|
ウイルスタイプ: VBScript
別 名: VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, HTML.Redlof.A, VBS/Redlof@M, VBS_REDLOF.A-1, レッドロフ
感染報告の有無 : なし
破壊活動の有無: あり
言語: 英語
プラットフォーム: Windows 95, 98, ME, NT, 2000, XP
暗号化: あり
|
|
|
特 徴:
これはJavaScriptで記述された不正プログラムです。
- 影響を受けるソフトウェア:
Windows 95, 98, ME, NT, 2000, XP
- 「VBS_REDLOF.A」の動作は以下のとおりです。
- システムに自身をインストール
- ファイル感染
- ワーム活動
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 感染確認方法:
- レジストリ値の追加
- レジストリキーの追加
- レジストリ値の変更
- "<Windowsフォルダ>※\Web" 内に "KJWALL.GIF" というファイルを作成
- "<Windowsシステムフォルダ>※\system" 内に "KERNEL32.DLL" というファイルを作成
- <Windowsシステムフォルダ>※内に "KERNEL.DLL" というファイルを作成
- レジストリの改変:
あり
- セキュリティホールの利用:
・参考:
※:<Windowsフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/XP/Server 2003の場合、
<Windowsフォルダ>= C:\Windows
WindowsNT/2000の場合、
<Windowsフォルダ>= C:\WINNT
です。
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2002/04/30
情報更新: 2002/05/02
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
