製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス名危険度
JS/IllWill
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4167 (現在7508)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名IllWill.kit
情報掲載日01/11/08
発見日(米国日付)01/10/18
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/22RDN/Generic....
07/22RDN/Generic....
07/22Generic.tfr!...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7508
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

-- 2004年9月1日更新 --
・W32/Bagle.dll.drは以下のメディアの注目を集めたので、危険度を低〔要注意〕にしました。
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1003551,00.html

--2004年8月31日更新--
Bagleの新しい亜種が発見されました。受信メッセージには以下の情報が含まれます

件名 : foto
本文 : foto
添付ファイル : foto.zip ( foto.htmlfoto1.exe を格納)

foto.html には、ウイルス定義ファイル(DATファイル)バージョン4260以降で検出されるトロイの木馬JS/IllWillが組み込まれています。

foto1.exe には、ウイルス定義ファイル(DATファイル)バージョン4385以降で検出されるトロイの木馬W32/Bagle.dll.drが組み込まれています。


--2004年8月9日更新--
新しいBagleの亜種はHTMLファイルを格納した、JS/IllWillとして検出されるZipファイルを送信します。詳細はW32/Bagle.aq@MMをご覧ください。


・JS/IllWillは、Windows Script Host Shell Object ActiveXコンポーネントを使用して、Microsoft仮想マシンの脆弱点を利用するJavaScriptトロイの木馬です。また、このトロイの木馬は、Internet Explorerの脆弱点(ドットが欠落しているIPアドレスでURLを処理する)を利用します。 Internet Explorerには、インターネットとイントラネットの閲覧に対して、異なるセキュリティゾーンが設定されます。JS/IllWillは、この設定を無視して、Webサイトがローカル イントラネット内にあるかのようにブラウザに表示します。このため、安全性の低い閲覧ゾーンでは、Webサイトから不正なファイルを実行されたり、ダウンロードされたりする可能性があります。

・これらの悪性のJavaScriptsトロイの木馬は、"kit"(スクリプト生成プログラム)によって作成されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・現象はさまざまですが、一例として、Webサイトを閲覧した後、ハードドライブに不明なファイルが存在することが挙げられます(この現象については、完全に分析されていません)。

感染方法TOPへ戻る

・トロイの木馬型JavaScriptに関するWebサイトを参照してください。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足