製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
JS/Coolsite@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7548)
対応エンジンN/A (現在5600) 
エンジンバージョンの見分け方
情報掲載日01/12/27
発見日(米国日付)01/12/18
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/31PWS-Mmorpg.g...
08/31Generic.tfr!...
08/31PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7548
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・このコメントは、2001年12月18日に確認された脅威を知らせることを目的に掲載しています。

・現行のDATファイルを使用して、すべてのファイルをスキャンすると、この脅威はJS/IEStartとして検出されます。

・このスクリプトは、Microsoft仮想マシンの脆弱点を利用するものです。

・Internet Explorer 5.5(SP1)以前のバージョンはすべて、この脆弱点による影響を受ける可能性があります。

・Webサイトへのアクセスを促す電子メール メッセージが配信されます。メッセージの内容は次のとおりです。

件名: Hi!!

Hi. I found cool site! http://[省略].cjb.net It's really cool!

・このサイトにアクセスすると、Microsoft Outlookの送信済みアイテムにあるすべてのメッセージは、件名と本文が改変されて再送されます。その後、送信済みのメッセージは削除されます(ただし、感染後に送信されたメッセージは削除されません)。

・このURLは、アダルト サイトにリンクしています。実際にメッセージに記載されているサイト(ここに掲載したものではない)にアクセスすると、多数のポップアップ ウィンドウが表示されます。これらのウィンドウには、他のスクリプト型トロイの木馬(JS/IEStartやJS/NoCloseなど)が含まれているものもあります。

・このスクリプトは、サイトからただちに削除されたので、これ以上流布することはありません。

・Internet Explorerのデフォルトのスタート ページがアダルト サイトに改変されます。

・最初にVBS/Loding.a@MMがこの手法を用いて、2001年8月に電子メール メッセージで感染WebページのURLを配信しました。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る