- ベストアンサー
VBS_REDLOFAとは?
あるホームページ見ていたら、 ウィルスバスターが反応し、 VBS_REDLOFA といウィルスを検出しました。 しかし、最新のデータパターンを 入れていましたが除去しきれず、 関連ファイルが隔離されました。 トレンドマイクロのページなどで探しても このウィルスが見つかりません。 一体このウィルスどうゆうものなんでしょうか? ご存知の方お教え下さい。
- apple-man
- お礼率63% (644/1022)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
VBS_REDLOF.Aですね。ウィルス名は正確に^^ これはVisualBasicスクリプト(VBS)で記述されたミューテーション型のファイル感染型ウイルスです。以下の拡張子のファイルに感染します。 VBS HTML HTM ASP PHP JSP HTT メールの雛形の機能を利用して自身のスクリプトを頒布するワーム活動も行います。 VBSのプログラムなのでマイクロソフトの「Windowsスクリプティングホスト」(WSH)がインストールされている環境でなければ動作しません。「Windowsスクリプティングホスト」はWindows98以降ではデフォルトでインストールされていますので注意が必要です。 また、この不正プログラムは 「Microsoft VMによるActiveXコンポーネントの制御」(MS00-075)の脆弱性を持った環境ではHTMLファイルが表示されたときに実行されるダイレクトアクション活動が行われてしまいます。これはあくまでもInternetExplorerの脆弱性によるものであり、マイクロソフト社から発行されている最新のセキュリティパッチを導入している場合にはウイルスのスクリプトが実行されることはありません。 場合によってはシステムを起動する為に必要なファイルである"Kernel32.dll"を上書きし、結果的にWindowsの起動ができなくなることもあります。 というものです。最新のセキュリティパッチを導入していますか?
その他の回答 (1)
>トレンドマイクロのページなどで探しても >このウィルスが見つかりません。 既に#1のTK0318さんがURLを示していらっしゃいますが、 トレンドマイクロの11月度マンスリーレポートでも4位の最近有名なものです。 >しかし、最新のデータパターンを >入れていましたが除去しきれず、 >関連ファイルが隔離されました。 というところが気になるのですが、隔離された元のファイルのアドレスはお分かりになりますか? 最新のパターンなら、感染する前に問題のHTMLを隔離して元々のPCの中のファイルは無傷だと思うのですが。
お礼
有難うございます >感染する前に問題のHTMLを隔離して元々のPCの中のファイルは無傷だと思うのですが。 多分PC側は大丈夫だと思います。 ただ除去と表示されず、除去に失敗した ときの処理として隔離処理がされ、 隔離ファイルのディレクトリーとして IEのTEMP(テンポラリー)ディレクトリー が表示されていました。 最新のパターンファイルが入っていのは 間違いないので、それにしては除去できなかった のが気になるところです。 もう一度ウィ-ルスバスターとIEの設定等 確認してみたいと思います。
お礼
有難う御座います。 .(ドット)を見逃していたようです。 タイプし間違えたのではなく、FAと 見間違えて、そう思い込んでいました。 Win2000でウィルスバスター2002で最新のパターン ファイルに更新済みの状態だったんですが、 No.2の方のご回答からしてもちょっと考え難い 反応みたいですね。 駆除できなくて、ウィルス名の検索で 見つからなかったので、比較的新しいもの かと思っていました。 ご回答参考に、もう少し検討してみます。