****.datファイルをクリックしたら「ウイルスが活動」

****.datというファイルをクリックしました。拡張子がdatなんて、なにも実行されないとタカをくくっていたからです。
****.datファイルは以前に「ウイルスメール」として届いていたもので、それを保管していたものでした。
なぜ、datという拡張子なのに、ウイルスが起動してしまったのでしょうか？
結局、私の親友、会社関係に「私のアドレスではなく友人や会社関係のアドレスから発信したかのように見せかけて」メール送信されていました。
datでも実行されるものなのでしょうか？
また、重要なパスワードなども、悪人に送付されてしまったと考えるべきでしょうか？
そうなると、かたっぱしから、パスワードの変更が必要になります。

No.1 ベストアンサー 回答者： noname#10679 回答日時： 2004/06/05 22:32

参考です。

今だ、だれも回答してませんので、参考意見として

epson01 さんの登録情報

登録日：2002/11/07
質問数：414回 / 回答数：1305回
サンクスポイント：3650ポイント

OK Webのベテランの人が・・・

< ****.datファイルは以前に「ウイルスメール」と
して届いていたもので、それを保管していたもの
でした。>

なぜ削除、消去しなかったのですか??
表向き　****.dat　であっても中身は
****.exe　ファイルかもしれなかった、
偽装の可能性が十分あります。

すぐにウイルス検査をして、PCの状態を確認しては
どうでしょうか??


< 重要なパスワードなども、悪人に送付されて
しまったと考えるべきでしょうか？ >

ウイルスの性質によっては十分に考えられます。

< 結局、私の親友、会社関係に「私のアドレスでは
なく友人や会社関係のアドレスから発信したかの
ように見せかけて」メール送信されていました。>

他のパソコンがウイルスの感染の可能性もあります。

以上です。

この回答へのお礼

ありがとうございます。
感染したPCはフォーマットし直しました。
ウイルスの保存については、「dat」だったせいもあり、軽く考えていて、そのうち調査しようと思い単に置いていただけのものでした。

お礼日時：2004/06/06 09:25

No.3 回答者： sanri 回答日時： 2004/06/06 12:58

#2回答者です。

復旧作業ご苦労様でした。

しかし*.datがWクリックされる以前にウィルス関連アプリに関連づけられていた、というのは少し妙かもしれません。Wクリックで反応するためには、先に関連づけられていなくてはならないわけで・・・

それとも中身がバイナリのdatファイルは別なんでしょうか。つまり、バイナリならとりあえず実行、バイナリでないなら使うアプリケーションを聞いてくる、という仕組みになっているとか？（それも妙な話）。後はファイルのヘッダ（？）部分に何か仕込まれているとか・・・？

いずれにせよ、やはり危険なファイルはうかつに開かない方がよい、ということですかねぇ。エディタで開けば良いかも（危険でものぞいてみたいこともある・・・）。

この回答へのお礼

ありがとうございました。

お礼日時：2004/06/22 01:14

No.2 回答者： sanri 回答日時： 2004/06/06 01:27

ちょっと検索してみました。

「拡張子辞典」さんにいわく・・・

********
その名の通り「データ」を格納したファイルで、ファイルの中身は不定です。 テキストであればバイナリであるものもありますし、ゴミファイルであることもあればシステムでロックしているファイルであることもあります。 基本的に、どのアプリケーションが使用するのかが分からない限り手を付けない方が無難です
********

バイナリ、ということもあるそうです・・・

しかしバイナリだとしても関連づけなしにWクリックで開くのかというと一寸「？？？」なのですが。そこまでは詳しくありませんので・・・とりあえずためしに適当に*.datファイルを作ってWクリックしてみましたが「何から開くか」と聞かれてしまいました。

後はまさかないとは思いますが・・・「*.dat.exe」等々となっていたのに気づかなかった、とか・・・（フォルダオプションで登録された拡張子を表示させていない場合に引っかかりがちです）

パスワード等が送信されたかどうかは多分、どのウィルスにかかったかどうかで変わってくると思います。変更した方が安全は安全でしょうけれども・・・面倒ですしねぇ。

参考URL：http://e-jts.com/~cyberidoc/ext/ext3d.html

この回答へのお礼

ありがとうございます。
拡張子表示の設定にしていますので「.dat」だった訳です。「アプリケーション関連付け」に「dat」が「ウイルスアプリ」に関連付けされていたと考えるのが妥当なのでしよう。「****.dat」をクリックしたとたん、私のPHSに多量のメールが着信しましたので、「やってしまった」と思い「タスクマネージャー・プロセス」を確認したところ、ウイルスが活動していましたので殺しはしたのです。そのあと、WWWのウイルスチェックサイトで確認したところ、感染ファイルが見つかりましたので「PCのフォーマット」を行いました。今後は関連付けなどもチェックするようにと反省しております。ご存知のように、私のPHSに多量着信があったのは、相手からの「感染しているよ」というメールが届いたからです。

お礼日時：2004/06/06 09:33