TROJ_QAZ.A
はクライアントサーバ型の木馬と言うことなのですが
私のパソコンにサーバが2年以上も住んでいました
これはパソコンが遠隔操作されて
データを物色されたということですか?
どうもocnのダイアルアップ時のパスワードが盗まれたのですが
そのパスワードはどこに格納されているのですか?
わたしにはアスタリスクマークになって表示されているのですが
そのコードはどこにあるのでしょうか?
もう一つ
TROJ_HAI.AかTROJ_HAJ.A
も住んでいたのですがこれは
どっちの呼び名が正しいのですか?
IまたはJが隣の文字と重なって識別できません
よろしくお願いします
No.2ベストアンサー
- 回答日時:
まず、1つ目ですが、windows95/98/Meを使っている場合*****となっているのは見掛けだけで実際にはそこにパスワードがあります。
たとえばcapture textというソフトを使えばこの*****の部分の本当の中身(つまりパスワード)を見ることができます。
http://www.emurasoft.com/jp/software.htm
2つめ”I”が正しいです。
http://inet.trendmicro.co.jp/virusinfo/vcon/defa …
参考URL:http://www.emurasoft.com/jp/software.htm,http://inet.trendmicro.co.jp/virusinfo/vcon/defa …
この回答への補足
具体的にどこの場所に********の情報が格納されているのでしょうか?
特定のファイルのしかる場所にあるのでしょうか
そうでしたらファイル名を教えてください
よろしくお願いします
No.5
- 回答日時:
はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。
ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。
QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。
ちなみに、QAZのほうがHAI.Aより悪いと思ってらっしゃるかも知れませんが、それは間違ってますよ。QAZは、間違って感染してしまったあなただけが被害をこうむるのであるいみ自業自得な話です。しかし、HAI.Aはあなたが感染すると、まわりの人たちのパソコンに感染しようとするのでなにも間違ったことなどしていない普通にパソコンを使っている周りの人が迷惑します。
そういう意味で、HAI.Aのほうがひどいものです。
特に会社などからのパソコンで、間違ってウイルスをばらまくと、その会社のパソコンの運用能力が疑われて会社のイメージダウンとなりますから、データ盗まれるのと同じかそれ以上に深刻です。
この回答への補足
怖いのはQAZにばらまきの機能が追加されたときですね
HAIはばらまいてパソコンの負荷を大きくするだけだから比較して深刻ではない
むしろ負荷が大きいという自覚症状があるのでまだましと言うことです
パソコンをクラッシュするものはQAZよりも怖くはないと思います
知らずにデータを取られる方が遙かに危険です
それにばらまき機能が付いたら大変ですね
いずれにしても悪いものは悪いのですから何とかしないといけないと思います
どうもお騒がせしました
No.4
- 回答日時:
TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。
周りの方に多大な迷惑がかかっている可能性が高いです。パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。
ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソフトの設定ファイル(もしくは設定のレジストリ)に入っています。しかしながら、レジストリエディタや、バイナリエディタなどを使わないと読めませんし、読めたところで暗号化されて保存されていたら高度な技術を使わないとよめません。それよりは、TROJ_QAZ.Aなどを使って通信内容をチェックして、メールチェック時などにやり取りされる情報の中から暗号を盗み見するほうがよりたやすくパスワードが盗まれてしまいます。
しかしながら、パスワードが盗まれる事例の中でもっとも多いのは、普通の日常生活の場で盗まれれる事です。どこかにメモしていたのを見られたり、誰かに設定を頼んだときに見られたりということによってパスワードが見られるというんのがほとんどです。
この回答への補足
パソコンの使用状況から日常生活での漏れは全く考えられません
ロシアからプロバイダに余計な契約がされたので
ほぼ通信経由だと思われます
QAZがいたのでその疑いは濃いのでは?
接続時にパスワードを取ることは
何時接続するか分からないし
接続が終わって見に来てもパスワードは入力された後なので
やはりどこかに記憶されているものを読みとらないと無理なのでは?
よろしくお願いします
No.3
- 回答日時:
パソコンの負荷が重くなるだけしか何も悪いことはしませんね
たとえば自分のいるパソコンをサーバにしたてあげるような
意味がわかりませんが、
常駐したワームは自身のコピーを頒布するワーム活動を開始します
と言うことは、あなたがこのTROJ_HAI.Aを
ばらまいてると言うことでは?
この回答への補足
パソコンの負荷を重くするだけで
中身を見るとか
データをつぶすとか
深刻なものではないという意味です
起動時実行の表記を除去したらすぐに正常化するので
いたずらの域を出ないということです
もし中身を見られたら深刻なダメージを受ける人がいるでしょ
重要なデータを保持している人は人生を変えられますからね
その次に深刻なのはデータをつぶされる場合ですね
パソコンが重くなるのは注意していれば自覚できるので
心がけで対処できる
ということです
悪いものは悪いのですが悪さからすれば程度の軽いという意味です
サーバに仕立てるものをばらまいていたら事態は遙かに深刻でしょう
少し悪いもの大いに悪いものを区別するために言った表現ですが
放置していていいという意味で言ったことではないので
気を悪くしないでください
No.1
- 回答日時:
もう一つのほうを。
TROJ_HAI.Aのようです。
参考URL入れておきますのでよく見て下さい。
駆除はできてるんですよね?
ウイルスソフトの導入と、定期的なウイルスチェックは
インターネット利用する上での最低限のマナーだと思います。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
この回答への補足
常駐したワームは自身のコピーを頒布するワーム活動を開始します
と紹介のリンクに書いてありましたがただ単に自分をコピーして配布するだけですか
ということはパソコンの負荷が重くなるだけしか何も悪いことはしませんね
たとえば自分のいるパソコンをサーバにしたてあげるような
知っていましたら教えてください
よろしくお願いします
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス Microsoftサポートをかたる詐欺について 5 2022/03/22 19:22
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- ハッキング・フィッシング詐欺 サポート詐欺にまんまと引っ掛かってしまいました。 振り込んでしまったお金は学習したと思えば諦めも付き 3 2022/07/26 21:41
- Windows 10 windowsセキュリティーでパスワードエラー 1 2022/06/14 19:49
- Windows 10 PINのリセット方法 2 2022/04/29 10:33
- その他(コンピューター・テクノロジー) 警察って個人のパソコンやスマホのデータを遠隔で監視できたりするんですか? 6 2022/11/03 21:38
- ハッキング・フィッシング詐欺 悪質業者にパソコンをリモート操作されてしまいました。 パスワードを全て盗まれたのではと心配です。 ① 2 2023/05/01 22:05
- Wi-Fi・無線LAN 自分のノートパソコンにいつも通りのパスワードを入力してもエラーが表示されてパソコンが一切利用出来なく 5 2022/10/01 12:42
- ノートパソコン なかなかに酷い状況です。ノートパソコンのPINを忘れてしまいました。「PINを忘れた」を押してアカウ 2 2023/02/18 15:32
- Windows 10 Windows 10の立ち上げについて 2 2022/04/17 13:36
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールをパスワードつきで送る方法
-
Excelのセルにユーザー名...
-
大学定期試験過去問サイト「過...
-
メールを返信したら、英語のメ...
-
LINE TCBというところからLINE...
-
インスタの捨て垢で友達のスト...
-
メールのマナー編
-
メールアドレスから個人を特定...
-
メールアドレスで上付きのハイフン
-
メールエラー
-
エクセルで複数ファイルに同一...
-
CSVファイルを添付するときにパ...
-
メールアドレス 上バーの入力...
-
高一男子です 僕が絶対に悪いん...
-
URLとメールアドレス
-
メールアドレスを人に教えるの...
-
YouTubeが毎回ログインしないと...
-
ログアウトのないサイトからロ...
-
カカオで退会せずに、アプリだ...
-
カカオトークについて教えてく...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報