Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ICQにトロイの木馬?

12 views
Skip to first unread message

TRINITY

unread,
Jul 14, 1999, 3:00:00 AM7/14/99
to
TRINITY@HIGHWAYです。

ICQ Ver.99a Beta v2.22 Build #1800を使っていますが、
今日、ノートンアンチウィルスVer.5でウィルススキャンしたところ、
ICQMAPI.DLLが、"Trojan Horse(トロイの木馬)"の可能性がある、
と言う警告が出て、検疫されました。

トロイの木馬は既知であるというので、SARCへの提出はしていません。
また、ウィルスパターンは、1999/07/10版を使用しています。

検疫後もICQそのものの動作に今のところは特に支障はありません。

ICQと言うメジャーなソフトウェアにこのようなことがあるとは
考え難く、アンチウィルスの誤認識ではないかとも思うのですが、
念のためにウィルス対策ソフトによるスキャンをお勧めします。

なお、参考資料として、アンチウィルスの検疫情報を
エキスポートしたテキスト情報を添付します。
なお、ファイル内に半角カナの部分がありましたが、
全角カナに直してあります。

ICQには日本語化パッチを当てていますが、
ICQMAPI.DLLは日本語化の対象外のようですので、
もともとのファイルにトロイの木馬が潜んでいたようです。
そのファイルのダウンロードもとはICQのサイトですが、
どこのFTPからダウンロードしたのかは忘れました。

--
TRINITY(手塚宏之)
f509...@pb.highway.ne.jp
http://home3.highway.ne.jp/TRINITY/

Quarantine.txt

TRINITY

unread,
Jul 16, 1999, 3:00:00 AM7/16/99
to
自己レスです。

TRINITY <f509...@pb.highway.ne.jp> wrote in message
news:7mi76m$h7$1...@news01.highway.ne.jp...


> TRINITY@HIGHWAYです。
>
> ICQ Ver.99a Beta v2.22 Build #1800を使っていますが、
> 今日、ノートンアンチウィルスVer.5でウィルススキャンしたところ、
> ICQMAPI.DLLが、"Trojan Horse(トロイの木馬)"の可能性がある、
> と言う警告が出て、検疫されました。
>

> ICQと言うメジャーなソフトウェアにこのようなことがあるとは
> 考え難く、アンチウィルスの誤認識ではないかとも思うのですが、
> 念のためにウィルス対策ソフトによるスキャンをお勧めします。
>

この件ですが、やはり誤認識だったようです。
ウィルスパターンを1999/07/11版にアップデートしたら、
警告が出なくなりました。

watsnew.txtに、これに関しての記述が見当たらないのが
気にはなりますが、何らかの変更があったものと思われます。

H.OKA

unread,
Jul 16, 1999, 3:00:00 AM7/16/99
to
7月10日付けで japan.app.icq に以下の記事が投稿されていました。
関連があると思いますが・・・・
どなたか翻訳されてくれるとあり難いのですが。


Ray Revette <rrev...@digital.net> wrote in message
news:378aa865...@news.digital.net...
> Today I found Trojan Horse in icqmapi.dll using Norton AntiVirus
> Scanner. Norton did not find it in icq99a.exe but did find it after
> installation. I have not warned ICQ, Inc. No browser now. The file was
> deleted but a fresh install put the infected file back into winnt
> directory with other .dll files. I deleted it again.
>
> Yesterday four of the programs on the desktop - My Computer, Recycle
> Bin, Network Neighborhood, and My Briefcase when called up would
> appear for a brief moment (about 7 to 10 sec.) then close.
>
> These four programs *work* only from Windows Explorer.
>
> Today IE5, when called up will appear and open but in a brief moment
> will close. Uninstall/install did not fix the problem.
>
> Netscape was installed and it does the same thing. I do not have a
> browser on NT4.0-SP4 that will work.
> .....
> Ray Revette/FLusa


yamamoto kansai

unread,
Jul 18, 1999, 3:00:00 AM7/18/99
to
H.OKAさんの<7ml2d7$2ia$1...@news2.nisiq.net>から

>7月10日付けで japan.app.icq に以下の記事が投稿されていました。
>関連があると思いますが・・・・
>どなたか翻訳されてくれるとあり難いのですが。

E to J pro で訳しました。

---------------------------------------------------------------------

私がノートン AntiVirus Scanner (Norton AntiVirus Scanner) を使っている
icqmapi.dll でトロイの木馬 (Trojan Horse) であると思った今日。 ノート
ン (Norton) は icq99a.exe でそれを見いださなかった、しかし設置の後に
それを見いだした。 私は今 ICQ 、 Inc. No 拾い読みする人に警告しなかっ
た。 ファイルはデリートされた、しかし新鮮なインストールが他の .dll フ
ァイルで感染しているファイルを winnt ディレクトリに戻した。 私は再びそ
れを削除した。

∥デスクトップの上のプログラムの昨日4つの∥ - ∥マイコンピュータ
(My Computer) 、ごみ箱 (Recycle Bin) 、ネットワーク近所
(Network Neighborhood) と、私のブリーフケース (My Briefcase) は電話さ
れる時短い瞬間の間現われるであろう∥(およそ7から10一瞬。)∥その時
近い∥。

Windows エクスプローラ (Windows Explorer) からだけこれらの4つの
プログラム * 働きなさい * 。

今日 IE5 が、電話される時現われて、そして開催されるであろう、
しかし短い瞬間で閉じるであろう。 アンインストール/インストールが問題
を直さなかった。

ネットスケープ (Netscape) はインストールされた、そしてそれは同じこと
をする。 私は働くであろう NT4.0 - SP4 (NT4.0 - SP4) の上にブラ
ウザを持っていない。
・・・。
レイ (Ray) Revette / FLusa
-------------------------------------------------------------------


--
toshi mailto:hop...@anet.ne.jpp
club info (imode) http://imode.ringo.to
free font http://font.ringo.to

Takayuki Kajisha

unread,
Jul 18, 1999, 3:00:00 AM7/18/99
to
H.OKA wrote in message <7ml2d7$2ia$1...@news2.nisiq.net>...

>7月10日付けで japan.app.icq に以下の記事が投稿されていました。
>関連があると思いますが・・・・
>どなたか翻訳されてくれるとあり難いのですが。


可能な限り訳しました。
------------------------------------------------------------------
今日、ノートンのアンチンウィルスソフトで(ICQの)icqmapi.dll にトロイの木
馬が
潜んでいるらしいことがわかった。icq99a.exeそのものはウィルスに感染してい
ないということだったのでインストールして検査したら、ウィルスに感染している
ということだった。現在までICQ社にこの事実を通知していません。
現在ブラウザなし。同ファイルは消去したが、新規インストールで、WIN-NT内
にある他のDLLファイルに感染の(恐れがあるため)、再度、全て消去した。

昨日、デスクトップ上の4プログラム-マイコンピュータ、ゴミ箱、ネットワークコ

ピュータ、ブリーフケースで、呼び出した直後の7秒から10秒間、(ウィルスと思

れる現象が)現れ、消えた。4つのプログラムはウィンドウズのエクスプローラで
起動したものである。

今日もIE5を呼び出したら、(ウィルスらしい状況が)現れ、しばらくして消え
た。
インストール、アンインストールプログラムでは解決しなかった。
ネットスケープにおいても同様であるが、NT4.0-SP4で(保護されると思わ

るバージョンを)持ち合わせていないので詳細は分からない。

レイ・レベッタ 米国フロリダ州
------------------------------------------------------------------
====================================================
鍛治舎 尚之 tkaj...@grandfox.co.jp
====================================================
株式会社グランドフォックス(GRAND FOX Co,.Ltd. Japan)
本社営業部 TEL 0574-69-0065 FAX 0574-69-0066
本社技術部 TEL 0574-69-0277
VR技術部 TEL 0583-79-0538 岐阜県各務原市

kiyo

unread,
Jul 18, 1999, 3:00:00 AM7/18/99
to
kiyoです。

TRINITYさんの<7mi76m$h7$1...@news01.highway.ne.jp>から

>ICQ Ver.99a Beta v2.22 Build #1800を使っていますが、
>今日、ノートンアンチウィルスVer.5でウィルススキャンしたところ、
>ICQMAPI.DLLが、"Trojan Horse(トロイの木馬)"の可能性がある、
>と言う警告が出て、検疫されました。

誤認識だったようです。

詳しくはICQ道場の [新Q&A集わからん蔵⇒最近多い質問⇒ウイルス感染の
疑い(アンチウイルスによるウイルス発見報告の件] をどうぞ。

ICQ道場
http://pockets.otto.to/icq/

--
kiyo (柿沼清隆)
mailto:ki...@disney.club.ne.jp

0 new messages