09/05/19 05:44:05
●avast!ではGENOウイルスは【JS:Redirector-H*】(*は数字)として
検出されているようです。
>avast!によりJS:Redirector-H7の名称でGENOウイルスが検出されたという情報が
>ありました。また、H4として検出されるトロイの木馬に何度か遭遇した事があるのですが、
>JavaScriptによるサイトへの不正コード挿入が主だった所、GENOウイルスと同じく
>gumblar.cnへと転送しようとしてきた所からすると、これもGENOウイルスの一例であると思われます。
>JS:Redirector-Hでgoogle検索をかけても現在ウイルスの構造・検出報告しかヒットせず、
>対処・駆除についてはほとんど有益な情報は得られません。
>GENOウイルスの亜種である可能性を示唆するようなページも上位には来ません。
>そのため、このサイトを事前に読んでいても、ここで掲載されている「JSRedir-R」という
>名称でないためGENOではないのだろうか、と思ってしまうケースがあるかもしれません。
>かもしれません。
>(対策ソフトによってブロックされた場合は、感染確認をしても何も当たらない為)
>大量の亜種があるため全ての検出名は書けないと思うのですが、一例として、
>一部ソフトによる検出名をどこかにリスト表記しておくことはできないでしょうか。
>参考サイト(ブログ記事)
>URLリンク(blogs.yahoo.co.jp)
>「JS:Redirector-R」とgoogle検索したときに、「小林製薬のサイトが改ざんでウ
>イルス感染の恐れも - 無題なブログ ...」としてヒットするサイトです。
-----------------
とのことで、【検出名のリスト表示ページを追加】もしくは【トップのウイルス名表記追加など】の
どちらか、あるいは別案を検討したいです。
意見・追加文章案など出してもらえると助かります。