みなさん、こんにちは。

奇数月の６日にでもないのに・・・昨日久しぶりに下記の宣伝メッセージと
共にウィルスメールがやって来ました。
幸いにして「ウィルスバスター２００２」で、添付ファイルを削除しました
が、剣呑、剣呑・・・お互い気をつけましょう。
--------------------------------------------------------------------
Date: Tue, 6 Aug 2002 18:08:43 +0900 (JST)
From: info
Subject: Worm Klez.E immunity
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=Fe1I4ql44319v69ztyHV
X-UIDL: Y<+"!MAe"!b'3"!i^<"!
--------------------------------------------------------------------
Klez E in the most common world-wide spreading worm.
It's very dangerous by corrupting your files. Because of its very smart
stealth and anti-virus technic,most common AV software can't detect or
cleean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into
your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,
some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
---------------------------------------------------------------------
07:20 AM 02/08/07(Wed)　岡部の

岡部の(小澤治) さん

> 奇数月の６日にでもないのに・・・昨日久しぶりに下記の宣伝メッセージと
> 共にウィルスメールがやって来ました。
> 幸いにして「ウィルスバスター２００２」で、添付ファイルを削除しました
> が、剣呑、剣呑・・・お互い気をつけましょう。

　エッ、本文をお読みになったのですかぁ。

　私は Virus Mail と判断したら、読まずに削除します。

　もっとも、読もうとしたら AntiVirus が警告しますがね。

　イヤ、削除する前にヘッダーを見て、なりすましの場合の Return-Path を
一応記録しておきます。
　　　　　　　　　　　　　　　ｔｏｓｈｙ

ｔｏｓｈｙ さん

>>　エッ、本文をお読みになったのですかぁ。

「ウイルスバスター２００２」が、ウイルス本体の添付ファイルを自動的に
削除していましたから、宣伝文句はその残骸からです。

>>　私は Virus Mail と判断したら、読まずに削除します。

もちろん私だって普段はそうしていますがね。昨日は偶々リモートのボタン
とお隣りさんとミスっちゃったものですから・・・(-_-;)

>>　もっとも、読もうとしたら AntiVirus が警告しますがね。

この宣伝文句、コピーしようとしてもコピーできない。そこでキャプチャ後
エディタでタイプインした次第。文末の“please mail to me.”が、ウイルス
活動スタートのトリガーだったんじゃないかなぁと・・・？

>>　イヤ、削除する前にヘッダーを見て、なりすましの場合の Return-Path を
>>一応記録しておきます。

いやはや、知れたＩＤもあるのと違いますか？・・・(^_-)-☆

11:11 PM 02/08/07(Wed)　岡部の

岡部の(小澤治) さん

> 「ウイルスバスター２００２」が、ウイルス本体の添付ファイルを自動的に
> 削除していましたから、宣伝文句はその残骸からです。

　私はサーバー上でチェックしています。
　ヘッダーも受信せずに見ますから、AntiVirus が「削除出来ません」と
言います。（当然ですよね、サーバー上だから）

> もちろん私だって普段はそうしていますがね。昨日は偶々リモートのボタン
> とお隣りさんとミスっちゃったものですから・・・(-_-;)

　前項の件、了解です。

　私も、後で万一感染しても被害の無いＯＳでチェックしようと Virus Mail を
サーバーに残して居るのを失念した上、お隣さんをクリックして慌てたことが
有りました。(^-^;

　途中で気が付いてメーラーを閉じ、受信を中断しました。
（もっとも、AntiVirus が防いで呉れたでしょうが）

> いやはや、知れたＩＤもあるのと違いますか？・・・(^_-)-☆

　以前は韓國の知人が多かったのですが、最近日本の知人の ID も有りました。

　まさかと思うのですが、Return-Path を「なりすます」高度な Virus Mail も
出現したのでしょうかね。
　　　　　　　　　　　　　　ｔｏｓｈｙ

みなさん　こんにちは

いつぞや、ＤＯＺＥさんに教えていただいたDELOSなるソフト、サーバ上で
怪しいメールを削除するソフトは、それなりに便利に使っていたつもりでし
たが、今頃になって、そのメールのヘッダーを見ることが出来ることを知り
ました。なんと、「表示→ヘッダー」とクリックすればいいだけです。
しかも、その情報はコピー出来るのです。便利ですねえ。

有難うございました。＞ＤＯＺＥさん

ところで、今日来たメールは、
なんと、差出人が　postmaster となっているのです。
こんなメールアドレスがあるのかどうか知りませんが、このアドレスから
Undeliverable mail--"is a registered trademark of Carnegie Mellon"
こんなタイトルのが来るのですから、恐ろしいですねえ。

ところで、ヘッダーがわかったので、本当に発信したアドレス（たぶん本当と
思いますが）がわかります。でも、それは倶楽部の会員でもフォーラムの
会員でもありませんでした。よかった。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　紫竹の

紫竹の
　私は Becky を使って先ずサーバーの中のタイトルだけを表示させ、安心な
ものダケ受信します。

　Virus Mail と思われるものはヘッダーを見て、全文を記録して居ます。

>ところで、今日来たメールは、
>なんと、差出人が　postmaster となっているのです。
>こんなメールアドレスがあるのかどうか知りませんが、このアドレスから
>Undeliverable mail--"is a registered trademark of Carnegie Mellon"
>こんなタイトルのが来るのですから、恐ろしいですねえ。

　From: Mail Administrator で、題名が
Mail System Error... と言うのが最近来ました。

>ところで、ヘッダーがわかったので、本当に発信したアドレス（たぶん本当と
>思いますが）がわかります。でも、それは倶楽部の会員でもフォーラムの
>会員でもありませんでした。よかった。

　私の所には最近 Return-Path がメロウ倶楽部の会員のものが来ましたよ。
　From: が会員のはざらです。
　私からも来たことがあります。(^_^)
　　　　　　　　　　　　　　　　　　ｔｏｓｈｙ