerator Plus(DAP.EXE)およびAquaMark Benchmark(AQUAMARK.EXE)のアプリケーションは、誤検出を引き起こします。

・実際のIRC-Deportは、ntdsapi.exe(61,440バイト)というファイル名で届きます。ウイルスが実行されると、IRCサーバ(irc.alphanine.net)に接続して特定のチャネルに参加し、指示を待ちます。

・IRC-Deportは、WINDOWS SYSTEMディレクトリに自身をコピーし、以下のレジストリ実行キーを作成してシステムの起動時に自身を読み込みます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "ntdsapi" = "c:\windows\system32\ntdsapi.exe"

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・予期せず、irc.alphanine.net にIRCトラフィック(TCPポート6667)が発生します。

・IRC-Deportは、SYSTEMディレクトリに新たなファイル(SVKP.SYS)をドロップ(作成)します。また、以下のようにサービスとしてファイルの登録を試みます。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svkp

The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well.

・SVKP.SYSが存在することが必ずしもこのトロイの木馬がインストールされていることを示すものではありません。 SVKP.SYSは、SVK Protector(SVKP.SYSと共に圧縮されています)の一部で、SVK Protectorは害の無いプログラムにも使用されています。

感染方法TOPへ戻る

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足