JS/Redirector.k対策,

ウイルス情報ウイルス名リスク度JS/Redirector.k企業ユーザ: 低[要用心]
個人ユーザ: 低[要用心]類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5911対応定義ファイル
(現在不可欠とされるパブジョン)5911 2010/03/04

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

JS/Redirector.kはユーザのコンピュータにマルウェアをダウンロードして実行するエクス本職イトにブラウザウィンドウをリダイレクトする難読化されたJavaScriptです。

ウイルスのめりはり

– 2010年3月5昼間の時間書き換え –

以下のWebサイトで注目されたため、リスク度を[低]に変更しました。

http://isc.sans.org/diary.html?storyid=8344

McAfee LabsはJS/Redirector.kへのリンクが埋め込まれた以下の電坊主メールが広範囲にばらまかれていることを確認しました。

JS/Redirector.kにより、ブラウザのウィンドウが以下のサイトにリダイレクトされます。

queoda[削除].in:3129/js

このウイルス情報の作成時、サイトはアクセスできないコンディションでした。

以下の症状が見られる時、このウイルスに感染している割合があります。

身も知らぬWebサイトへの予期しないネットワーク接続が行われます。

感染手立て

JS/Redirector.kはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。

駆逐手立て

現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。

Windows ME/XPでの駆逐についての補足


,JS/Redirector.k対策