ウイルス情報

ウイルス名 危険度

Spam-LanxQQ application

企業ユーザ: N/A
個人ユーザ: N/A
最小定義ファイル
(最初に検出を確認したバージョン)
4244
対応定義ファイル
(現在必要とされるバージョン)
4364 (現在7659)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Lanxue
情報掲載日 03/02/07
発見日(米国日付) -
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・これは実際にはウイルスやトロイの木馬ではありませんが、プログラムオプションを使用した時の検出結果によると、判然としない所のあるアプリケーションです。

・ウイルススキャンを使用して検出・除去するには「有害の可能性があるアプリケーション」が有効になっている必要があります。これはプログラムスイッチのコマンドラインスキャナを使用することで可能です。。VirusScan7ユーザはGUIオプションを使うことで検出が可能です。

・Spam-LanxQQ のエントリーは、複合32ビットPEバイナリファイル、本来は"lanxue.exe" と呼ばれていたファイルの存在を隠すために加えられます。ファイルサイズには幅があり、186.880- 601.600 バイトの範囲です。内部でASPパックによって圧縮されているファイルもあります。

・Lanxue.exe 186.880 バイト
Lanxue.exe 420.352 バイト
Lanxue.exe 420.864 バイト
Lanxue.exe 526.336 バイト
Lanxue.exe 601.600 バイト

・ファイルが起動すると、迷惑メールを送信するのと同様に、IPアドレスを使用している他のユーザのマシンとの接続がなされます。AVERTによるテスト期間中、子のファイルは安定することがなかったので、ターゲットマシンがスパムであふれていた可能性もあります。

・このソフトウェアは、指定の中国語サイトを開こうとします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る