1 :
/名無しさん[1-30].jpg:01/11/01 10:05 ID:jP/6+3e6
ワケ ワカ ラン ワケ デモ ナイ♪
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( ・∀・) ( ・∀・) ( ・∀・) ( ・∀) (∀・ ) (・∀・ )
⊂ ⊂ ) ( U つ ⊂__へ つ ( ○ つ ⊂ ○ ) ⊂ ∩ つ
< < < ) ) ) (_)| \\ \ / // / /\ \
(_(_) (__)_) 彡(__) (_(__) (_(_) (__) (__)
ウイルス名: JS_EXCEPTION.A
別 名: EXCEPTION, EXCEPTION.A, JS.TROJAN.SEEKER-BASED
言 語: 英語
ウイルス種類: Javaスクリプト
プラットフォーム: Windows
ウイルスサイズ: 〜 865 Bytes
対応パターン#: 935または135
パターンファイルを2個表示していることについて
破壊活動 1: 破壊活動なし
3 :
/名無しさん[1-30].jpg:01/11/01 10:06 ID:w//w4PxS
そういえばNimdaの改良版が出たってさ
詳 細: -
これは HTML ファイルに埋め込まれた Java Script で記述された不正プログラムです。 Internet Explorer(以下、IE)のスタートページを変更します。悪質な破壊活動はありません。
活動:
このプログラムは IE のスタートページを、ランダムに選ばれたアドレスに変更します。
そのために、レジストリの以下の値を変更します。
場所:\HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main
値:Start Page
以下のレジストリを修正する場合もあります。これは、ユーザーがスタートページを手動で修正できないように IE の[ツール]−[インターネットオプション]を無効にしてしまう設定です。
場所:\HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictions
値:NoBrowserOptions = "1"
また、プログラムは CLSID を経由して、 WScript と FileSystem Object のオブジェクトインスタンスを取得します。
備 考: これはファイルの特性のため「駆除」はできません。検知しましたら「削除」してください。
また、IEのスタートページが変更された場合は、IEの[ツール]−[インターネットオプション]から、スタートページを戻してください。
[ツール]−[インターネットオプション]が使用不可の状態になっている場合は、レジストリを修正する必要があります。
手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下の値を削除してください:
場所:\HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictions
値:NoBrowserOptions = "1"
2)検知したファイルは「削除」してください。