| |
最近ウイルスがどうたらこうたらで大変なようです。
まぁ知っている人は知っているでしょう。
でも知らない人もいるかもしれませんので、ウイルス「VBS.Redlof.A」についてを、ちょっと簡単どころではないですが説明します。
まずウイルスの名前は、ご存じVBS.Redlof.Aです。
別名 VBS/Redlof.A, HTML.Redlof.A , VBS/Redlof@M
長い;
カテゴリ VB Script
タイプ ウイルス
被害や破壊性などはそれほど大きくはないらしいですが・・・
対 象 Windows 95/98/Me/NT/2000/XP
危険度 中
感染経路 電子メール, Webサイト
VBS.Redlofは、HTML形式のメール本文に埋め込まれたウイルススクリプトを含むメールを送信することにより感染拡大を試みます。
また、ホームページのHTMLファイルが感染した場合、そのページを閲覧したユーザへも感染を試みます。
当ウイルスは Internet Explorer の脆弱性を利用します。
詳細
VBS.Redlof.Aは、WindowsフォルダにWSCRIPT.EXEファイルが存在するかチェックを行います。
存在する場合はWindowsシステムフォルダにKERNEL.DLLのファイル名でウイルスのコピーを作成します。
存在しない場合はWindowsシステムフォルダにKERNEL32.DLLのファイル名でウイルスのコピーを作成します。
また、WSCRIPT.EXEファイルはウイルスが活動するために必要なファイルですが、当ファイルは正常なWindowsのファイルです。
長文失礼。ほぼコピペ
|
|
