　ＰＣ情報・相談室

　ＰＣ情報・相談室

[記事リスト] [新規投稿] [新着記事] [ワード検索] [過去ログ] [管理用]

投稿時間：01/11/27(Tue) 11:44 投稿者名：ザックス・杉本Ｅメール：takeshi.sugimoto@nifty。ne.jp ＵＲＬ　：タイトル：Re^2: 新たなウイルス猛威

grueさん　こんにちは >> 　　私の所へは２日にわたって７通も来ました。 > >７通とはすごいですね。（笑）　で、そのウイルスの名前が分かれば >教えてください。これも参考になります。　それが私への原文は捨ててしまったので、Trendmicroから一部コピーして送ります。コレがいけないならば直ぐ消してください。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・　メール本文："Peace." 　添付ファイル名："WHATEVER.EXE" 　メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です： FW: Fw: Re: Cool Nice Hot some Funny weird funky great Interesting many website site pics urls pictures stuffs mp3 shit music info to check you I found tosee here ? check it…!! :-) ?! heh;-) 件名例："Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found"　など　InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。　ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 --------------------------------------------------------------------------- 備　考： - 　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いません。・検出・削除方法 1. 最新の検索エンジン・パターンファイルにアップデートしてください。 2. ”手動検索”にてシステム全体を検索してください。 3. 検出したファイルを削除してください。　単体で独立したプログラムですので、駆除することはできません。「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。詳細につきましてはこちらをご覧ください　・メールの添付ファイルとして発見された場合はプレビューせずに、メールごと削除してください。プレビューをしないように設定するにはOutlookExpressの場合の設定方法はこちらをご覧ください。　・ WindowsMe の「_restore」フォルダからウイルス発見した場合 - 　ウイルスコード内に以下の文字列を含みます：　"iworm.alizee by mar00n!ikx2oo1" - 　このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。・ダイレクトアクション活動について：不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) 　この問題はIE5.01SP2、IE5.5SP2により回避できるようです。 ※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。　　　戻　る　　ウイルスDBトップ -------------------------------------------------------------------------------- Copyright (c) 1999-2001 Trend Micro Incorporated. All rights reserved. なお、昨夜も８通ほど来ましたので、計１５通くらいでしょうか。医師会系のML２つに入っているのでそこから流れ込んだようです。ホントのラブレターならナア・・・です。(^_^;) 　 >>幸い除去は出来ましたが、 > >その除去の経験も是非。m(._.)m 　除去はウイルス毎に違うので >面倒です。　　私はそのタイトルを反転させて（私はニフターム使用）「アーティクル削除」し、更にファイルの「ファイルスペースの解放」をクリックして終わりでした。　 >>広報と予防が大事ですね。人間のビールスと同じく。　明日はインフルエンザの予防注射を１回だけ打ちに行きます。(^_^;)　　ザックス・杉本

- 以下は関連一覧ツリーです -

★ - 新たなウイルス猛威 - grue 01/11/25(Sun) 11:27 No.687

RE: 新たなウイルス猛威 - 紫竹の 01/11/25(Sun) 17:20 No.689

Re: RE: 新たなウイルス猛威 - grue 01/11/25(Sun) 19:14 No.691

Re: RE: 新たなウイルス猛威 - 紫竹の 01/11/26(Mon) 07:54 No.693

Re^2: RE: 新たなウイルス猛威 - grue 01/11/26(Mon) 10:01 No.694

Re^3: RE: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:58 No.698
Re^3: RE: 新たなウイルス猛威 - あんみつ姫(小池) 01/11/26(Mon) 16:33 No.695

Re^4: RE: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:53 No.697

Re^5: RE: 新たなウイルス猛威 - grue 01/11/30(Fri) 00:09 No.712

Re^6: RE: 新たなウイルス猛威 - grue 01/11/30(Fri) 15:53 No.719
RE: Re^5: RE: 新たなウイルス猛威 - ＤＯＺＥ 01/11/30(Fri) 11:32 No.714

Re^5:新たなウイルス猛威 - grue 01/11/30(Fri) 16:10 No.720
Re^5:新たなウイルス猛威 - grue 01/11/30(Fri) 13:34 No.717

RE: Re^5:新たなウイルス猛威 - ｔｏｓｈｙ 01/11/30(Fri) 17:07 No.721
RE: Re^5:新たなウイルス猛威 - ＤＯＺＥ 01/11/30(Fri) 15:51 No.718

RE: Re^5: RE: 新たなウイルス猛威 - ザックス・杉本 01/11/30(Fri) 12:59 No.715

Re: 新たなウイルス猛威 - ザックス・杉本 01/11/25(Sun) 16:05 No.688

Re^2: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:36 No.696

Re^2: 新たなウイルス猛威 - ザックス・杉本 01/11/27(Tue) 11:44 No.699

NifTerm のメールの削除 - ｔｏｓｈｙ 01/11/27(Tue) 21:39 No.703
Re^3: 新たなウイルス猛威 - grue 01/11/27(Tue) 12:12 No.700

Re^3: 新たなウイルス猛威>訂正 - ザックス・杉本 01/11/27(Tue) 14:55 No.701

Re^4: 新たなウイルス猛威>訂正 - grue 01/11/30(Fri) 00:19 No.713

このメッセージに返信する場合は下記フォームから投稿して下さい

おなまえ

Ｅメール

題　名

メッセージ　　　手動改行強制改行図表モード
> grueさん　こんにちは > > >> 　　私の所へは２日にわたって７通も来ました。 > > > >７通とはすごいですね。（笑）　で、そのウイルスの名前が分かれば > >教えてください。これも参考になります。 > > 　それが私への原文は捨ててしまったので、Trendmicroから一部コピーして送ります。 > コレがいけないならば直ぐ消してください。 > > ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ > > 　メール本文："Peace." > 　添付ファイル名："WHATEVER.EXE" > > 　メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です： > FW: > Fw: Re: > Cool > Nice > Hot > some > Funny > weird > funky > great > Interesting > many > website > site > pics > urls > pictures > stuffs > mp3 > shit > music > info > to check > you > I found > tosee here ? check it…!! > :-) > ?! > heh;-) > > 件名例："Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found"　など > > 　InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。 > > > 　ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。 > > 　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 > > > > --------------------------------------------------------------------------- > > 備　考： - > 　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いません。 > > ・検出・削除方法 > > 1. 最新の検索エンジン・パターンファイルにアップデートしてください。 > > 2. ”手動検索”にてシステム全体を検索してください。 > > 3. 検出したファイルを削除してください。 > > 　単体で独立したプログラムですので、駆除することはできません。「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。詳細につきましてはこちらをご覧ください > > 　・メールの添付ファイルとして発見された場合はプレビューせずに、メールごと削除してください。プレビューをしないように設定するにはOutlookExpressの場合の設定方法はこちらをご覧ください。 > > 　・ WindowsMe の「_restore」フォルダからウイルス発見した場合 > > > > - > 　ウイルスコード内に以下の文字列を含みます： > > 　"iworm.alizee by mar00n!ikx2oo1" > > - > 　このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。 > > ・ダイレクトアクション活動について： > 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) > 　この問題はIE5.01SP2、IE5.5SP2により回避できるようです。 > > ※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。 > > > 　　　戻　る　　ウイルスDBトップ > > -------------------------------------------------------------------------------- > > Copyright (c) 1999-2001 Trend Micro Incorporated. All rights reserved. > > なお、昨夜も８通ほど来ましたので、計１５通くらいでしょうか。医師会系のML２つに入っているのでそこから流れ込んだようです。ホントのラブレターならナア・・・です。(^_^;) > 　 > >>幸い除去は出来ましたが、 > > > >その除去の経験も是非。m(._.)m 　除去はウイルス毎に違うので > >面倒です。 > > 　　私はそのタイトルを反転させて（私はニフターム使用）「アーティクル削除」し、更にファイルの「ファイルスペースの解放」をクリックして終わりでした。 > 　 > >>広報と予防が大事ですね。人間のビールスと同じく。 > > 　明日はインフルエンザの予防注射を１回だけ打ちに行きます。(^_^;)　　ザックス・杉本

ＵＲＬ

削除キー (記事削除時に使用。英数字で8文字以内)

プレビュー

- Web Forum - 　with CMT-Unit -

おなまえ
Ｅメール
題　名
メッセージ　　　手動改行強制改行図表モード > grueさん　こんにちは > > >> 　　私の所へは２日にわたって７通も来ました。 > > > >７通とはすごいですね。（笑）　で、そのウイルスの名前が分かれば > >教えてください。これも参考になります。 > > 　それが私への原文は捨ててしまったので、Trendmicroから一部コピーして送ります。 > コレがいけないならば直ぐ消してください。 > > ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ > > 　メール本文："Peace." > 　添付ファイル名："WHATEVER.EXE" > > 　メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です： > FW: > Fw: Re: > Cool > Nice > Hot > some > Funny > weird > funky > great > Interesting > many > website > site > pics > urls > pictures > stuffs > mp3 > shit > music > info > to check > you > I found > tosee here ? check it…!! > :-) > ?! > heh;-) > > 件名例："Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found"　など > > 　InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。 > > > 　ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。 > > 　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 > > > > --------------------------------------------------------------------------- > > 備　考： - > 　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いません。 > > ・検出・削除方法 > > 1. 最新の検索エンジン・パターンファイルにアップデートしてください。 > > 2. ”手動検索”にてシステム全体を検索してください。 > > 3. 検出したファイルを削除してください。 > > 　単体で独立したプログラムですので、駆除することはできません。「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。詳細につきましてはこちらをご覧ください > > 　・メールの添付ファイルとして発見された場合はプレビューせずに、メールごと削除してください。プレビューをしないように設定するにはOutlookExpressの場合の設定方法はこちらをご覧ください。 > > 　・ WindowsMe の「_restore」フォルダからウイルス発見した場合 > > > > - > 　ウイルスコード内に以下の文字列を含みます： > > 　"iworm.alizee by mar00n!ikx2oo1" > > - > 　このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。 > > ・ダイレクトアクション活動について： > 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) > 　この問題はIE5.01SP2、IE5.5SP2により回避できるようです。 > > ※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。 > > > 　　　戻　る　　ウイルスDBトップ > > -------------------------------------------------------------------------------- > > Copyright (c) 1999-2001 Trend Micro Incorporated. All rights reserved. > > なお、昨夜も８通ほど来ましたので、計１５通くらいでしょうか。医師会系のML２つに入っているのでそこから流れ込んだようです。ホントのラブレターならナア・・・です。(^_^;) > 　 > >>幸い除去は出来ましたが、 > > > >その除去の経験も是非。m(._.)m 　除去はウイルス毎に違うので > >面倒です。 > > 　　私はそのタイトルを反転させて（私はニフターム使用）「アーティクル削除」し、更にファイルの「ファイルスペースの解放」をクリックして終わりでした。 > 　 > >>広報と予防が大事ですね。人間のビールスと同じく。 > > 　明日はインフルエンザの予防注射を１回だけ打ちに行きます。(^_^;)　　ザックス・杉本
ＵＲＬ
削除キー	(記事削除時に使用。英数字で8文字以内)
プレビュー