件名なしの添付ファイルについて。
◇-件名なしの添付ファイルについて。-のの(1/4-21:39)No.19323 ┗Re:件名なしの添付ファイルについて。-どんべい(1/4-22:33)No.19330 ┗Re:件名なしの添付ファイル─MTXっぽい-Ai-net(1/5-00:55)No.19344 ┗Re:なら-どんべい(1/5-01:13)No.19347 ┗Re:なら-Ai-net(1/5-02:19)No.19350 ┗・・Re:なら-のの(1/5-08:52)No.19354
| 19323 | 件名なしの添付ファイルについて。 | のの | 1/4-21:39 |
OS名:Windows95 パソコン名: ソフト名:Outlook Express いつもお世話になります。 初心者ですが よろしくお願いします。 件名なし 差出人もこころあたりのない添付ファイルつき メールがきました。 Outlook Express5.00です。 めったにそういうことがないので、さっこんウィルスも はやっていることですし、気持ちが悪いのでFDにでも 保存したのち ハードからは削除したいのですが、(大事なファイルで なく、そういう連絡でもなければ) 添付ファイルの保存じたいは添付ファイルを 実行させるというものではないのでしょうか? 今のところアンチウィルスソフトは何も感知していません。 ファイル名は IIFCDJII.exeとなっています。2,30KBの量です。 FDにメールといっしょに保存したいのですが。 あまり危ないことはしないほうがいいのか迷っています。 | |||
| 19330 | Re:件名なしの添付ファイルについて。 | どんべい | 1/4-22:33 |
| 記事番号19323へのコメント ののさんは No.19323「件名なしの添付ファイルについて。」で書きました。 >OS名:Windows95 >パソコン名: >ソフト名:Outlook Express >いつもお世話になります。 >初心者ですが よろしくお願いします。 >件名なし 差出人もこころあたりのない添付ファイルつき メールがきました。 >Outlook Express5.00です。 >めったにそういうことがないので、さっこんウィルスも >はやっていることですし、気持ちが悪いのでFDにでも >保存したのち ハードからは削除したいのですが、(大事なファイルで >なく、そういう連絡でもなければ) 添付ファイルの保存じたいは添付ファイルを >実行させるというものではないのでしょうか? >今のところアンチウィルスソフトは何も感知していません。 >ファイル名は IIFCDJII.exeとなっています。2,30KBの量です。 >FDにメールといっしょに保存したいのですが。 >あまり危ないことはしないほうがいいのか迷っています。 ウイルス名に関してはAi-netさんにお任せします。 FDに転送しただけでは実行しませんがウイルスなら必要性は 無いでしょう? 必ず捨てて下さい。 ウイルス情報に関しては検知ソフトメーカーを見ましょう。 | |||
| 19344 | Re:件名なしの添付ファイル─MTXっぽい | Ai-net | 1/5-00:55 |
| 記事番号19330へのコメント どんべいさんは No.19330「Re:件名なしの添付ファイルについて。」で書きました。 >ウイルス名に関してはAi-netさんにお任せします。 はい、ウィルス名は、MTX っぽいですねぇ。 W32/MTX@mm (別名:I-Worm.MTX, MTX_.exe, W95.Oisdbo, W95.MTX.dr, W95.MTX) もし、これに感染しちまった場合、次の URL に説明がありますが、妨害で 行けないでしょう。 http://www.nai.com/japan/virusinfo/avert000929MTX@mm.asp http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html Symantec に協力して対策方法を掲載していた複数のプロバイダ等は、期限切れ のため、もう掲載していません。 Ai-net 以下、引用抜粋のみ ◎トレンドマイクロ からの引用抜粋 ※以下の文字列を含むURLへのアクセスを妨害: NII、nai、avp、AVP、f-se、F-Se、mapl、pand、soph、ndmi、 afee、yenn、lywa、tbav、yman ※以下の文字列を含むメールサーバへのメール送信を妨害: wildlist.o*、il.esafe.c*、perfectsup*、complex.is*、 HiServ.com*、hiserv.com*、metro.ch*、beyond.com*、 mcafee.com*、pandasoftw*、earthlink.*、inexar.com*、 comkom.co.*、meditrade.*、mabex.com*、cellco.com*、 symantec.c*、successful*、inforamp.n*、newell.com*、 singnet.co*、bmcd.com.a*、bca.com.nz*、trendmicro*、 sophos.com*、maple.com.*、netsales.n*、f-secure.c*、 F-Secure.c* 一個のプログラムなので駆除は行えません。ファイルごと削除してください。 実行してしまった場合に改変されたシステムは以下の方法で修復する必要があり ます。 ・手動削除手順: 1)不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ (regedit.exe)などを使用して以下のレジストリキーを削除してください: 場所:HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\Currentversion\Run 値 :SystemBackup = c: \windows \MTX_.EXE 2)Windowsの検索機能で"wininit.ini"ファイルを検索し、削除してください。 既にウイルス活動後再起動してしまっていた場合、このファイルはない場合があり ます。既に存在しない場合にはこの手順を行う必要はありません。 3)マシンを再起動し、ウイルス発見したファイルをすべて駆除もしくは削除して ください。 「TROJ_MTX.A」名で検出されるファイルはすべて削除してください。 "WSOCK32.DLL"はWindowsが使用するファイルのため削除できない場合があります。 その場合はDOS、もしくはWindowsのSAFEモードでマシンを起動して削除してくださ い。「PE_MTX.A」名で検出されるものは駆除が可能ですが、ウイルスが作成する "IE_PACK.EXE"、"WIN32.DLL"の二つのファイルはもともと「TROJ_MTX.A」ワームに ウイルス感染しているものですので駆除しても「TROJ_MTX.A」になるだけです。 駆除に失敗しますので削除してください。 なお、"WSOCK32.DLL"はWindowsのネットワーク接続に使用されるシステムファイ ルですので削除したままですとネットワーク使用時にエラーが発生し、ネットワー ク接続できなくなります。"Wsock32.dll"を削除した場合にはWindowsの再インスト ールを行うなどしてシステムファイルの修復を行ってください。Windows98の場合、 Windowsの「システムファイルチェッカー」機能により修復できる場合があるよう です。 ◎日本ネットワークアソシエイツ からの引用抜粋 感染方法:メール送信、ネットワーク共有 対応DAT: 4093 対応エンジン: 4.0.70 2000年8月23日にMcAfee AVERTによって確認されたウイルスです。 WSOCK32.DLLを修正して、添付ファイルとしてSMTPトラフィックをフックしよう とします。 「ネットワーク全体」の中で使用可能な共有部分を検索して、ホストシステム に転送しようとします。 このウイルスは、「ウイルス」と「インターネットワーム」と「バックドア」を 組み合わせたものです。 インターネット/バックドアの部分は以下のようなものです。 - メール配信機能を備えているため、添付ファイル付きのメールを配信すること があります。 - 添付ファイルの名前は、変わることがあります。 - ファイル名や拡張子にかかわらず、添付されるファイルは32ビットの"PE"ファ イルです。 ウイルスの部分: - Windowsフォルダにある.EXEや.DLLなどの32ビットPEファイルを改変します。 - ローカルでマッピングされたドライブを検索して、感染対象となるファイルを 見つけます。 このウイルスに感染した場合、以下のファイルがローカルシステム(Windowsフォ ルダ)に存在します。 IE_PACK.EXE MTX_.EXE WIN32.DLL WSOCK32.MTX このウイルスに感染した場合、 WININIT.INIファイルは、次にリブートしたとき に、通常のwsock32.dllファイルではなく、ウイルスが落とし込んだファイルで ある wsock32.mtx を呼び出すように改変されます。 このウイルスが電子メールで自身を配信した場合、ファイル名はランダムに決定 されます。 | |||
| 19347 | Re:なら | どんべい | 1/5-01:13 |
| 記事番号19344へのコメント Ai-netさんは No.19344「Re:件名なしの添付ファイル─MTXっぽい」で書きました。 >どんべいさんは No.19330「Re:件名なしの添付ファイルについて。」で書きました。 > >>ウイルス名に関してはAi-netさんにお任せします。 > >はい、ウィルス名は、MTX っぽいですねぇ。 >W32/MTX@mm (別名:I-Worm.MTX, MTX_.exe, W95.Oisdbo, W95.MTX.dr, W95.MTX) >もし、これに感染しちまった場合、次の URL に説明がありますが、妨害で >行けないでしょう。 >http://www.nai.com/japan/virusinfo/avert000929MTX@mm.asp >http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html http://www.jcsa.or.jp/download/unmtxx.html はどうでしょうか? 何でしたらYahooメールを取りましたのであちらから送りましょうか? gooより早いですねYahooメール。 | |||
| 19350 | Re:なら | Ai-net | 1/5-02:19 |
| 記事番号19347へのコメント どんべいさんは No.19347「Re:なら」で書きました。 >何でしたらYahooメールを取りましたのであちらから送りましょうか? これは、わたしに言っているものではないと解釈します。 わたしの方では、わたしからの直電によるアドバイス、または直電に よるヘルプに対応しているので、なにも不具合はありません。 Ai-net | |||
| 19354 | ・・Re:なら | のの | 1/5-08:52 |
| 記事番号19350へのコメント みなさん どうもありがとうございます 遅くに 時間をたくさんとっていただきまして m(__)m m(__)m 私は いちおう実行ファイルはダブルクリックしていないのです。 感染していると妨害されるというサイトへもアクセスは可能でした。 ・・あやしい名前のファイルなども検索でさがしましたが 特にみあたらず、似た ような名前のファイルは メールを受け取った日付にもなっていませんでした。 即 問題のファイルはメールごと完全消去しました。 これで完全に大丈夫なのかちょっと自信はありませんが、、 (なにか不安・・) | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
