製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
JS/FakeHost
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4239 (現在7593)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/05/02
発見日(米国日付)02/02/25
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このJavaScriptトロイの木馬は、このスクリプトを含むWebページが(スクリプトを有効にした状態で)閲覧されると、不正なWindows 'HOSTS'ファイルをターゲット システムに落とし込みます。このスクリプト自体は暗号化されており、実行されると(ホストのWebページがブラウザで閲覧されると)自身を復号します。
  • Windows HOSTSファイルは、ホスト名をIPアドレスに関連付けます。あらゆるDNSクエリが発行される前に、このHOHTSファイルに対してクエリが実行されます。このトロイの木馬によって落とし込まれたHOSTSファイルには、有名なURLのリストが含まれ、それぞれのURLが同一の偽のIPアドレスに関連付けられています。既存のHOSTSファイルはすべて、このトロイの木馬によって上書きされます。
  • 偽のHOSTSファイル内にリストアップされるURLは、次のとおりです。
    • hotmail.com
    • yahoo.com
    • msn.com
    • altavista.com
    • google.com
    • paypal.com
    • ebay.com
    • buy.com
    • microsoft.com
    • icq.com
    • usa.net
    • usa.com
    • netscape.net
    • netscape.com
    • aol.com
    • web.de
    • excite.com
    • qwest.net
    • dell.com
    • hp.com
    • sony.com
    • gateway.com
    • ibm.com
    • bestbuy.com
    • prodigy.net
    • att.com
    • att.net
    • earthlink.net
    • earthlink.com
    • mail.com
    • lycos.com
    • av.com
    • mp3.com
    • hollywood.com
    • cnn.com
    • nba.com
    • nhl.com
    • nfl.com
    • usatoday.com
    • weather.com
    • money.com
    • geocities.com
    • amazon.com
    • bankamerica.com
    • wu.com
    • westernunion.com
    • c2it.com
    • visa.com
    • internet.com
    • ivillage.com
    • real.com
    • x10.com
    • about.com
    • www.hotmail.com
    • www.yahoo.com
    • www.msn.com
    • www.altavista.com
    • www.google.com
    • www.paypal.com
    • www.ebay.com
    • www.buy.com
    • www.microsoft.com
    • www.icq.com
    • www.usa.net
    • www.usa.com
    • www.netscape.net
    • www.netscape.com
    • www.aol.com
    • www.web.de
    • www.excite.com
    • www.qwest.net
    • www.dell.com
    • www.hp.com
    • www.sony.com
    • www.gateway.com
    • www.ibm.com
    • www.bestbuy.com
    • www.prodigy.net
    • www.att.com
    • www.att.net
    • www.earthlink.net
    • www.earthlink.com
    • www.mail.com
    • www.lycos.com
    • www.av.com
    • www.mp3.com
    • www.hollywood.com
    • www.cnn.com
    • www.nba.com
    • www.nhl.com
    • www.nfl.com
    • www.usatoday.com
    • www.weather.com
    • www.money.com
    • www.geocities.com
    • www.amazon.com
    • www.bankamerica.com
    • www.wu.com
    • www.westernunion.com
    • www.c2it.com
    • www.visa.com
    • www.internet.com
    • www.ivillage.com
    • www.real.com
    • www.x10.com
    • www.about.com
  • 落とし込まれたHOSTSファイルは、上記のエンジンと定義ファイルで検出、削除できます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • Windows HOSTSファイルに、上記のホスト名が含まれ、すべて単一のIPアドレスに関連付けられている。

感染方法TOPへ戻る

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足