ウイルス情報

ウイルス名 危険度

JS/Zerolin

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4385
対応定義ファイル
(現在必要とされるバージョン)
4385 (現在7628)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2004/08/13
発見日(米国日付) 2004/08/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・JS/Zerolinは大量送信された、暗号化されたJavaScriptです。

・大量送信されたメッセージはhotsweetsingles.comのバナー広告を表示します。電子メールには、リモートサイトからのコンテンツを含むIFRAMEをロードする、暗号化されたスクリプトが組み込まれています。このリモートページには、Internet Explorerのオブジェクトデータのタグの脆弱性(http://www.microsoft.com/japan/technet/security/bulletin/ms03-040.asp)を突いたコードが組み込まれています。このコードは、BackDoor-CGTトロイの木馬(ss.exe)およびProxy-Hino.dldrトロイの木馬(x.exe)をインストールする、暗号化されたVBScript(VBS/Inorという名前で検出)が組み込まれている別のページをロードします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のトロイの木馬のファイルが存在します。

TOPへ戻る

感染方法

・JS/Zerolinは大量送信されました。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足

TOPへ戻る