Archivesページは、ホームページ「夢想の器」がWeb上にある限り、
 保管文書として残すものです。したがって、記述内容や掲載した情報
 などが古いものになってしまったり、リンク切れも発生します。
 予めご了承下さい。


リンクしてある記述がありますのでご注意下さい
ホームページ上の画面をマウスなどで使って、ゆっくりと、なぞりますと矢印マークが、
指のマークに変化する所があります。
の所でクリックしますと、該当する関連ページへジャンプします。


ホームページを見ただけで感染する
REDLOF.Aウィルス情報

2002年12月10日更新

なぜREDLOF.Aウィルス感染が多いのか?

10月以降、trendmicro社の国内ウィルスTOP10大塚商会のαメールサービス
で、REDLOF.Aウィルス感染や発見報告が増加して来ました。
2002年8月6日に、私のラブとりっぷ掲示板で流行りそうなウィルスなので、情報
を掲載しましたが、予想が当たりました。このウィルスはWindowsユーザーのみが感
染します。

ちなみに
Google検索で、REDLOF.Aウィルスに感染した個人運営のホームページ
は…(2002年10月28日〜29日に検索)
「REDLOF.Aに感染」で検索、     7件のホームページが感染。
「REDLOF.A」で検索、         8件のホームページが感染。 
「VBS_REDLOF.Aに感染」 で検索、 6件のホームページが感染。
「VBS_REDLOF.A」で検索、     11件のホームページが感染。 

「HTML.redlof.Aに感染」で検索、  6件のホームページが感染。
「VBS/Redlof@Mに感染」 で検索、  1件のホームページが感染。
「REDLOFに感染」で検索、      10件ホームページが感染。
「REDLOF」で検索、          14件ホームページが感染。
「レッドロフ」で検索、           6件ホームページが感染。
でした。すべてホームページを個人で運営されている方たちです。

いづれも2002年の6月〜10月までの間で、このウィルス感染したホームページ
を見たヒトは、気づかない間に同じウィルスに感染した可能性があります。

REDLOF.AウィルスのScriptの一部を検索エンジンで調べた結果、中国語表示の
サイトは要注意です。興味本位でクリックしますと感染します。

国内では個人運営の漫画、キャラクター、アイドル系のホームページの感染が目立
ちますが、ホームページを見たヒトへのウィルス感染した期間とお詫びのお知らせ
掲載が短いので、そのホームページを見て感染していることに気づかない方たちが、
さらに感染者を増やす結果となっているようです。

REDLOF.Aウィルスに感染したホームページの作成者の方は、少なくても1年間は、
トップページのアドレスや感染したページに掲載しておいて欲しいものです。

またウィルス感染の経緯や駆除の経験も情報として感染したホームページに掲載
すべきでしょう。これがホームページを運営している者の「説明責任」というものです。

さらに、感染したホームページのファイルの駆除(VBScriptが書かれた部分の削除)
が不十分で、McAfee VirusScanなどのウィルス対策ソフトユーザーが、Redlof.Aウ
ィルスとして警告画面が出て、大変、迷惑な現象があります。

なお、感染した場合、ウィルスが勝手に、いつのまにかアドレス帳に記載されたところ
へ大量にウィルスメールを送信するタイプではなく、Outlook Expressで新規にHTML
メールを作成して、送信したときにウィルスメールとなって送信するタイプです。
ウィルスメールは添付ファイルがないので、Outlook ExpressでHTMLメールを受信さ
れる環境で、セキュリティーホール修正(Microsoft Java VMの更新)をしていない方
で、ウィルス対策ソフトが適切な使い方をしていなければ感染します。

VBスクリプトウィルスは、入手が簡単なので意図的に掲載されている場合があります。

これからもインターネットでホームページを見るヒトは、このページをよく読んで、
無料で出来るWSHの無効化設定変更
無料で出来るWindows Updateサイトの定期的訪問
市販のウィルス対策ソフトの購入と適切な使い方


以上の、どんな初心者の方でも出来る対策をすれば、ウィルス感染はしません。
【ウィルスに感染したホームページの見分け方】を参照して下さい。


感染した原因はホームページを運営されていた方が
その1市販のウィルス対策ソフトを未購入。
     (パソコン購入時のMcAFee Virus Scanプレインストール版更新切れ1名)
その2セキュリティーホール未修正。
     (WindowsUpdateなどのサイトで定期的にダウンロード更新していない)
その3HTMLメールの送受信を無造作にしていた。
     (Redlof.Aウィルスは添付ファイルのないOutlook ExpressのHTMLメール
      で増殖します。HTMLメール本文の中にVBScriptウィルスが埋め込まれ
      ます。)
その4Outlook Express使用者。

このウィルスは感染者からのHTMLメールから感染するだけでなく、
感染したヒトのホームページを閲覧した方も、セキュリティーホール修正していないと
気づかないうちに感染します。(MS00−075セキュリティーホール)

なぜかホームページ運営者の方たちは、感染を指摘されても、直ちに自分のホーム
ページを閉鎖しないで、閲覧者のことを考えずにそのままウィルスに感染したホーム
ページを放置していたために、感染者をさらに増やし続けています。

市販のウィルス対策ソフトで、ウィルス定義ファィル(パターンファイル)やエンジンフ
ァイルを最新にしている方は、感染したホームページを見ると、リアルタイム検索で、
このウィルスが検知されます。
【注意】
ウイルスバスター2000および2001では、バージョンによってリアルタイム検索の「検索対象」の
初期設定にhtml, .htm, .asp, .php, .jsp, .vbsが入っていないものがあります。
検索対象に入っていない場合にはhtml, .htm, .asp, .php, .jsp, .vbsを検索対象に追加するか、
「すべてのファイルを検索」に設定してください。
手動検索では初期設定ですべてのファイルが検索対象となっています。リアルタイム検索機能を
オフにしてあったり、運悪くリアルタイム機能が止まってしまえば、気づかずに感染してしまうこと
もあります。

ウイルスバスター2002の最適な設定方法は?

したがって、
ウィルス対策ソフトを買っていないヒト。
ウィルス対策ソフトのウィルス定義ファィルを定期的にダウンロードしていないヒト。
ウィルス対策ソフト1年毎の契約期限切れのヒト。
ウィルス対策ソフトを適切に使用していないヒト。
が気づかないうちに感染します。

またWindows Updateのサイトで定期的に、「更新をスキャンする」をクリックして最新の
アップデート(重要な更新と Service Packをダウンロード)をしていない方は、自動的に
何の警告なしにウィルス感染します。
(これがセキュリティーホール修正と言われる操作のことです。)
Microsoft VMセキュリティー修正プログラムのダウンロードをせずに、Microsoft VM
のビルド番号3317 またはそれ以前の 3000シリーズのすべての古いビルド番号のま
まで、HTMLメールの受信、ホームページを見ると、自動的に何の警告もなしにウィル
ス感染します。

Microsoft VM のビルド番号確認方法
コンピュータ (OS) にインストールされているMicrosoft VM の Build 番号は、
msjava.dllファイルのバージョンから簡単に確認することができます。
1.[スタート] ボタンをクリックし、
  [検索] - [ファイルやフォルダ] をクリックする。

2.[名前] ボックスに MSJAVA.DLL と入力し、[探す場所] ボックスで OS が
  インストールされているドライブを指定して、[検索開始] ボタンを押す。

3.検索結果として表示された MSJAVA.DLL ファイルをマウスの右ボタンでク
  リックし、表示されたメニューから [プロパティ] をクリックする。

4.[バージョン情報] のタブを開き、ファイル バージョンを確認。
  ファイル バージョンの数字の最後の4桁が、Microsoft VM のビルド番号です。
  ちなみに私の場合は…
  ファイル バージョン:5.00.3805
  数字の最後の 4 桁が3805でOKでした。

ビルド番号3317 またはそれ以前の 3000 シリーズのすべてのビルドが影響を受ける。
注:影響を受けているバージョンの Microsoft VM をご使用のユーザーは最新の
   ビルドをインストールする。
Microsoft VM for Java のバージョンの確認の仕方MNG-LC Player
  ビルド番号の確認方法を図解入りで説明しています。
Microsoft VM for Java の更新MNG-LC Player
  Windows Updateのサイトをクリックした場合の更新方法図解入りで説明しています。

MS00-075セキュリティーホールの説明とダウンロード先
  ビルド番号の古い方はクリックして下さい。


ビルド番号3805にも新たなセキュリティーホールがあります。
まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール ZDNet2002/09/19
  クリックして下さい。

Windows Updateの使い方
  クリックして下さい。

Windows Update のサイトでダウンロードができない方は下記をクリックして下さい。
[win] Windows Update トラブルWindows.FAQ - ウィンドウズ処方箋
  クリックして下さい。
Windows Update に失敗するNacelle
よく寄せられる質問 Windows Update-全般
〜マイクロソフト サポート技術情報
Windows Update を表示しようとすると、空白ページが表示される
認証Web プロキシ使用者で、Windows XPでWindows Updateが動作しない場合

Windows Update のサイト
 
http://windowsupdate.microsoft.com/default.htm
  クリックして下さい。

Windows95ユーザーはWindows Updateができません。
Sun Java Windows (各国語、米国語を含む)のダウンロード
 
Windows (各国語、米国語を含む)のダウンロードを押してインストール。
   コントロールパネルの「インターネット オプション」の「詳細設定」で
    Java (Sun) の □ <applet> に Java 2 v1.4.1 を使用 にチェックを入れる。
    Internet ExplorerのMicrosoft VM と Sun Javaのチェックをはずして使用することを
    お奨めします。


Java VM Selector for IE v0.91
 
Microsoft VM(他にも解消されていないセキュリティーホール複数有り)をやめて
    Internet ExplorerでSun Java Plug-inへ変更する方法




REDLOF.Aウィルスの早期発見方法
REDLOF.Aウィルス早期発見方法は、下記の手順で確認をして下さい。
確実なのは、市販のウィルス対策ソフトでユーザー登録して、最新のウィルス定義ファ
イル(パターンファイル)をダウンロードしてパソコンを再起動後にウィルススキャンをす
ることですが…。

【スタート→検索→ファイルやフォルダ】
「スタート」→「検索」→「ファイルやフォルダ」をクリックして、
名前のところにBlank.htmと入れて、
探す場所のところに
C:\Program Files\Common Files\Microsoft Shared\Stationery
と入れて「検索ボタン」をクリックする。
Blank.htmがあれば感染している可能性があります。


【レジストリエディタから確認する方法】
Kernel.dllまたはKernel32.dllのファィルが下記の場所に登録されているかどうか確認
してみて下さい。
Windowsをセーフモードで起動して、
レジストリ エディタを起動
Windowsの[スタート]→[ファイル名を指定して実行]をクリック、
[ファイル名を指定して実行]ダイアログボックスで、[名前]のところに regeditと入力
して[OK]をクリックします。これでレジストリエディタが起動します。

場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
なので、まず「HKEY_LOCAL_MACHINE」フォルダの左にある「+」マークのところをクリッ
クし、下層フォルダを表示させます。「+」をクリックすると下層フォルダが表示されるのは、
エクスプローラと同じです。関係ないフォルダを表示してしまって、見づらい場合「−」をク
リックすると、表示されなくなります。
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」
フォルダが見つかったら、Runにカーソルを合わせ、右ウィンドウを見ます。
名前が“kernel32”または”Kernel.dll”が存在していたら、下記の操作をして下さい。

その1:市販のウィルス対策ソフトがあれば、最新のウィルス定義ファィルやパターンを
     ダウンロードして、パソコンを再起動して、ウィルス対策ソフトでウィルススキャ
     ンをして下さい。
     
ウィルス定義ファイル更新日確認サイト
       クリックして下さい。

その2:市販のウィルス対策ソフトのない方は、下記のサイトをクリックして無料オンライ
     ンウィルススキャンをして下さい。
     
無料でウィルス感染を確認する方法
       クリックして下さい。

Windowsをセーフモードで起動する方法
レジストリ エディタの使い方
  
Windowsセーフモードで起動する方法やレジストリエディタ操作のわからないヒトはクリックして下さい。

【ウィルス感染したホームページの見分け方】
 ホームページを運営している方は、下記を確認して下さい。
自作したhtmまたはhtmlのファイルサイズが増大化している。

 ホームページを運営している方やホームページを見た方は、下記を確認して下さい。
ホームページのトップページが表示されたら、
 Internet Explorerで「表示」→「ソース」をクリックして、
 トップページのhtmlファィルにHTMLファイルのソース表示すると、
 </HTML>で終わっているはずの後に、
 
<HTML>
 <BODY on load="vbscript:KJ_start()">
 <script language=vbscript>
 document.write "<div style=・・・・・・・・・・・・・・・

 のような作成者が記述した覚えのないVBScriptで、明らかにウィルスのバイナリー
 コード(文字化けしたように表示されます。)とわかる記述があります。
 この部分が感染したウィルスファイルですので、削除する必要があります。

 ホームページを見たヒトは、Internet Explorerの[ツール]→[オプション]で、
 インターネット一時ファイルで、「ファイルの削除」ボタンをクリックして「OK」ボタンを
 クリックして、次に
 履歴で、「履歴のクリア」ボタンをクリックして[OK]ボタンをクリックし、「表示したWeb
 サイトの履歴を削除しますか?」の画面が表示→「はい(Y)」を選択。
 「OK」ボタンをクリックして終了。

 また、他のhtmまたはhtmlのファイルにも感染したファイルやページが作成されます。
 上記の
赤い部分のようなVBScriptがないかをホームページの作者の方は確認して
 下さい。
 ホームページの作者の方は、感染したhtmまたはhtmlファイルは、赤い部分のような
 VBScriptを残さないように必ず削除して下さい。


REDLOF.Aウィルスの駆除
感染している方は、感染したパソコンをインターネットに接続しないで下さい。
(LANケーブルやパソコンと接続している電話線を抜く)

Internet Explorerの[ツール]→[インターネットオプション]で、
インターネット一時ファイルのところで[ファイルの削除]のボタンをクリック、
履歴のところで、[履歴のクリア]ボタンをクリックして[OK]をクリックする。

ホームページを運営している方は、直ちに自作の公開しているホームページのファイル
を削除して閉鎖して下さい!
(お詫びや注意の呼びかけの掲載は、あとにして下さい。作成している間にウィルス感
染したホームページを見た方が感染する可能性があります。)

ホームページ作者で、市販のウィルス対策ソフトを買っていない方は、
すぐに買いましょう!
パソコンに予めインストールされていたMcAFeeプレインストール版はアンインストール
して、市販のウィルス対策ソフトをインストールして、ユーザー登録し、最新のウィルス定
義ファイルをダウンロードして、パソコンを再起動してから、ウィルススキャンをしてウィル
スの有無を確認して下さい。

ホームページを運営している方は、作成したすべてのhtmまたはhtmlファイルに
上記のようなVBScriptの記述があれば、すぐに削除して下さい。

今回の件でウィルスは、アナタが気づかないうちに感染し、被害者である自分は一瞬で、
即、不特定多数の方たちへの加害者になってしまうことがわかったと思います。
ウィルスは、添付ファイル付きのメールの添付ファイルさえクリックしなければ、
ウィルス感染しないと思い込んでいませんでしたか?

Norton AntiVirus体験版によるウィルス駆除・削除
市販のウィルス対策ソフトを買っていなかったユーザーや、昔、インストールされていた
ウィルス対策ソフトが更新切れでアップデート期間が過ぎたユーザーがウィルス感染し、
ウィルスの種類別のワクチンプログラムがメーカーのサイトにない場合は、
Norton AntiVirusの無料体験版をダウンロードして、ウィルスの駆除・削除ができます。

symantec 体験版のダウンロードのサイトには、symantec社の
Norton Internet Security、Norton SystemWorks等のさまざまな体験版がありますが、
容量が小さく、パソコンに負荷を与えないNorton AntiVirusの体験版がお奨めです。

実際にウィルスを検出・駆除・削除するソフトは、
Norton Internet Security、Norton SystemWorks等の中のNorton AntiVirusだからで
す。

【インストール前の注意事項】
・McAfee VirusScanプレインストール版があればアンインストールする。
・昔、インストールされていたウィルス対策ソフトがあれば、アンインストールする。
・自分のパソコンが必要なシステムに適用しているか確認する。
 Windows XP Home/XP Pro/2000 Pro/NT WS/Me/98ほか

【体験版ダウンロード後の注意】
・LiveUpdateボタンを押して最新版のウィルス定義ファイルをダウンロードして、パソコン
 を再起動する。
・試用期間は30日間まで。
symantec 体験版のダウンロード
シマンテックダウンロード クリックして下さい。

【使い方】
Norton AntiVirusを起動して、「すべてのファィルについて」ウィルススキャンを実施する。
手動スキャンネットマガジン パソコン講座セキュリティー
 
ウィルススキャン時の注意事項〜ネットマガジンパソコン講座セキュリティー
 
ウィルススキャンの実行〜ネットマガジンパソコン講座セキュリティー

下記のHTML.Redlof.A サイトの駆除方法を参照して下さい。
HTML.Redlof.A
  クリックして下さい。


trendmicroシステムクリーナーによるウィルス駆除・削除
下記の無料のトレンド システム クリーナをダウンロードして対応して下さい。
但し、Norton AntiVirus 体験版よりもtrendmicro社のウィルス駆除・削除の方が
操作手順が多いので注意して下さい。
トレンド システム クリーナVer.3.0(TSC)の使用方法
  
クリックして下さい。
駆除ツールを実行時の諸注意〜trendmicro社
  クリックして下さい。

駆除方法は下記を参照して下さい。
VBS_REDLOF.A概要(trendmicro社)
  VBS_REDLOF.A詳細
  foler.htt Web表示毎にエラーメッセージが出る場合
  
trendmicro ウィルスバスターで検出されるVBS_REDLOF


ウィルスバスターで「VBS_REDLOF.A」駆除後、エクスプローラのWeb表示の際に
 エラーメッセージが表示される〜trendmicro社


月氏貴霜
  
ウィルス駆除の説明(ウィルスバスター、McAfee VirusScanでの駆除方法)
  
ウイルス対策ソフトをお持ちの方への説明
   
貴重なウィルス感染した方の体験と駆除方法が掲載されています。


Windows 95ユーザーによるウィルス駆除・削除
McAfee VirusScan お試し版
  
Win95対応のウィルス対策ソフト体験版をダウンロードして、インストールしてから
    そのメーカーでの駆除・削除方法を参照して実施。


VBS/Redlof@M McAfee


Anti-Virusウィルス対策掲示板過去ログ
Anti-Virusウィルス対策掲示板に寄せられたRedlof.Aウィルス感染のQ&A
ホームページの感染の調べ方【McAfee VirusScanプレインストール版期限切れ】

Kernelが…【ウィルスバスターによる駆除・削除】

VBS_REDLOF.Aでコピーされるファイルについて【ウィルスバスターによる駆除・削除】

VBS_REDLOF.A【ウィルスバスターによる駆除・削除】

redlof.aというウイルスについて【ウィルスバスターで検知】

VBS_REDLOF.A【REDLOFとウィルスバスター2003の関係】

VBS_REDLOF.Aについて【Norton AntiVirusで検知】

VBS_REDLOF.Aについて【ウィルス対策ソフト未購入】
VBS_REDLOF.Aについて【Norton Internet Security2003のインストール】

再びレッドロフが・・・!【フレーム構造のホームページから検知】


無料のワクチンソフトによる駆除
for Little TaiL ...
  RedLofster Redlof.A(通称レッドロフ)専用のワクチンソフトです。
    HTMLやVBSに感染したウィルス"VBS/Redlof.A"を速やかに駆除できます。
[ソフト]  :RedLofster
[動作確認] :Windows95,98-SE,Me(NT,2k,XPでの動作は未確認です)
[ソフト形態]:フリーウェア
[製作者]  :TaiL
●概要
このソフトは、Redlof.A(通称:レッドロフ)専用のワクチンソフトです。
感染のチェックはもちろん、システムからの駆除や、ファイルからの駆除も一通りこな
します。私が保持している、1000をも超えるHTMLファイルの全てに感染してしまった
為、製作を余儀なくされました。
●初めに注意
このソフトを作成した私は、ウィルスに関して決して博学では無く(むしろ無頓着でした
…)駆除に対して不充分であるならまだしも、よもやWindowsのシステムを破壊しかね
ない可能性がある事を頭に入れておいて下さい。

万全の注意を払って作成し、私のシステムでは問題ありませんでしたが、全てがそう上
手くいくとは限りません。
出来るだけノートンアンチウィルスやウィルスバスターの導入、またはアップデートをお考
え下さい。

●駆除の順序
1.ソフトを起動します。
2.ログで感染が見とめられなければ、とりあえず問題はありませんので終了しても構い
  ません。
3.感染が見とめられたら、速やかに『システムから駆除』を実行して下さい。
4.無事に駆除が行われたら再起動して下さい。
5.再起動されたらもう一度このソフトを起動して、一応感染してないかをチェックして下
  さい。
6.問題無ければ、今度は『ディスクから駆除』を実行します。
7.駆除するフォルダは出来るだけ広範囲(ディフォルトではWindowsのシステムが在る
  ドライブ)で行って下さい。
8.暫く待てば駆除が完了します。
                                         RedLofster.txtより



どうしても修復できない方はパソコンをリカバリCDで出荷状態に戻してから、McAFee
VirusScanやNorton AntiVirusのプレインストール版がパソコンにあったら、アンインス
トールして、市販のウィルス対策製品を購入してインストールして、ユーザー登録し、最
新のウィルス定義ファイルをダウンロードして、パソコンを再起動してから、ウィルススキ
ャンをしてウィルスの有無を確認して下さい。


無料でウィルス相談できる公的機関があります。
IPA情報処理振興事業協会セキュリティセンターでは、 コンピュータウイルスの相談窓
口としてコンピュータウイルス110番の電話を設けております。
コンピュータウイルスに関連のあることは何でもご相談下さい。
(年末年始は受付曜日、時間が変更になります。) 
電話番号  03-5978-7509
受付時間  平日 10:00〜12:00、13:30〜17:00
相談・問い合わせをされる前に下記のページをよく読んでからにして下さい。

よくある 5つの相談事例
   クリックして下さい。

IPA情報処理振興事業協会セキュリティセンター
   クリックして下さい。

さらに自分で、どうしてもパソコンを修復できない方は、あなたのお住まいの身近な場所
にあるパソコントラブル出張サービスを利用しても良いでしょう。
(この場合は有料です。)
パソコントラブル出張サービスリンク
   クリックして下さい。

放置したままインターネットに接続していますと、気づかない間にあなたが新規にメール
送信する度にウィルスメールを送信しつづます。
また、パソコンが起動しなくなってしまう可能性があります。

今後の対策と関連ページ
ホームページを閲覧して、REDLOF.Aウィルスに感染したホームページを発見したら、
ホームページの運営者へ掲示板などで感染していることを教えて下さい。
教えるべき情報として、
ウィルスの名前、ウィルスに感染していたページ、発見方法や駆除方法などを掲載し
た情報源のURLを教えて下さい。

個人のホームページ運営者の方たちがウィルス対策ソフトを使用していないケースや、
適切な使い方をしていないケース、Windows Updateをしていない方は大変多いのです。

VBScript型ウィルス感染予防設定
  Windows Scripting Host(WSH)を無効設定すれば、さまざまな種類のVBスクリプト型(VBScript型)
    ウィルス感染予防になります。クリックして下さい。


ウィルス感染しないためには
  クリックして下さい。

Outlook Expressの設定変更方法(メッセージはすべてテキスト形式で読み取る)
  
Internet Explorer6.0SP1にバージョンアップしたOutlook Expressユーザー。
      WindowsXP SP1にバージョンアップしたOutlook Expressユーザー。

  
 HTMLメール受信のときにScriptが実行されないようにテキスト形式での読み取りに設定
     変更が可能になりました。  


Outlook Express情報
  Outlook Expressユーザーはクリックして下さい。
    ウィルス感染しないためのOutlook Expressの設定変更
      Outlook Expressトラブル
      HTMLメール送受信設定を変更する理由
      Outlook Express危険情報(セキュリティーホール修正されていないOutlook Express情報)



関連情報
VBS_REDLOF.A概要(trendmicro社)
   VBS_REDLOF.A詳細  
foler.htt Web表示毎にエラーメッセージが出る場合
   VBS_REDLOF.A感染状況

VBS/Redlof(Ahnlab,Inc.)

HTML.Redlof.A(Symantec社)

VBS/Redlof@M(McAfee)

VBS.Redlof.A(Virus Information Center)
   
RedlofはWindows\WebディレクトリのFolder.httに感染し、このファイルとdesktop.ini
      を複数のディレクトリにコピーします。
      Folder.httは、ウェブ ビュー モードが有効な場合にエクスプローラがテンプレートとして使
     用するデフォルト ファイルです。実際これにより、フォルダを表示したときウイルスが実行され
     ます。

Redlof(F-Secure ウイルス情報)
   
Redlofは、感染したシステムから送信される全てのHTMLメール本文に添付ファイルなし
      に付加されるポリモルフィックウィルスです。
     感染したHTMLメール本文が読まれた場合に実行されます。
     ウィルスが実行されると、Windowsのインストレーション・ディレクトリの
     
"web\Folders.htt"に感染します。
     これにより、Active Desktopのウェブ・フォルダー機能を使ってディレクトリを開くとウィルス
     は活動を開始します。
     このウィルスは、"htm"、"html"、"asp"、"php"、"jsp"、 "htt"、および"vbs"
     拡張子のファイルにも感染します。
     Redlofの感染ファイルは、以下のようなものです。
    
\Program Files\Common Files\Microsoft Shared\Stationery\blank.html
   \Windows\System\Kernel32.dll
   \Windows\web\kjwall.gif
   \Windows\system32\desktop.ini


     "blank.html"は、レジストリにより Outlook および Outlook Express のデフォルト・ステ
      イショナリを置換え、感染したシステムから送信される全メールがウィルスを含むようにセット
      します。


ホームページから感染するウイルス『Redlof(レッドロフ)』にご注意まねきねこ


Redlofウィルスに対応したウィルス定義ファイルの対応日
Norton AntiVirus等…symantec社製品
HTML.Redlof.A
対応日:Intelligent Updater 
     02/04/16(米国時間) 手動でダウンロード。
対応日:Live Update     
     02/04/17(米国時間) Live Updateボタンのクリックまたは自動更新。
最新のウィルス定義ファイル更新日
  クリックして下さい。

ウィルスバスター等…trendmicro社製品
VBS_REDLOF.A
対応日: 2002/04/30
対応パターンファイル: 273
最新パターンファイル更新日
  クリックして下さい。

McAfee VirusScan等…日本Network Associates社製品
VBS/Redlof@M
対応日:02/05/01
対応定義ファイル 4200 (現在4234)
対応エンジン 4.0.70以降 (現在4.1.60) 
最新ウィルス定義ファイル・ウイルス検出エンジン
  クリックして下さい。
 McAfee VirusScanプレインストール版について


ホームページを見ただけで感染するウィルス
REDLOF.Aウィルス以外にも、ホームページを見ただけで感染するウィルスがあります。
市販のウィルス対策ソフトを購入しましょう。

HTML.Enel.3787(Symantec社)
 
ホームページを見ただけで感染するウィルスです。HTMLファィルの
 ダウンロード・保存・コピー、HTMLメール受信(添付ファィルなし)、
 CDやフロッピーからのHTMLファィルのコピー、読み取りでもウィ
 ルス感染します。

「W32/Nimda」ウイルスの亜種に関する情報〜情報処理振興事業協会セキュリティセンター
Nimda対策Web〜trendmicro社
 
最近、REDLOF.Aウィルスと同様に意図的にホームページに感染させて掲載している場
   合がありますので、ご注意下さい。


更新履歴
2002/11/19
市販のウィルス対策ソフトを買っていないユーザーで、trendmicro社のシステムクリーナ
ーに比べ、Symantec社のNorton AntiVirus 体験版の方が駆除・削除の操作手順が楽
なので追加記載しました。

2002/11/22
Windows Updateの使い方、トラブルのリンク先を追加。
Anti-Virusウィルス対策掲示板過去ログをリンク。
メーカー別 Redlofウィルスに対応したウィルス定義ファイルの対応日を追加。


2002/11/29
Windows95ユーザー向けのMicrosoftVM代替方法、及びInternet Explorerユーザー
はMicrosoftVMからSun Java Plug-inに変更する方法を追加。
Windows95ユーザーが駆除・削除できるMcAfee VirusScan体験版ソフトによる方法
を追加。


2002/12/09
for Little TaiL ...さんのRedLofster
Redlof.A(通称レッドロフ)専用の無料ワクチンソフトのリンク。
月氏貴霜さんのページを追加。感染した方は、こちらをお薦め致します。
なお、市販のウィルス対策ソフトですが、ご自分の使用接続環境を考慮して、選択して
下さい。ダイヤルアップ、ISDN、電話回線によるADSLユーザーにファイアーウォール
付ウィルス対策ソフトは必要ないと思います。ファイアーウォールなしのウィルス対策ソ
フト(Norton AntiVirus か、McAfee オンラインVirusScan)で充分だと考察致します。


2002/12/10
ホームページを見ただけで感染する他のウィルスを掲載。