GENOウィルスの正式名称、名前はTroj/JSRendir-R

2009年5月19日

皆が揃ってジェノ(GENO)ウィルスと言っていますが、以前ネタにした「パソコン通販GENO(ジェノ)のWebサイト改ざん」事件から命名されたようです。運が悪いとしか言いようが無い。

GENOウィルスという名前はもちろん通称ですが、正式な名称をウィルス対策ソフトのメーカーが付けていないことも原因です。開き直ってTroj/Genoなどで良い気もします。


ニュースサイトなどでアップデートを告知しているところは現在SOPHOSのみ、GENOウィルスの名前は"Troj/JSRendir-R"としています。

(通常GENOウィルス)Troj/JSRedir-R by.sophos

Troj/JSRedir-R Trojan - Sophos security analysis
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

下に「日本語」のリンクが見えますが、トップページへ飛ばされます。現時点では英語のみで情報が表示されています。ブログで情報を集めているようなので、何か知っているなら協力することも一興かと。

Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks. | SophosLabs blog
http://www.sophos.com/blogs/sophoslabs/v/post/4422

上記Laboブログからセキュリティチェックなるサイトがあったので、このブログで試してみました。何をチェックするのか見ると、リンクやスクリプトで怪しいものをピックアップするようです。

WebPage セキュリティチェック(JSRedir)

Web page security report
http://www.unmaskparasites.com/security-report/?page=bto2.blog94.fc2.com

良く考えなくとも、FC2ブログはFTPが使えないので私のPCが感染しても何も起こりません。それ以前にCPU負荷など、動作で気付くと思いますが。

亜種が色々と生成されているようで、今の所これと言った対策は無いようです。色々調べてみたところ、とりあえずやっとけなことは、Adbe ReaderとFlashを最新にすることです。

Adobe - Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/

Adobe - Adobe Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

Adobe Readerをインストールすると、デスクトップへ勝手にショートカットができているはずなのでダブルクリックで起動。メニューの「編集」を押した後に「環境設定」を選ぶと、左の枠に「Javascript」があるのでクリック。右にある「Acrobat JavaScriptを使用」のチェックをオフにしてOKを押す。


追記>正規版ではないWindows XPで最新のAdbeReaderをインストールすると、再起動時にシステムファイルが壊れて起動しなくなるという情報を頂きました。ご注意(なのか?)ください。
他には定番、いつも通りです。
  • Windows XP をSP3の最新へアップデート
  • ウィルス対策ソフトのパターンを最新へ
  • トロイやウィルス保管などの怪しいサイトへ行かない
亜種は知りませんが、元のGENOウィルスの仕組みは、感染したPCからFTPのIDとパスワードを盗み、そのアカウントのWebページを書き換える。具体的には、htmlのbody周辺やフッターへ仕込んだスクリプトで不正なjqueryを実行するとか何とか。

感染するとこれもお決まりですが、何もしていなくてもCPU使用率が異常に上がり、regedit(レジストリエディタ)が開けない、cmd(コマンドプロンプト)が開かない、常時開きっぱなしになるようです。

要するに「スタート」から「ファイル名を指定して実行」で"cmd"と打ってEnterを押しても黒いウィンドウが表示されなければおかしいということ。

感染した場合は大人しくクリーンインストール(再インストールやリカバリ)した方が早そうです。各社どこまで対応するかは分りませんが、最悪、一度再起動するとブルースクリーンから再起動を繰り返すらしいです。

無料のオンラインスキャンはこちらから好きなものをどうぞ。
カスペルスキーは重くて動きませんでした。

無料ウィルス対策オンラインスキャンツール集 | BTOパソコン.com
https://btopc.jp/repair/bto-pc-233.html

今月のオススメBTOパソコン

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

マウスコンピューター

高性能: ★★★★ 保証: ★★★

コスパ: ★★★★ 安定: ★★★

初心者: ★★★★★

令和時代の鉄板スタンダードなPC初心者向けメーカー。標準構成のバランス感覚が突出しており、私でさえケチを付けることが滅多にできない。性能の下から上まで幅広く実用的。

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶが、それにしても選びにくい。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作しない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。