製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス情報

ウイルス名
IRC/Randy
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4075
対応定義ファイル
(現在必要とされるバージョン)
4075 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Troj/NarNar
情報掲載日00/05/14
発見日(米国日付)00/04/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/20RDN/Generic....
10/20FakeAV-M.bfr...
10/20FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




これはメモリに常駐するインターネット型トロイの木馬です。本トロイの木馬がシステム上で操作する間に、IRC サーバ"ircweight-1.pool.dal.net" (別名"irc.dal.net")への接続を試みます。これにより、開いた状態の、利用可能なリモート アクセス ポートがインストールされたことの通知を試みます。

また本トロイの木馬には、この他の IRC サーバへのリンクも含まれていますが、弊社の調査ではそのサーバへは接続されませんでした。また本トロイの木馬を、1つのクライアントやクライアントのグループに対する、Denial of Service(DoS) アタックとして利用することも可能です。SYN や UPD パケットを用いたアタックに対応したコードが存在します。さらに、本トロイの木馬をインストールした IRC クライアントの IRC パスワードを、ハッカーが取得することも可能です。

Windows\system フォルダに"tskmngr.exe"(48,939 バイト)が存在すること。ただし、本来の正しいプログラムである"Task Manager"は"taskman.exe"というファイル名であり、これは標準の Windows ファイルです。