皆が揃ってジェノ（GENO）ウィルスと言っていますが、以前ネタにした「パソコン通販GENO（ジェノ）のWebサイト改ざん」事件から命名されたようです。運が悪いとしか言いようが無い。

GENOウィルスという名前はもちろん通称ですが、正式な名称をウィルス対策ソフトのメーカーが付けていないことも原因です。開き直ってTroj/Genoなどで良い気もします。

ニュースサイトなどでアップデートを告知しているところは現在SOPHOSのみ、GENOウィルスの名前は"Troj/JSRendir-R"としています。

Troj/JSRedir-R Trojan - Sophos security analysis
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

下に「日本語」のリンクが見えますが、トップページへ飛ばされます。現時点では英語のみで情報が表示されています。ブログで情報を集めているようなので、何か知っているなら協力することも一興かと。

Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks. | SophosLabs blog
http://www.sophos.com/blogs/sophoslabs/v/post/4422

上記Laboブログからセキュリティチェックなるサイトがあったので、このブログで試してみました。何をチェックするのか見ると、リンクやスクリプトで怪しいものをピックアップするようです。

Web page security report
http://www.unmaskparasites.com/security-report/?page=bto2.blog94.fc2.com

良く考えなくとも、FC2ブログはFTPが使えないので私のPCが感染しても何も起こりません。それ以前にCPU負荷など、動作で気付くと思いますが。

亜種が色々と生成されているようで、今の所これと言った対策は無いようです。色々調べてみたところ、とりあえずやっとけなことは、Adbe ReaderとFlashを最新にすることです。

Adobe - Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/

Adobe - Adobe Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

Adobe Readerをインストールすると、デスクトップへ勝手にショートカットができているはずなのでダブルクリックで起動。メニューの「編集」を押した後に「環境設定」を選ぶと、左の枠に「Javascript」があるのでクリック。右にある「Acrobat JavaScriptを使用」のチェックをオフにしてOKを押す。

---

追記＞正規版ではないWindows XPで最新のAdbeReaderをインストールすると、再起動時にシステムファイルが壊れて起動しなくなるという情報を頂きました。ご注意（なのか？）ください。

---

他には定番、いつも通りです。

• Windows XP をSP3の最新へアップデート
• ウィルス対策ソフトのパターンを最新へ
• トロイやウィルス保管などの怪しいサイトへ行かない

亜種は知りませんが、元のGENOウィルスの仕組みは、感染したPCからFTPのIDとパスワードを盗み、そのアカウントのWebページを書き換える。具体的には、htmlのbody周辺やフッターへ仕込んだスクリプトで不正なjqueryを実行するとか何とか。

感染するとこれもお決まりですが、何もしていなくてもCPU使用率が異常に上がり、regedit（レジストリエディタ）が開けない、cmd（コマンドプロンプト）が開かない、常時開きっぱなしになるようです。

要するに「スタート」から「ファイル名を指定して実行」で"cmd"と打ってEnterを押しても黒いウィンドウが表示されなければおかしいということ。

感染した場合は大人しくクリーンインストール（再インストールやリカバリ）した方が早そうです。各社どこまで対応するかは分りませんが、最悪、一度再起動するとブルースクリーンから再起動を繰り返すらしいです。

無料のオンラインスキャンはこちらから好きなものをどうぞ。
カスペルスキーは重くて動きませんでした。

無料ウィルス対策オンラインスキャンツール集 | BTOパソコン.com
https://bto-pc.jp/repair/bto-pc-233.html