JS_EXCEPTION.GEN
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
その他
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
詳細
その他
これは、トレンドマイクロでは、パッチ未対応の "Internet Explorer" Webブラウザに存在する「com.ms.activeX.ActiveXComponent セキュリティの脆弱性」を利用するJavaScriptのマルウェアのジェネリックな検出名です。
この脆弱性は、Java Applet(Javaアプレット)に、Webサイトまたはハードディスク上のファイルの読み込み・書き込み・実行が可能なHTMLベースのEメールから要求されたActiveXコントロールの実行を許可します。また、この脆弱性はJavaアプレットに、特定のWebサイトからのファイルのダウンロードおよびローカルでのファイルの実行を許可します。
この脆弱性は、HTMLで作成されたWebサイトに埋め込まれている場合が多く、通常、Internet Explorerのデフォルトのホームページの変更やInternet Explorerのお気に入りフォルダへWebサイトのリンクを追加するために用いられます。Outlook Expressのデフォルトのひな形を修正したり、メールの機能を備える検体も確認されています。
この脆弱性に関する詳細な情報は、マイクロソフト セキュリティ情報「MS00-075:Microsoft VM による ActiveX コンポーネントの制御 の脆弱性に対する対策」を参照してください。
対応方法
註
マルウェアの検体の違いによって、コンピュータへの影響も異なります。セキュリティパッチの適用およびコンピュータのスキャンを行い、このマルウェアからの影響を削除してください。その後、必要に応じて、他の対応方法を実行してください。
パッチの適用
マルウェアは、Internet ExplorerおよびMicrosoftの仮想環境に存在する既知の脆弱性を悪用します。Microsoftが提供する、この脆弱性を修正するVMビルドのダウンロードおよびインストールを行なってください。この適切なパッチがインストールされるまではMicrosoftの仮想環境の使用を控えてください。
トレンドマイクロのセキュリティソフトの実行
トレンドマイクロのセキュリティソフトでコンピュータをスキャンし、「JS_EXCEPTION.GEN」として検出されるすべてのファイルを削除してください。そのため、トレンドマイクロのお客様は、最新のパターンファイルをダウンロードし、コンピュータをスキャンしていただく必要があります。その他のユーザは、トレンドマイクロが提供する無償のマルウェア検出ツールである「Trend Micro HouseCall」をご利用いただけます。
Outlook Expressのひな形の復元
- "Microsoft Outlook Express"を開く
- "Microsoft Outlook Express" のメニュー内の[ツール]-[オプション]をクリック
- [作成]タブをクリックし、ひな形を選択
- [OK]ボタンをクリックし、変更を保存
Outlook Expressのデフォルトの署名の復元
- "Microsoft Outlook Express"を実行する
- "Microsoft Outlook Express" のメニュー内の[ツール]-[オプション]をクリック
- [署名]タブをクリックし、不審な署名を探して削除
- デフォルトの署名を選択または作成
- [OK]ボタンをクリックし、変更を保存
Internet Explorerのホームページと検索ページの再設定
以下の手順でInternet Explorerのホームページと検索ページをデフォルトの設定に復元します。
- すべてのInternet Explorerのウィンドウを閉じる
- コントロールパネルを開く。[スタート]-[コントロールパネル]をクリック
- [インターネットオプション]アイコンをダブルクリック
- [インターネットのプロパティ]ウィンドウで[プログラム]タブをクリック
- [Web設定のリセット]ボタンをクリック
- [ホームページもリセットする]を選択する。[はい]ボタンをクリック
- [OK]ボタンをクリック
ご利用はいかがでしたか? アンケートにご協力ください