Obfuscated Script.f | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：O

ウイルス情報

ウイルス名

危険度

Obfuscated Script.f

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)	5614
対応定義ファイル (現在必要とされるバージョン)	5814　（現在7109)
対応エンジン	5.2.00以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	2009/05/18
発見日（米国日付）	2009/02/04
駆除補足	ウイルス駆除のヒント


	最新ウイルス

06/18	RDN/Generic....
06/18	VBS/LoveLett...
06/18	RDN/Generic ...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7109 エンジン：5.4.00

		ウイルス検索

概要

TOPに戻る

・Obfuscated Script.fは、ヒューリスティックスキャンで検出される、悪質なコンテンツの検査を阻止するために作成されたWebスクリプトです。

ウイルスの特徴 TOPに戻る

・Generic Script.fは、ヒューリスティックスキャンで検出される、悪質なコンテンツへの参照を組み込むために作成されたWebページです。多くの場合、難読化されたJavaScriptがWebページに挿入され、悪質なペイロードをホストしている別のドメインにユーザをリダイレクトしようとします。

・多くの場合、これらの難読化されたスクリプトにはWebブラウザをターゲットにするエクスプロイトが組み込まれています。実世界では、少なくとも以下の脆弱性をターゲットにするスクリプトが幅広く確認されています。

Microsoft Data Access Components（MDAC）のコード実行の脆弱性（Exploit-MS06-014）

Microsoft XMLHTTP 4.0 ActiveXコントロールの脆弱性（Exploit-XMLCoreSrvcs）

Sky Software FileView ActiveXコントロールのバッファオーバーフローの脆弱性（Exploit-CVE2006-5198）

Microsoft Windowsシェルのリモートコード実行の脆弱性（Exploit-CVE2006-3730）

BaoFeng ActiveXコントロールのリモートバッファオーバーフローの脆弱性（Exploit-BaoFeng.a）

・Obfuscated Script.fがヒューリスティックスキャンで検出されるため、亜種によっては上記以外の脆弱性が利用されている可能性があります。多くの場合、これらのエクスプロイトは、通常は合法的な、乗っ取られたWebサイトにホストされています。スクリプトスキャンが有効に設定されている場合、エクスプロイトの可能性があるコードの実行が阻止されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・多くの場合、悪質なサーバにリンクしてさらにマルウェアをダウンロードする、悪質なWebスクリプトが実行されます。バッファオーバーフローの脆弱性をターゲットにするエクスプロイトが使われ、失敗した場合、Webブラウザがクラッシュすることがあります。

感染方法 TOPへ戻る

・多くの場合、これらの難読化されたスクリプトは、通常は合法的な、乗っ取られたWebサイトにホストされています。一般的に、Webブラウザの脆弱性を利用して、さらにマルウェアをダウンロードしてインストールするように作られています。

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer