マイクロソフト社の下記サイトを利用して、セキュリティホールを修正する。

• 「Windows Update」
  http://windowsupdate.microsoft.com/
• 「Microsoft VM による ActiveX コンポーネントの制御」の脆弱性に対する対策 (MS00-075)
  http://www.microsoft.com/japan/technet/security/bulletin/ms00-075.asp

最新のウイルス定義ファイルに更新したワクチンソフトを使用する。
>> ワクチンソフトに関する情報

このウイルスに感染すると、WindowsフォルダのSystemフォルダに（Windowsフォルダにwscript.exeが無い場合はSystem32フォルダに）Kernel.dll （またはSystem32\Kernel32.dll)という名前で自分自身をコピーします。続いて、以下のレジストリにこのファイル名を登録します。これにより、パソコン起動時にウイルスが実行されるようになります。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
\Kernel32

また、WindowsフォルダのwebフォルダとSystem32フォルダに kjwall.gifという名前でウイルスファイルを作成します。さらに、全ドライブのHTML形式と拡張子がHTTのファイルに感染します。

アクセス可能なドライブのフォルダにウイルスに感染した不可視属性の FOLDER.HTT を作成します。感染していないパソコンでFOLDER.HTTを含むフロッピーディスクやフォルダを参照すると、エクスプローラーでWeb表示が可能になっていれば（デフォルトで可能になっている）FOLDER.HTTは自動的に実行され、ウイルスに感染します。

ウイルスメール送信について

ウイルスはWindowsフォルダがインストールされているドライブの
Program Files\Common Files\Microsoft Shared\Stationery
にウイルスファイルblank.htmをコピーします。

そして、Outlook Express/Outlook 2000 (XP)の設定を以下のように変更します。

• ひな形を利用するように設定
• ひな形ファイルにblank.htm（ウイルスファイル）を指定

これにより、感染したユーザが新規作成するメールは、このウイルスに感染したメールになります。なお、メール本文にウイルスが埋め込まれる形になるため、添付ファイルはありません。

このウイルスに感染すると、複数のファイルに感染が拡大します。（2,000個以上のファイルが感染していたという報告も寄せられています。）

手動で、感染ファイルからウイルス部分を取り除くことも可能ですが、レジストリの修正（コンピュータに関する高度な知識が必要）も必要になりますので、安全な方法として、必要なデータのみバックアップし、再インストールすることをお勧めします。

注意 ：バックアップしたファイルをパソコンに戻す際は、最新のウイルス定義ファイルに更新したワクチンソフトで検査をして、感染の有無を確認してください。

ワクチンソフトウェアベンダー提供の情報(日本語)

• アンラボ：
  http://japan.ahnlab.com/virusinfo/view.asp?seq=111
• コンピュータアソシエイツ：
  http://www.caj.co.jp/virusinfo/2002/vbs_redlof_a.htm
• シマンテック：
  http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
• ソフォス：
  http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
• トレンドマイクロ：
  http://www.trendmicro.co.jp/vinfo/virusencyclo/
  default5.asp?VName=VBS_REDLOF.A
• 日本エフセキュア：
  http://www.f-secure.co.jp/v-descs/v-descs3/redlof.htm
• 日本ネットワークアソシエイツ：
  http://www.nai.com/japan/virusinfo/virR2002.asp?v=VBS/Redlof@M

ウイルス対策のトップページはこちらをご覧ください。