ウイルス情報

ウイルス名 危険度

Exploit-OleData.gen

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4763
対応定義ファイル
(現在必要とされるバージョン)
4766 (現在7628)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2006/05/22
発見日(米国日付) 2006/05/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

-- 2006年5月22日更新 --

メディアの関心が集まっているため、危険度を「低[要注意]」に変更しました。
http://news.com.com/Word+flaw+used+in+attack+waits+for+fix/2100-1002_3-6074403.html

-- 2006年5月19日更新 --

・先日、Microsoft Word 2003で有効と報告されているゼロデイ攻撃が発見されました。McAfee AVERTラボは現在、この脆弱性を分析中です。それぞれペイロードの異なる2つの脆弱性を突いたコードのサンプルが確認されています。

BackDoor-CKB!cfaae1e6(暗号化された埋め込みexeファイルをtemp\csrse.exeに抽出して実行するWordの脆弱性を突いたコード)

BackDoor-CKB!6708ddaf(暗号化された埋め込みexeファイルをc:\~.exeに抽出して実行するWordの脆弱性を突いたコード)

・Exploit-OleData.genはMicrosoft Wordの異なるバッファオーバーフローの脆弱性を利用するOLE文書です。

TOPへ戻る

ウイルスの特徴

・特徴はさまざまです。Exploit-OleData.genは、具体的なペイロードではなく、セキュリティホールを突いたコードを検出します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・症状はさまざまです。Exploit-OleData.genは、具体的なペイロードではなく、セキュリティホールを突いたコードを検出します。

TOPへ戻る

感染方法

・感染方法はさまざまです。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る