「サフハキラトフモ」(←半角カナ)なんてメールが、
送り先不明で帰ってきました。

なんじゃ、コリャ??
と思って、HTML部分をtxt拡張子で保存して開いてみたら
件名は「その結果すべての責」でした。

でも、やっぱ意味不明(苦笑)。
「すべての責」って何??


ウイルス部分は落っこちちゃったみたいで、ウイルスバスターにも
引っかからない・・・。

この状態から、ウイルス名ってわからないかな??
感染者まではわからないだろうけど・・・。

> なんじゃ、コリャ??
> と思って、HTML部分をtxt拡張子で保存して開いてみたら
> 件名は「その結果すべての責」でした。

「その結果すべての責任はあなたに降りかかってくるのです」違うか？
でも意味不明．．．

いわば、なめるように、徹底的に検索してください。

> いわば、なめるように、徹底的に検索してください。

Received: from japan-net.to (usen-219x123x212x102.ap-US.usen.ad.jp [219.123.212.102])
by freemailserver.howday.com (8.11.6/3.7Wpl2/00021616) with SMTP id h161Q0M05426
for <o2ka=comeon.cx@mail.mail>; Thu, 6 Feb 2003 10:26:00 +0900
Received: (qmail 68683 invoked by uid 30009); 6 Feb 2003 10:25:59 +0900
Delivered-To: comeon.cx-o2ka@comeon.cx
Received: (qmail 68663 invoked from network); 6 Feb 2003 10:25:57 +0900
Received: from unknown (HELO rm8.plala.or.jp) (210.153.0.139)
by usen-219x123x212x102.ap-us.usen.ad.jp with SMTP; 6 Feb 2003 10:25:57 +0900
Received: from vcb1.tky.plala.or.jp (vcb1.tky.plala.or.jp [210.153.1.194]) by rm8.plala.or.jp (mst000105) with SMTP
id h161Ptl06303 for <o2ka@comeon.cx>; Thu, 6 Feb 2003 10:25:55 +0900 (JST)
Received: from asnwing.tky.plala.or.jp ([210.153.1.203])
by vcb1.tky.plala.or.jp (NAVGW 2.5.2.17) with SMTP id M2003020610255428424
for <o2ka@comeon.cx>; Thu, 06 Feb 2003 10:25:54 +0900
Received: from Cmwkre (p4071-ip01wakayama.wakayama.ocn.ne.jp [210.162.24.71]) by asnwing.tky.plala.or.jp (3.7W/ant021219) with SMTP
id KAA16873 for <o2ka@comeon.cx>; Thu, 6 Feb 2003 10:25:28 +0900 (JST)
(envelope-from ps000134@a-s-n.co.jp)
Date: Thu, 6 Feb 2003 10:25:28 +0900 (JST)
Message-Id: <200302060125.KAA16873@asnwing.tky.plala.or.jp>
From: postmaster <postmaster@comeon.cx>
To: o2ka@comeon.cx
Subject: Returned mail--"サフハキラトフモ"
　↑ここの部分は半角。
　　ちなみに、o2ka@comeon.cx は、ぼくのメアド

MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=HU5pbH96gz13m8VR17yH181
X-UIDL: Tgf"!Z8/!!j*8"!6F:"!

Content-Type: application/octet-stream;
name=maccy[1].html
Content-Transfer-Encoding: base64
Content-ID: <SCd5DEhjK8S7Dxb9>

　↓以下、ウイルス本体が本文としてバケた部分と思われる
IAo8SFRNTD4KPEhFQUQ+CjxNRVRBIE5BTUU9Im93bmVyIiBDT05URU5UPSJNYWNjeS5jb20i
Pgo8TUVUQSBOQU1FPSJ0aXRsZSIgQ09OVEVOVD0iTWFjY3lfQmFyIj4KPE1FVEEgbmFtZT0i
cm9ib3RzIiBjb250ZW50PSJBbGwiPgo8VElUTEU+g32DYoNWgVuDb4FbIC0gTWFjY3kuY29t
PC9USVRMRT4KIAoKPE1FVEEgY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PVNoaWZ0X0pJ
UyIgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIj4KICAgPG1ldGEgaHR0cC1lcXVpdj0iQ29u

こんな感じで、延々続く・・・。

送り先は nkl661@nipponkoa.co.jp。
「日本興亜損保」らしいけど、取引先にそんな会社があるなんて
聞いたことも無いしな〜〜〜。

「徹底的に検索」って、どうすれば良いんだろう??

「パソ困」に逆移動した方が良いのかな??

> 「パソ困」に逆移動した方が良いのかな??

内輪で、徹底的に解析しましょう、という意味です。

> > 「パソ困」に逆移動した方が良いのかな??
>
> 内輪で、徹底的に解析しましょう、という意味です。

ども〜。
添付ファイルがあったので、そちらも保存しようとしたら
KLEZ.Hが掴まりました。
　↑comeon.cxドメインでの受信がうまくいかなくて
　　一時的にメール検索を外したのがそのままだった・・・

ファイル名は「maccy[1].scr」。

残る謎は"「すべての責」って何??"。
これは、どうやって調べよう??
　↑こうなってくると、パソ困の範疇からハズれますね

添付ファイルのウィルス除去してから、その所有者を推測することで、
感染とバラマキの元が特定できる場合があります。

http://www.csdinc.co.jp/archiver/
本日の感染者（関係者は至急連絡ください）

と迷惑しているそうです。

和歌山県和歌山市の OCN のダイヤルアップ IP 接続のユーザーです。
心当たりは？

> 和歌山県和歌山市の OCN のダイヤルアップ IP 接続のユーザーです。
> 心当たりは？

「もしかしたら、この人かな〜」と思える人が一人だけ居たので、
ウイルスチェックしてみるようにメールを出しておきました。
　↑WEB上でしか付き合いの無い人なので、他の伝達手段が無い

そうなると、WEB上でメアドを拾った誰かかな・・・?

> そうなると、WEB上でメアドを拾った誰かかな・・・?

じゃ、それでしょ。
ここにもメアドを表示しているので、また新しいところから
来るかもしれません。　＜編集可能＞
Klez をはじめ、こちらにはインターネットでは一切来ません。
イントラネットでは、ウィルス対策事務局担当者自身から
ウィルスをまきちらしたことがありました。
幸か不幸か、そのメーリングリストに入っていなかったので、
わたしにはウィルスは来ていませんが。
（その派遣さんはクビになっていない模様…）

> > そうなると、WEB上でメアドを拾った誰かかな・・・?
>
> じゃ、それでしょ。
> ここにもメアドを表示しているので、また新しいところから
> 来るかもしれません。　＜編集可能＞

でも、あえて編集はしません。
ってか、いまさら編集しても過去ログに残りまくってるし・・・。

> Klez をはじめ、こちらにはインターネットでは一切来ません。

こちらにも、Klezしか来ないですね・・・。

一時期、WEBページのプレビュー画面みたいな小さいサムネイル用の
画像が添付されたKlezが来て「これは、どんなサイトにある
画像なんだろう??」と楽しめたのに(すごく意味不明な肖像画や
奇妙な合成画像)、最近は本気でウイルスしか添付していない
「つまらない」Klezばかりです。

> イントラネットでは、ウィルス対策事務局担当者自身から
> ウィルスをまきちらしたことがありました。
> 幸か不幸か、そのメーリングリストに入っていなかったので、
> わたしにはウィルスは来ていませんが。
> （その派遣さんはクビになっていない模様…）

ウイルス対策担当者本人がウイルス感染では、他の人に
示しが付かないですね。
そんな人おいといて、どうするつもりなんだろう??