このウィルスは、どんな物？

Question

２種類のウィルスの事で質問です
これは、私のパソコンでヒットした物と
知り合いのパソコンでヒットした物の２つなんですが
結論から言うと、感染したけど
どうしたら良いか？…という物では、ありません

結果としては、ウィルス用ソフトで隔離されてる為
心配は、してないんですが
ネットで調べても、ヒットしなかった為
どんなウィルスなのか教えて欲しいという事です

尚、画像は、私のヒットした画面と
知り合いのログから合成して載せました

まず１つ目のウィルス
これは私のパソコンに入ってウィルスで
私はウィルス用ソフトにESET Smart Security４を入れており
ブラウザはＦｉｒｅｆｏｘ３.５を使用してるんですが
『HTML/Iframe.B.Gen ウイルス』という名前の様で
これがヒットしました

実は、このウィルスに関してなんですが
私の場合、今は昔程じゃないですが
昔は頻繁にアダ○トＨＰから
無料の動画をＤＬ(ダウンロード)しており
このヒットしたウィルスも、以前から
たまに行くＨＰだったんですが、初めてヒットしました

尚、ESET Smart Securityのログから内容(？)をコピーしたんですが
「C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01HTML/Iframe.B.Gen ウイルスユーザー名-PC\ユーザー名アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」

「2010 02 12 10:31:03HTTP フィルタファイルttp://www.hh.iij4u.or.jp/~image-01/100/HTML/Iframe.B.Gen ウイルス接続が切断されました - 隔離しましたユーザー名\ユーザー名アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」

という事で、上のヒットは
Ｆｉｒｅｆｏｘのキャッシュファイルに感染した様で
実際にフォルダを開いても、隔離されてる為でしょう
ファイルも存在しませんでした
尚、上記ログ内容で、アクセスしたＨＰのＵＲＬが載ってる部分は
誤ってアクセスする方が出ない様に
一部文字を変更してます

ただ、下の方は、Ｆｉｒｅｆｏｘのアイコンに感染したんでしょうか？
しかし、フォルダを開くと
アイコン自体は存在した様でした
それを考えると、アイコンに付いたウィルスを
ソフトが取って、アイコンだけ残したのかも？…とも思いました


そして２つ目、これは
私の知り合いのパソコンで、ブラウザはＩＥ８だと思いますが
ウィルス用ソフトは、ウィルスセキュリティゼロです
ただ、名前なのか何なのかは分からないんですが
一応「○に感染してます」と書いてあった為
その画面をプリントで撮って載せました
名前(？)の所は『0008ba9e1』と書いてます

それで、ヒット画面は分からなかったんですが
私以上にパソコンには詳しく無く
たまたまソフトのログを確認した所
ヒットした内容が載ってた為、調べようと思いました

しかし、私のウィルスの方も
調べたんですが、ほとんど解説ＨＰがヒットせず
更に、知り合いのウィルスの方は
全くヒットしませんでした
それを考えると、知り合いの方は
ウィルス名では無いのかも知れません

ちなみに、この両ウィルスに関しては
ウィルス用ソフトのメーカーＨＰも確認しましたが
載ってませんでした
宜しく、御願いします

ghost_orz · Accepted Answer

ジェネリックというのは公称、つまり、詳しい分類はともかく共通のものとして付けられた名前のことで、検出メッセージの「脅威」の部分に表示されている脅威名の内「.Gen」がジェネリックであることを意味している。

きちんと隔離されているならば、感染はしていないはずだけど。…断言は出来ない。

また、隔離は通常ファイル単位で行われるもので、フォルダを丸ごと隔離するなどということは無いはず。（Zipなども、フォルダっぽいが１つのファイル。）
そのため、いくらファイルが隔離されたからと言っても、キャッシュ内のファイルが全て無くなるということはあまり起こり得ない。ファイルが無いのは隔離以外のことが原因だろう。

T-200 · Answer

前にも少しコメントしましたが、ウイルスセキュリティの方は検出名が管理番号になりますので、それからは何か予想不能です。

で恐らく販売元のメールサポートでも明確なサポートは得られないような気がします。
※一応サポートページの何かしらのＱ＆Ａをクリックして下側にある「解決しない」をクリックすればメールサポートへのリンクに辿り着けます（サポートを受ける場合はユーザー登録されている必要があります）。

検出されているpfファイル自体については危険性は低いような感がありますが、一応トレンドマイクロの関連説明は
http://esupport.trendmicro.co.jp/Pages/JP-28565.aspx
が参考になるかもしれません。
が、やはり他のエンジンによるオンラインスキャンを試行して感染の有無を確認した方が良いように感じます。

尚、トレンドマイクロ関連の参考ＵＲＬばかり紹介してしまいましたが、たまたまですのでお気になさらないようお願いします。

T-200 · Answer

再度コメントしますが、私は詳しい人ではありませんのでご了承下さい。

まずIframeについてはメーカーの回答で概ね良いかもしれませんが、怖いのは正規サイトが改竄されてIframeで悪意あるサイトへ自動的にアクセス～感染させるケースではないでしょうか？
見た目には全くわからないようにバックでアクセスさせて攻撃するタイプです。
一応トレンドマイクロの
http://jp.trendmicro.com/jp/threat/threats-knowledge/web/introduce-sample/flash/menace2/
がその例を紹介しています。

またジェネリックについてもトレンドマイクロの説明では
http://jp.trendmicro.com/jp/threat/glossary/jp-shi/jenerikku-kenshyutsu/
となっています。

参考にならなかったらすみません。

Zx7Sd7 · Answer

回答番号：No.2と同じ趣旨ですけど、

HTML/Iframe.B.Gen ウイルス
偽アンチウイルスをインストールさせようとするトロイの木馬かもしない、とのことです。
侵入したパソコンに保存されているFTPパスワードを盗み、ユーザーが利用しているサーバーに不正アクセスして、不正なスクリプト（iframeタグ）をindex、default、main、homeといった名前のhtml／phpファイルに注入する、とのことです。あとは、サーバーにアクセスしてきたパソコンに侵入して、怪しいページにリダイレクトさせて、偽アンチウイルスをインストールさせたりとか、いろいろ悪さをします。
もし、パソコンが感染しているのなら、FTPパスワードやユーザーネームを変えて、そのiframeスクリプトを除去してからサーバーにアクセスしてくれ、とのことです。
また、genericはある程度のあいまいさを含んだ名称で、他社の製品でも、誤検出の可能性があります。
「ウイルス　HTML　Iframe」でネット検索すれば、HTML/Iframe型ウイルスの詳しい解説ページがヒットします。


0008ba9e1
これだけではまったく不明です。せめて、感染場所や感染ファイル名は知りたいですね。

T-200 · Answer

私は詳しい人ではありませんし、記載内容で調べたわけでは無いのでご了承下さい。

ESETの方はHTML/Iframeですので悪意あるサイトへアクセスさせるタイプのマルウェアではないでしょうか？
ジェネリックですのでそうしたタイプの亜種として検出しているのではないでしょうか？

ウイルスセキュリティの方は管理番号ですので何かは予想もつかないです。

で何か調べるのも必要なのかもしれませんが、パソコンが感染しているのか否かも重要だと思いますので、夫々でフルスキャンを実行して他に何か検出されるか調べた方が良いと思います。
※特にウイルスセキュリティの方は処理が記載及び添付画像では不明な為。
※ウイルスセキュリティの検出はＶｉｒｕｓＴｏｔａｌで調べれば他のベンダの検出名から情報を調べられる可能性はありますが、そこまでする必要があるかは良くわかりません。

特にウイルスセキュリティの環境の方ですが、オンラインスキャン等他のエンジンで感染の有無を調べた方が良いと思います。

noname#119957 · Answer

firefoxのキャッシュにふくまれるを削除するといいでしょうね。
firefoxのキャッシュは無くても問題はありません。
firefoxで、プライバシー情報をすべて消せば、キャッシュは全て消えると思います。

個別には、
C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01
を削除すればいいと思いますよ。

このウィルスは、どんな物？

ジェネリックというのは公称、つまり、詳しい分類はともかく共通のものとして付けられた名前のことで、検出メッセージの「脅威」の部分に表示されている脅威名の内「.Gen」がジェネリックであることを意味している。

前にも少しコメントしましたが、ウイルスセキュリティの方は検出名が管理番号になりますので、それからは何か予想不能です。

再度コメントしますが、私は詳しい人ではありませんのでご了承下さい。

回答番号：No.2と同じ趣旨ですけど、

私は詳しい人ではありませんし、記載内容で調べたわけでは無いのでご了承下さい。

firefoxのキャッシュにふくまれるを削除するといいでしょうね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング