GENOウィルスの正式名称、名前はTroj/JSRendir-R

2009年5月19日

皆が揃ってジェノ(GENO)ウィルスと言っていますが、以前ネタにした「パソコン通販GENO(ジェノ)のWebサイト改ざん」事件から命名されたようです。運が悪いとしか言いようが無い。

GENOウィルスという名前はもちろん通称ですが、正式な名称をウィルス対策ソフトのメーカーが付けていないことも原因です。開き直ってTroj/Genoなどで良い気もします。


ニュースサイトなどでアップデートを告知しているところは現在SOPHOSのみ、GENOウィルスの名前は"Troj/JSRendir-R"としています。

(通常GENOウィルス)Troj/JSRedir-R by.sophos

Troj/JSRedir-R Trojan - Sophos security analysis
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

下に「日本語」のリンクが見えますが、トップページへ飛ばされます。現時点では英語のみで情報が表示されています。ブログで情報を集めているようなので、何か知っているなら協力することも一興かと。

Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks. | SophosLabs blog
http://www.sophos.com/blogs/sophoslabs/v/post/4422

上記Laboブログからセキュリティチェックなるサイトがあったので、このブログで試してみました。何をチェックするのか見ると、リンクやスクリプトで怪しいものをピックアップするようです。

WebPage セキュリティチェック(JSRedir)

Web page security report
http://www.unmaskparasites.com/security-report/?page=bto2.blog94.fc2.com

良く考えなくとも、FC2ブログはFTPが使えないので私のPCが感染しても何も起こりません。それ以前にCPU負荷など、動作で気付くと思いますが。

亜種が色々と生成されているようで、今の所これと言った対策は無いようです。色々調べてみたところ、とりあえずやっとけなことは、Adbe ReaderとFlashを最新にすることです。

Adobe - Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/

Adobe - Adobe Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

Adobe Readerをインストールすると、デスクトップへ勝手にショートカットができているはずなのでダブルクリックで起動。メニューの「編集」を押した後に「環境設定」を選ぶと、左の枠に「Javascript」があるのでクリック。右にある「Acrobat JavaScriptを使用」のチェックをオフにしてOKを押す。


追記>正規版ではないWindows XPで最新のAdbeReaderをインストールすると、再起動時にシステムファイルが壊れて起動しなくなるという情報を頂きました。ご注意(なのか?)ください。
他には定番、いつも通りです。
  • Windows XP をSP3の最新へアップデート
  • ウィルス対策ソフトのパターンを最新へ
  • トロイやウィルス保管などの怪しいサイトへ行かない
亜種は知りませんが、元のGENOウィルスの仕組みは、感染したPCからFTPのIDとパスワードを盗み、そのアカウントのWebページを書き換える。具体的には、htmlのbody周辺やフッターへ仕込んだスクリプトで不正なjqueryを実行するとか何とか。

感染するとこれもお決まりですが、何もしていなくてもCPU使用率が異常に上がり、regedit(レジストリエディタ)が開けない、cmd(コマンドプロンプト)が開かない、常時開きっぱなしになるようです。

要するに「スタート」から「ファイル名を指定して実行」で"cmd"と打ってEnterを押しても黒いウィンドウが表示されなければおかしいということ。

感染した場合は大人しくクリーンインストール(再インストールやリカバリ)した方が早そうです。各社どこまで対応するかは分りませんが、最悪、一度再起動するとブルースクリーンから再起動を繰り返すらしいです。

無料のオンラインスキャンはこちらから好きなものをどうぞ。
カスペルスキーは重くて動きませんでした。

無料ウィルス対策オンラインスキャンツール集 | BTOパソコン.com
https://btopc.jp/repair/bto-pc-233.html

今月のオススメBTOパソコン

リンク用ソース

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。