最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。
自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット
が何件かヒットします。ということはpifとは別に本体のexeファイル
が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル
を送りこんで来るのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

結論からいうと,*.exeの名前を変更して,*.pifにしているだけです。


Windowsでは,PIFファイルもEXEファイルもファイルを開く時,同じ動作をするよう設定されています。このため,拡張子がPIFだろうと,EXEだろうと関係ないわけです。

関連するレジストリは
HKEY_CLASSES_ROOT\piffile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の2つのキーになります。
    • good
    • 1
この回答へのお礼

なるほどよく分りました。ありがとうございました。
DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、
WindowsのEXEファイルをPIFに変えたらダブルクリックで
即実行できました。
ウィルスはWindowsのソフトだったのですね。^^;
レジストリの知識はほとんど無いのですが、"%1" %*という
値はそのファイルを即実行するというような意味なのでしょうか。

お礼日時:2000/12/21 14:50

pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか?試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。

もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
>中身をうまくつくると・・・
ここでは「うまく」の解説は適当ではないかも知れませんが、
さわりだけでも教えてもらえるとありがたいです。

お礼日時:-0001/11/30 00:00

このQ&Aに関連する人気のQ&A

拡張子 検索」に関するQ&A: 画像が開かない

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「古い圧縮ファイル」の確認方法

Dドライブのディスクのクリーンアップをしたいのですが、実行できるものが、「古い圧縮ファイル」の削除しかありません。

「古い圧縮ファイル」がどのプログラムかを確認する方法を教えてください。

また、圧縮されたファイルの名前は青くなるらしいのですが、見つかりません。どうしてでしょうか
圧縮ファイルは1G弱あります。

Aベストアンサー

http://www.atmarkit.co.jp/fwin2k/win2ktips/106cleanup/106cleanup.html

初期設定では、50日以上アクセスの無かったファイルに対して、圧縮が行われます。
当然、圧縮してからでないと、ファイル名は青色にはなりませんので、ディスク・クリーンアップでの候補段階では、黒色のままです。


尚、設定によっては青色表示にならない場合も有りますけど。

http://121ware.com/qasearch/1007/app/nec.jsp?005084

Q拡張子が.exeのウィルスを他の拡張子で開こうとしたら感染しますか?

タイトル通りなんですが、拡張子が.exeのウィルスの拡張子を例えば.aviに変えて、それをダブルクリックしてWindowsMediaPlayerが起動してWMPで無理やり起動しようとしている場合そのウィルスに感染するということはありますか?
(もちろんWMPで起動できません。)

Aベストアンサー

ウィルスの感染確率にはほとんど無いと思います。
が、ウィルスとは別の理由で、システムに狂いを来すことがあると思います。

Qファイルの圧縮方法

AVIやMPGの画像ファイルを圧縮する方法を教えてください。900mb位のファイルをCD-Rに落とし込める700mbまで圧縮したいんですが。できれば、zipやlzhなどの後で解凍しなくてはいけないような圧縮方法ではなく、多少画像が荒くなってもファイルを単純に縮小させるような方法を教えていただけると有り難いのですが。。
因みに、TMPGEncを試してみたんですが、どうもうまくいかなくて。。ファイルサイズが元のファイルより逆に大きくなってしまうんです。
すいませんが、宜しくお願いします。

Aベストアンサー

画像圧縮?くす(^^
エンコはTMPGEncやaviutlでやるのがふつーです。
ええ 絶対! 
aviutl
http://ruriruri.zone.ne.jp/aviutl/

zipとかで圧縮しても意味ありません サイズ的に。

で、TMPGEncで元より大きくなるのは問題は
コーデック、画像サイズ、 音声ファイルなど
理由はいっぱいあります。対処は類似質問みて↓
http://oshiete1.goo.ne.jp/kotaeru.php3?q=625581

だから圧縮というか再エンコードが面倒なら
ファイルをテキトーな部分でカットする方向性はどお?
CD-R 2枚に保存 450 450 くらいでカット。
対処は類似質問みて↓
http://oshiete1.goo.ne.jp/kotaeru.php3?q=610331
ではでは!

追伸
カンタンにならrmファイルに変更かなあ
でも画質は落ちますよ
ネット配信 ストリーミング形式でどぞ!
RealplusG2とかRealEncoderで変換
でもaviでもないしmpegでもないですけど、どお?

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=610331

画像圧縮?くす(^^
エンコはTMPGEncやaviutlでやるのがふつーです。
ええ 絶対! 
aviutl
http://ruriruri.zone.ne.jp/aviutl/

zipとかで圧縮しても意味ありません サイズ的に。

で、TMPGEncで元より大きくなるのは問題は
コーデック、画像サイズ、 音声ファイルなど
理由はいっぱいあります。対処は類似質問みて↓
http://oshiete1.goo.ne.jp/kotaeru.php3?q=625581

だから圧縮というか再エンコードが面倒なら
ファイルをテキトーな部分でカットする方向性はどお?
CD-R 2枚に保存 450...続きを読む

Q拡張子がexeのものはウィルスバスターでは発見しにくいのでしょうか?

ある本にかいてあったのですが、拡張子がexeのファイルは、ウィルスが入っていても発見されないことがあるので、信用できない場合はクリックしない方がよいとあったのですが、拡張子exeなどの実行系のファイルはウィルス対策ソフトで検出されないこともあるのでしょうか?
スキャンして大丈夫でも実際に実行したらウィルスに感染するなどということは起こりうるのでしょうか?
もちろん、そんな怪しいファイルは実行しませんが、実際はどうなるのかを知りたいのでお願いします。

Aベストアンサー

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

>拡張子exeなどの実行系のファイルはウィルス対策ソフトで検出されないこともあるのでしょうか?

はい、どの対策ソフトであっても起こり得ます。それに、ここ最近のMalware作者ないしはクラッカーは、対策ソフトの導入を見越した上で攻撃が成立するようにしてきています。その筋のコミュニティーでは検出を回避するツールなどがうじゃうじゃ転がってますよ。

>スキャンして大丈夫でも実際に実行したらウィルスに感染するなどということは起こりうるのでしょうか?

今言ったようなことであり得ます。バスターは対策ソフトを欺く手法に少し弱いですね。

ちなみに、当方ではバックアップソフトしてAcronis True Image Home 11.0を使ってますが、このVer.11.0にはシステムパーティションを一時的に保護する「試用モード」というのがあります。これはお薦め!

Qファイルの圧縮方法が解りません

窓の杜やベクター等に置かれている、フリーの圧縮、解凍ソフトをダウンロードしていますが、テキストファイルや、画像ファイルの圧縮方法が解りません。何方か教えて頂けませんか?

Aベストアンサー

ソフトの開発者のサイトで質問することをお奨めします。

ソフトごとに操作方法が異なりますので、使用しているソフト名すらない状態では誰も必要とする回答を出せません。

窓の杜やベクターでは開発者のサイトへのリンクがありますから、そこからアクセスできますよ。

Qyour_document.pifを添付し、メール発信するウィルス

your_document.pifを添付しメール発信するウィルスに感染してしまいました。
多数のメール発信を試みています。私のパソコン(SONY VAIO WINDOWS-XP)内にあるNorton AntiVirusが各メールのウィルスチェックを行っており、PCからはほとんどメールは発信されていません。
ただし、コメントが連続的に更新されるので他の作業ができない状態です。
プロバイダから、”宛先が***@egroups.co.jp、*****@egroups.co.jpで、件名がDocument、添付ファイルがyour_document.pifのメールが配信できませんでした”のコメントが届きました。
現在、そのPCはネット接続を切り離しました。この状態で起動した場合、正常に稼動します。
対処の仕方を教えていただきたく、よろしくお願いいたします。(なお、このメールは別のPCから送信しています)

Aベストアンサー

状況からみて感染しているのは「Netsky」の「A」~「M」のいずれかだと思われます。
参考URLから駆除ツールが入手できますので、試してみてください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

Qpsdファイルの圧縮方法

psdファイルの圧縮方法を教えてください。(基本的質問で恐縮ですが)
win98です。なお、ファイルは9MB程度ですが、圧縮したものを解凍する際、鮮明度が落ちずに元通りの画像で開けますでしょうか?

Aベストアンサー

●大きなサイズのファイルを分割して送付

+Lhaca 1.20 デラックス版での分割方法
http://park8.wakwak.com/~app/Lhaca/

 1. インストールは、ダウンロードした Lhaca120.exe を実行する。
 2. デスクトップに作成された +Lhaca のショートカットに、
   対象のファイルをALTキーを押しながらドロップする。
 3. 保存場所を聞いてくるので、望みの場所を指定する。
   (圧縮形式は、相手が解凍できる形式を選ぶ。)
 4. 分割されたファイル群と結合用のバッチファイルが作成される。
   (デフォルトでは 1.2MB を上限として分割される。)
   (このサイズは +Lhaca で変更できる。)
 5. (4)のファイル全てを、容量を超えないようにメールに添付して送信
   する。
   (添付ファイル総数を本文に明記すること。)
 6. 受け取った側は、全ての添付ファイルを一箇所に集めて、バッチファ
   イルを実行する。
   (操作手順は、本文に明記すること。)
 7. 分割されたファイルが結合されるので、結合された圧縮ファイルを解
   凍する。
 8. 9MBのファイルが解凍されるので、作業する。


これでどうかな!?

※他の圧縮ソフトも分割機能が備わっていると思うが・・・

●大きなサイズのファイルを分割して送付

+Lhaca 1.20 デラックス版での分割方法
http://park8.wakwak.com/~app/Lhaca/

 1. インストールは、ダウンロードした Lhaca120.exe を実行する。
 2. デスクトップに作成された +Lhaca のショートカットに、
   対象のファイルをALTキーを押しながらドロップする。
 3. 保存場所を聞いてくるので、望みの場所を指定する。
   (圧縮形式は、相手が解凍できる形式を選ぶ。)
 4. 分割されたファイル群と結合用のバッチファイルが作成される。
   (...続きを読む

QWIN.INIのrun にspeedy.pifが自動的に書き換えられるのはウィルスのせいでしようか。

windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。

Aベストアンサー

えーっとなにやら一人合点されているようですが、このウィルスに感染するには
・Windowsフォルダを共有している
・共有のパスワードを掛けていない。もしくはWin9xの場合だと掛けていてもパッチを宛ててない
・ファイヤーウォールなどを入れていない
などの条件が必要です。

環境が全く不明なのであれですが、複数台のPCでLANを組んでいる環境なんですよね?(あるいはマンション一体型のLAN環境?)そのLAN内のPCが感染しており質問者さんのPCに広めようとしているだけです。あるいは質問者さんのPC内のそれを完全に駆除しきれていないだけかもしれませんが。
プロバイダのサーバー云々は検討違いです。

上記条件をきっちりと守っている無防備な人もそうは多くない、ウィルスそのものが一年以上も前からあるタイプですので、出始めの頃は感染数も多かったようですが、最近では下火のようです。

QNTFS圧縮したファイルを全部まとめて戻す方法

NTFS圧縮したファイルをプロパティからひとつひとつチェックをはずして戻すのではなく、圧縮されたファイルを全部まとめて元に戻す方法ってあるのでしょうか?

Aベストアンサー

圧縮を解除したいファイルを全て選択した状態で
→プロパティ→NTFS圧縮のチェックを外す→OK

それらのファイルがフォルダに入っているなら
フォルダのプロパティからやってもいい。
(サブフォルダにも適用するか尋ねられるからOKにする)

Q「.exe」拡張子の危険性は?

「.exe」拡張子のあるソフトは安易にインストール・実行しない方が良いと聞いたことがありますが、具体的にはどのような危険性があるのでしょうか。「.exe」拡張子のソフトだと、セキュリティソフトが「ウイルス・スパイウェアと認識しない状態」になり、知らないうちにスパイウェア活動や破壊活動がされるのでしょうか。あるいは不正アクセスしやすいような設定や遠隔操作されやすくなるのでしょうか。「Word」等の素性の知れた有名ソフトはほぼ安全だと思いますが、フリーソフトの中には、悪意のあるプログラムが仕込まれている危険があるから、安易にフリーソフトはインストールしない方が良いのでしょうか。セキュリティは初心者ですので具体的で分かり易いご回答をお願いします。

Aベストアンサー

exeはコンピュータがアプリケーションの実行を可能とする拡張子の1つです。
他にもvbs、bat、cmd、chmなど、色々あります。

コンピュータ上で、実行しないとアプリケーションが動かないから、『実行しなくてはならない』
ファイルです。

それを、何も疑わず実行すると、とんでもないことになりかねない、ということであって、
それらのファイルがすべて危険ということではありません。


つまり、ネット上からダウンロードしてきたファイルなどは、盲目的に問題ないと信じるのは
やめましょうという、それだけのことです。
量販店などで販売されているCD、DVDなどはよほどバカなメーカーでない限り問題ありません。

実行して様子を見るのではなく、まずウイルスやスパイウェアの存在をチェック後、問題が
ないと判断されたら実行するのです。
ウイルススキャンするアンチウイルスソフトのパターンファイルと対応の早さを信じきる
しかありませんが。


因みに大手ベクターだとしても、感染していないと信じ切るのは良くありません。
ベクターも当然、社内でサーバ管理しているわけで、過去にやはり経路は別として感染してしまっています。
http://www.vector.co.jp/info/060927_system_maint.html


他人がいくら大丈夫だと言っても、自分で対応可能な検査をして自分でOK/NGを出すべきでしょう。

exeはコンピュータがアプリケーションの実行を可能とする拡張子の1つです。
他にもvbs、bat、cmd、chmなど、色々あります。

コンピュータ上で、実行しないとアプリケーションが動かないから、『実行しなくてはならない』
ファイルです。

それを、何も疑わず実行すると、とんでもないことになりかねない、ということであって、
それらのファイルがすべて危険ということではありません。


つまり、ネット上からダウンロードしてきたファイルなどは、盲目的に問題ないと信じるのは
やめましょうという、それだけの...続きを読む


人気Q&Aランキング

おすすめ情報