ウイルス情報

ウイルス名 危険度

JS/Obfuscated.d

企業ユーザ: N/A
個人ユーザ: N/A
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5806
対応定義ファイル
(現在必要とされるバージョン)
5813 (現在7709)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2009/11/18
発見日(米国日付) 2009/11/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・JS/Obfuscated.dは難読化された悪質なスクリプトファイルです。システムの未修正の脆弱性を利用し、バックドアとして機能したり、他のマルウェアをダウンロードしようとします。

TOPへ戻る

ウイルスの特徴

・JS/Obfuscated.dは難読化された悪質なスクリプトファイルです。システムの未修正の脆弱性を利用し、バックドアとして機能したり、他のマルウェアをダウンロードしようとします。

・JS/Obfuscated.dはパスワードを盗み出すbotの感染と関係があります。

・実行されると、バックグラウンドプロセスとしてInternet Explorerを実行し、以下のドメインに接続します。

- up002.cn
- eigbox.com
- information.com
- domainsponsor.com
- ewebguru.com

・マルウェアをC:\Documents and Settings\All Users\_qbothomeにダウンロードします。このマルウェアはPWS-Banker!dfc、Bredolab.gen.h、W32/Akbot.gen.a、W32/Pinkslipbot!dllなどの名前で検出されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Internet Explorerがバックグラウンドプロセスとして動作しています。

・上記のドメインへのネットワークトラフィックが発生しています。

・上記の場所に疑わしいファイルが存在します。

TOPへ戻る

感染方法

・JS/Obfuscated.dは電子メールメッセージ、IM、ウイルスに感染したWebページを介して配信されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る