アプリ版:「スタンプのみでお礼する」機能のリリースについて

新型のメールワーム?

解決済

  • 質問者:shinkun0114
  • 質問日時:
  • 回答数:5

はじめて質問します。よろしくお願いいたします。

先ほど、
 件名 : photos
 本文 : LOL!;))))
 添付ファイル : photos_arc.exe (25.0KB)
とのメールが届きました。
 
 いかにもメールワームっぽく、最初はNetsky.Eかとも
思ったのですが、少し違うようです。
 
 またプロバイダのウィルスメールチェックサービスを
すり抜けてきており、警告メールも届いていないことから、
新型のメールワームではないかと思います。

 このワームに関して、情報をお持ちの方がありましたら、
ご教示願います。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.2ベストアンサー

  • 回答者: ark_kiss
  • 回答日時:

新型かは特定できませんが、


こちらでもそのメールを受信しました。
突き詰めて調べたところ、
winpsd.exeが立ち上がっている模様です。

また、photos_arc.exeをバイナリエディターで構文を
追ってみたところ、winpsd.exeのファイル名も記述さ
れていました。

自分のPCの中に「winpsd.exe」が存在するか確認してみてください。

Symantec AntivirusのIntelligent Updaterで
最新の(8/15 rev.8)では引っかからない模様です。

感染者のアドレス帳を下にメールをばら撒きます。
誰から来たメールかを特定するには、送信者を偽装していますので、
IPから特定すると判断しやすいです。

この回答への補足

 ご回答ありがとうございます。

 やはり他にも来ている人がいましたか。
 今春のNetsky発生のときに、企業版のウィルスチェックやメールサーバーのウィルスチェックをすり抜け、数多くの感染者を出しましたので、知人に注意を促しているところです。

>自分のPCの中に「winpsd.exe」が存在するか確認してみてください。

 添付ファイルは開いていないので、感染はしないと思うのですが、一応チェックしました。そのファイルは発見できませんでした。

>誰から来たメールかを特定するには、送信者を偽装していますので、
>IPから特定すると判断しやすいです。

送信IPもチェック済みですが、すでに2箇所のリモホから来ています。
大量来襲の予感・・^^;

補足日時:2004/08/16 14:34
通報する
    • good
    • 0
通報する

No.5

トレンドマイクロ社の「ウィルスバスター2004」ですが、緊急に、ウィルスパターン情報の更新を行いました。


パターンファイルNoですが、次の通りです。

「1.957.00」になりました。

それで、今回のウィルスについてですが、流行のおそれがありますので、
トレンドマイクロでも警告を出していました。

トレンドマイクロのウィルスの名前は「WORM_RATOS.A」というようになっています。

すみませんが、ウィルスバスターを導入されている方はすぐにウィルスパターンの更新をお願いします。
    • good
    • 0
通報する
この回答へのお礼

 情報お寄せ下さったみなさん、ありがとうございます。

 最近のウィルスは感染拡大が速く、対策ソフトが未更新のうちに、
感染を拡大することがよくあります。

 また何か見つけましたら、質問の形で取り上げますので、
よろしくお願いいたしますm(_ _)m

通報する
お礼日時:2004/08/16 17:00

No.4

  • 回答者: oruricap
  • 回答日時:

それバンバン来てますね。


WORM_RATOS.Aというみたいで、8/16に見つかったばかりのホカホカです。
うちの会社でも、やられた端末が何台か出ました。

取り急ぎの情報は下記で確認できます。
駆除方法は、レジストリを1箇所修正して、ファイルを2個削除するだけです。

ご参考になれば。

参考URL:http://www.lifeboat.jp/ivp/virus_read.html?page= …
    • good
    • 0
通報する
この回答へのお礼

 情報ありがとうございます。私も今確認したところです。

 質問したときにはなかったのですが、現在トレンドマイクロのHPには、
WORM_RATOS.Aにイエローアラートが出ていますね。

***

添付ファイルを開けなければだいじょうぶのようですから、
この質問をご覧のみなさんも参考にしてください

通報する
お礼日時:2004/08/16 16:57

No.3

  • 回答者: hime_mama
  • 回答日時:

#1です。


きました、そのメール。2通も。
サーバ自体でもウイルスチェックはいっているのですが、まだフリーパスのようです。
皆様、気をつけましょう!
    • good
    • 0
通報する
この回答へのお礼

ご愁傷様です^^;
私もすでに8通目です。
リモートホストから判断して4箇所から来てるようです。

通報する
お礼日時:2004/08/16 16:49

No.1

  • 回答者: hime_mama
  • 回答日時:

IPAセキュリティーセンターで確認できるかもしれません。


もし、そこに掲載されていなかったら、ウイルス届出で申告していただければナオよろしいかと思います。

参考URL:http://www.ipa.go.jp/security/
    • good
    • 0
通報する
この回答へのお礼

早速のお返事ありがとうございます。
IPAほか、ウィルス対策ベンダーHPで探しましたが、やはり見つかりませんでした。

通報する
お礼日時:2004/08/16 14:27

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報