ウイルス情報

ウイルス名

IRC/Randy

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4075
対応定義ファイル
(現在必要とされるバージョン)
4075 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Troj/NarNar
情報掲載日 00/05/14
発見日(米国日付) 00/04/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これはメモリに常駐するインターネット型トロイの木馬です。本トロイの木馬がシステム上で操作する間に、IRC サーバ"ircweight-1.pool.dal.net" (別名"irc.dal.net")への接続を試みます。これにより、開いた状態の、利用可能なリモート アクセス ポートがインストールされたことの通知を試みます。

また本トロイの木馬には、この他の IRC サーバへのリンクも含まれていますが、弊社の調査ではそのサーバへは接続されませんでした。また本トロイの木馬を、1つのクライアントやクライアントのグループに対する、Denial of Service(DoS) アタックとして利用することも可能です。SYN や UPD パケットを用いたアタックに対応したコードが存在します。さらに、本トロイの木馬をインストールした IRC クライアントの IRC パスワードを、ハッカーが取得することも可能です。

Windows\system フォルダに"tskmngr.exe"(48,939 バイト)が存在すること。ただし、本来の正しいプログラムである"Task Manager"は"taskman.exe"というファイル名であり、これは標準の Windows ファイルです。