McAfee for Small Businesses

ウイルス名 危険度 Exploit-CodeBase 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 4190 対応定義ファイル (現在必要とされるバージョン) 5170　（現在7077) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Exploit.CodeBaseExec (AVP), XMLid.Exploit (NAV) 情報掲載日 02/03/11 発見日（米国日付） 02/02/27 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/15 ZeroAccess!5... 05/15 VBS/LoveLett... 05/15 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7077  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る -- 8月27日 更新 -- WinAmpの3.0以上のバージョンで脆弱性が発見されました。この脆弱性は、WinAmpのスキンをロードする過程で、感染マシン上で悪意のあるファイルが実行される可能性があります。この悪意のあるコードを起動するhtmlファイルはExploit-Codebase.genとして検出されます。 現在この脆弱性に対するパッチは公開されていませんが、RealNetworksは本年末にパッチが公開されると公表しています。 Exploit-CodeBaseとは、Microsoft Internet Explorerのデータバインディング脆弱性を検出したときの一般的な検出名です。この脆弱性は２００２年２月２５日に発見されました。これが悪用された場合、ウェブページを開いたりHTML eメールを見たりした時に、ユーザーの許可あるいは認知なしに実行ファイルが起動されることがありえます。この脆弱性は、Internet Explorer 4.x 以上、Microsoft Outlook 、Microsoft Outlook Express に影響を与えます。 この脆弱性は、不正に"Popup Object Vulnerabilty"、"Data Source Object Vulnerability"、"XMLid Vulnerability"と呼ばれていました。しかし、これらはただHTMLに脆弱性を挿入する方法でしかありません。この脆弱性は、Internet Explorerが"インターネット ゾーン"にあるHTMLに"マイコンピュータ ゾーン"のプログラムを起動するとこを認めるために起きます。 Microsoftからのパッチがご利用になれます。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・感染症状は様々です。 感染方法 TOPへ戻る ・組み込まれたコードは、Internet Explorerの脆弱性を突くデータを実行します。 駆除方法 TOPへ戻る ■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足