JS/Redirector.b対策,

ウイルス情報ウイルス名リスク度JS/Redirector.b企業ユーザ: 低
個人ユーザ: 低類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5836対応定義ファイルトロイの木馬
(現在不可欠とされるパブジョン)N 2009/12/17

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

検出範囲が拡大され、Mozilla Firefoxブラウザでの検索をリダイレクトするトロイの木馬も検出できるようになりました。

ウイルスのめりはり

検出範囲が拡大され、Mozilla Firefoxブラウザでの検索をリダイレクトするトロイの木馬も検出できるようになりました。

JS/Redirector.bは「overlay.xul」という名前のファイルをドロップ/変更して、検索を別のサイトにリダイレクトする割合があります。無料し、overlay.xulというファイルがあるからといって、是非ともしも感染しているという経緯ではありません。

悪質なoverlay.xulファイルのサイズは7,716バイトです。

このファイルにはJavaScriptコードが埋め込まれています。URLパブが「google」、「yahoo」、「ask.com」、「bing.com」などと一致すると、検索をin*****-dot-orgにリダイレクトしようとする割合があります。なお、ここでは正確なコードはあえて記載しません。

現時点では、悪質なoverlay.xulコードがどこから生じているのかは不明ですが、別のJavaScriptドロッパコードによって作成されている割合が高いです。

以下の症状が見られる時、このウイルスに感染している割合があります。

サイズが7716バイトの悪質なoverlay.xulファイルが存在します。

「google」、「yahoo」、「ask.com」、「bing.com」の検索をin*****-dot-orgにリダイレクトします。なお、ここでは正確なコードはあえて記載しません。

感染手立て

現時点では、悪質なoverlay.xulコードがどこから生じているのかは不明ですが、別のJavaScriptドロッパコードによって作成されている割合が高いです。

駆逐手立て

現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。

Windows ME/XPでの駆逐についての補足

,JS/Redirector.b対策