またウィルスが来ました・・・送り主を特定したい！

Question

Win98・ＩＥ5.5SP2を使っています。

また、ウイルスを受け取りました。
前回と同じBad Transだと思われます。理由は文字化け・Re：の特徴あったからです。

ちなみに、前回（11月末）に全く同じメール（送信者欄には全く同じ文字あり）
を受け取った時、このＨＰで皆さんに助けていただき、その後ウィルスバスターを入れたうえOutlook Expressにプレビューが出ないようにしていたため（また、昨日修正プログラム・・・12/13付・・・をインストールしたばかり）無事削除しました！

それはいいのですが、今回受信したのは別途ファイル作成した母の受信トレイで、それにはメッセージルールの送信者しか入らないように設定してあります。

＜Q1＞その場合、送信者はその人達の誰かと確実に言えるのでしょうか？
　　　それともウィルスメールなのでメッセージルールさえも無視できるのでしょうか？

というのも、送信者欄には文字化けの中にも父の会社名がローマ字で入っていたからです。
父の会社のＰＣにもウィルスを受け取った自宅ＰＣのアドレスが入っていますが、
「受信日時」と時には会社のＰＣは電源が入っていませんでした。

＜Q2＞電源さえ入っていないので父のＰＣはシロと見なせるのでしょうか？

よろしくお願いします！

Qtaro35 · Accepted Answer

ウィルスバスターをお使いとのことでしたら、ウィルスバスターの「操作画面」を開き、「プロフェッショナル」項目の「ログ（履歴）」を選択して、ウィルスログを選択して「ログの表示」クリックで発信元を有る程度は判断できます。

ファイル名欄の、”※※※”＜_***＠****.***.**.jp＞
ここの情報を偽って発信することも可能ですから、確実にそうですとは言えませんが、＜＞内に記述された、アンダースコア（_）以下が発信元アドレスである可能性が高いと考えられます。

amida3 · Answer

ウィルスバスターでは

ウイルス名
ＷＯＲＭ＿ＢＡＤＴＲＡＮＳ．Ｂ
別名：W32/BADTRANS-B, BADTRANS.B
です。
ウイルスの名称は、対策ソフト会社が付けますので、会社によって異なりますが、同じウイルスです。

その送信者に、以下の内容を送信してあげてください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.htm
l


なお、WindowsＭｅの場合には、「システムの復元」機能を一旦停止しないとダメで
す。

同様のセキュリティホールを悪用するウイルスがあと
を絶ちません。このセキュリティホールはWindows用（Windows XPを除く）
Internet Explorer 4.xおよび5.xに存在します。Internet Explorer
5.0/5.5のService Pack 2をまずは適用してください。
・Internet Explorer 5.01 Service Pack 2 ：
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
・Internet Explorer 5.5 Service Pack 2：
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

さらに修正プログラムをご利用ください。
Microsoft Internet Explorer 5.5 の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

また次のIE6をご利用になられている方も修正プログラムが公開されています。
・Internet Explorer 6
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
・Microsoft Internet Explorer6の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

Internet Explorer 用の修正プログラムの詳細情報はこちらにございます。
http://www.microsoft.com/japan/technet/security/current.asp?
url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
(上記2行をあわせて1行としてURLの欄に打ち込んでください。)

マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft
TechNet セキュリティセンターをご参照ください。
http://www.microsoft.com/japan/technet/security/default.asp

○「WORM_BADTRANS.B」を検出した場合：
一個のプログラムのため「駆除」処理はできません。検出したファイルは、
単純にファイルを削除してください。

○「WORM_BADTRANS.B」を実行してしまった場合：
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ
（regedit.exe）などを使用し、追加されたレジストリを削除する必要があり
ます（安全のためSafeモードで行ってください）。
その後、ウイルス検出したファイルをすべて削除してください。
手動で除去する際は、詳しくはこちらをご覧ください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

SLIM · Answer

受信日時と送信日時は別物ですがヘッダでその辺りの確認はされましたか？

今回の場合一番怪しいのは　当然その会社つまりお父さんが使っているPCだと思いますが、会社でウィルスチェックをされているかの確認はされましたか？

またウィルスが来ました・・・送り主を特定したい！

この回答への補足

ウィルスバスターでは

受信日時と送信日時は別物ですがヘッダでその辺りの確認はされましたか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング