みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

このウィルスは、どんな物?

2種類のウィルスの事で質問です
これは、私のパソコンでヒットした物と
知り合いのパソコンでヒットした物の2つなんですが
結論から言うと、感染したけど
どうしたら良いか?…という物では、ありません

結果としては、ウィルス用ソフトで隔離されてる為
心配は、してないんですが
ネットで調べても、ヒットしなかった為
どんなウィルスなのか教えて欲しいという事です

尚、画像は、私のヒットした画面と
知り合いのログから合成して載せました

まず1つ目のウィルス
これは私のパソコンに入ってウィルスで
私はウィルス用ソフトにESET Smart Security4を入れており
ブラウザはFirefox3.5を使用してるんですが
『HTML/Iframe.B.Gen ウイルス』という名前の様で
これがヒットしました

実は、このウィルスに関してなんですが
私の場合、今は昔程じゃないですが
昔は頻繁にアダ○トHPから
無料の動画をDL(ダウンロード)しており
このヒットしたウィルスも、以前から
たまに行くHPだったんですが、初めてヒットしました

尚、ESET Smart Securityのログから内容(?)をコピーしたんですが
「C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01HTML/Iframe.B.Gen ウイルスユーザー名-PC\ユーザー名アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」

「2010 02 12 10:31:03HTTP フィルタファイルttp://www.hh.iij4u.or.jp/~image-01/100/HTML/Iframe.B.Gen ウイルス接続が切断されました - 隔離しましたユーザー名\ユーザー名アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」

という事で、上のヒットは
Firefoxのキャッシュファイルに感染した様で
実際にフォルダを開いても、隔離されてる為でしょう
ファイルも存在しませんでした
尚、上記ログ内容で、アクセスしたHPのURLが載ってる部分は
誤ってアクセスする方が出ない様に
一部文字を変更してます

ただ、下の方は、Firefoxのアイコンに感染したんでしょうか?
しかし、フォルダを開くと
アイコン自体は存在した様でした
それを考えると、アイコンに付いたウィルスを
ソフトが取って、アイコンだけ残したのかも?…とも思いました


そして2つ目、これは
私の知り合いのパソコンで、ブラウザはIE8だと思いますが
ウィルス用ソフトは、ウィルスセキュリティゼロです
ただ、名前なのか何なのかは分からないんですが
一応「○に感染してます」と書いてあった為
その画面をプリントで撮って載せました
名前(?)の所は『0008ba9e1』と書いてます

それで、ヒット画面は分からなかったんですが
私以上にパソコンには詳しく無く
たまたまソフトのログを確認した所
ヒットした内容が載ってた為、調べようと思いました

しかし、私のウィルスの方も
調べたんですが、ほとんど解説HPがヒットせず
更に、知り合いのウィルスの方は
全くヒットしませんでした
それを考えると、知り合いの方は
ウィルス名では無いのかも知れません

ちなみに、この両ウィルスに関しては
ウィルス用ソフトのメーカーHPも確認しましたが
載ってませんでした
宜しく、御願いします

投稿日時 - 2010-02-14 20:04:08

QNo.5676663

すぐに回答ほしいです

質問者が選んだベストアンサー

ジェネリックというのは公称、つまり、詳しい分類はともかく共通のものとして付けられた名前のことで、検出メッセージの「脅威」の部分に表示されている脅威名の内「.Gen」がジェネリックであることを意味している。

きちんと隔離されているならば、感染はしていないはずだけど。…断言は出来ない。

また、隔離は通常ファイル単位で行われるもので、フォルダを丸ごと隔離するなどということは無いはず。(Zipなども、フォルダっぽいが1つのファイル。)
そのため、いくらファイルが隔離されたからと言っても、キャッシュ内のファイルが全て無くなるということはあまり起こり得ない。ファイルが無いのは隔離以外のことが原因だろう。

投稿日時 - 2010-02-19 20:00:10

お礼

回答有難う御座います
ナンバー4さんのURLの御蔭で
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました

それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」

これで分かるでしょうか?
実は、結構頻繁にヒットしてるログが残ってました

これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした

投稿日時 - 2010-02-24 18:51:24

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

前にも少しコメントしましたが、ウイルスセキュリティの方は検出名が管理番号になりますので、それからは何か予想不能です。

で恐らく販売元のメールサポートでも明確なサポートは得られないような気がします。
※一応サポートページの何かしらのQ&Aをクリックして下側にある「解決しない」をクリックすればメールサポートへのリンクに辿り着けます(サポートを受ける場合はユーザー登録されている必要があります)。

検出されているpfファイル自体については危険性は低いような感がありますが、一応トレンドマイクロの関連説明は
http://esupport.trendmicro.co.jp/Pages/JP-28565.aspx
が参考になるかもしれません。
が、やはり他のエンジンによるオンラインスキャンを試行して感染の有無を確認した方が良いように感じます。

尚、トレンドマイクロ関連の参考URLばかり紹介してしまいましたが、たまたまですのでお気になさらないようお願いします。

投稿日時 - 2010-02-25 22:45:08

お礼

どうも有難う御座いました

投稿日時 - 2010-05-02 15:20:04

ANo.4

再度コメントしますが、私は詳しい人ではありませんのでご了承下さい。

まずIframeについてはメーカーの回答で概ね良いかもしれませんが、怖いのは正規サイトが改竄されてIframeで悪意あるサイトへ自動的にアクセス~感染させるケースではないでしょうか?
見た目には全くわからないようにバックでアクセスさせて攻撃するタイプです。
一応トレンドマイクロの
http://jp.trendmicro.com/jp/threat/threats-knowledge/web/introduce-sample/flash/menace2/
がその例を紹介しています。

またジェネリックについてもトレンドマイクロの説明では
http://jp.trendmicro.com/jp/threat/glossary/jp-shi/jenerikku-kenshyutsu/
となっています。

参考にならなかったらすみません。

投稿日時 - 2010-02-15 19:51:12

お礼

回答有難う御座います
実は私もブログを運営してるんですが
URLの御蔭でタグの事に関してと
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました

それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」

これで分かるでしょうか?
これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした

投稿日時 - 2010-02-24 18:50:11

回答番号:No.2と同じ趣旨ですけど、

HTML/Iframe.B.Gen ウイルス
偽アンチウイルスをインストールさせようとするトロイの木馬かもしない、とのことです。
侵入したパソコンに保存されているFTPパスワードを盗み、ユーザーが利用しているサーバーに不正アクセスして、不正なスクリプト(iframeタグ)をindex、default、main、homeといった名前のhtml/phpファイルに注入する、とのことです。あとは、サーバーにアクセスしてきたパソコンに侵入して、怪しいページにリダイレクトさせて、偽アンチウイルスをインストールさせたりとか、いろいろ悪さをします。
もし、パソコンが感染しているのなら、FTPパスワードやユーザーネームを変えて、そのiframeスクリプトを除去してからサーバーにアクセスしてくれ、とのことです。
また、genericはある程度のあいまいさを含んだ名称で、他社の製品でも、誤検出の可能性があります。
「ウイルス HTML Iframe」でネット検索すれば、HTML/Iframe型ウイルスの詳しい解説ページがヒットします。


0008ba9e1
これだけではまったく不明です。せめて、感染場所や感染ファイル名は知りたいですね。

投稿日時 - 2010-02-15 19:28:45

お礼

回答有難う御座います
ナンバー4さんのURLの御蔭で
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました

それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」

これで分かるでしょうか?
これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした

投稿日時 - 2010-02-24 18:48:39

ANo.2

私は詳しい人ではありませんし、記載内容で調べたわけでは無いのでご了承下さい。

ESETの方はHTML/Iframeですので悪意あるサイトへアクセスさせるタイプのマルウェアではないでしょうか?
ジェネリックですのでそうしたタイプの亜種として検出しているのではないでしょうか?

ウイルスセキュリティの方は管理番号ですので何かは予想もつかないです。

で何か調べるのも必要なのかもしれませんが、パソコンが感染しているのか否かも重要だと思いますので、夫々でフルスキャンを実行して他に何か検出されるか調べた方が良いと思います。
※特にウイルスセキュリティの方は処理が記載及び添付画像では不明な為。
※ウイルスセキュリティの検出はVirusTotalで調べれば他のベンダの検出名から情報を調べられる可能性はありますが、そこまでする必要があるかは良くわかりません。

特にウイルスセキュリティの環境の方ですが、オンラインスキャン等他のエンジンで感染の有無を調べた方が良いと思います。

投稿日時 - 2010-02-14 20:56:05

お礼

回答有難う御座います

書き忘れましたが
一応、ESET Smart Securityのメーカーからは
アクセスしたページから違うページにアクセスさせられ
そこからウィルスを入れられる…みたいに聞きました

つまり、そのHPかA、B、Cと
3つのページから作られてるとしたら
Aにアクセスしてるのが、勝手にBやCにアクセスさせられ
しかし画面上はAが表示で
その時ウィルスが入れられてるとの返答でした

ただ、ウィルスとは限らず
例えばフィッシングサイトとも考えられるが
詳細は不明だとの事でした
それで、もう少し専門的に知りたいと思ったんです

ちなみにジェネリックって何ですか?
変な話ですが、私が知ってるジェネリックは
薬品会社の…しか知らないんで…(笑)

それと、ゼロの方は
私とした事が、フルスキャンの事は確認するのを忘れてました
更に、オンラインスキャンという方法も存在しましたね

投稿日時 - 2010-02-14 23:48:26

firefoxのキャッシュにふくまれるを削除するといいでしょうね。
firefoxのキャッシュは無くても問題はありません。
firefoxで、プライバシー情報をすべて消せば、キャッシュは全て消えると思います。

個別には、
C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01
を削除すればいいと思いますよ。

投稿日時 - 2010-02-14 20:36:57

お礼

回答有難う御座います
ただスイマセン…私の書き方が悪かったでしょうか?

ファイルを、どうすれば良いか?
の質問ではなく
どんなウィルスか?…という質問なんです

ちなみにウィルスの方は、書いてある通り
ソフトが隔離してくれてるのと
書きませんでしたが、キャッシュの方も定期的に削除してます
どんなウィルスかは分からないですか?

一応、ESET Smart Securityのメーカーからは
アクセスしたページから違うページにアクセスさせられ
そこからウィルスを入れられる…みたいに聞きました

つまり、そのHPかA、B、Cと
3つのページから作られてるとしたら
Aにアクセスしてるのが、勝手にBやCにアクセスさせられ
しかし画面上はAが表示で
その時ウィルスが入れられてるとの返答でした

ただ、ウィルスとは限らず
例えばフィッシングサイトとも考えられるが
詳細は不明だとの事でした
それで、もう少し専門的に知りたいと思ったんです

投稿日時 - 2010-02-14 23:43:42

あなたにオススメの質問