妙なウィルスが頻繁に送られてきます。

**詳細**

○送信者名アリ

送信者のPCがそのウィルスに感染しているものと思われます。

○件名 

文字化け

○添付ファイル

ランダムに数種類のファイルが送られてきます。
たぶん感染しているPC内にあるファイルをアバウトにチョイスしているのでは?

○特徴

プレビューのみでよくわからないExeが起動

とこんな感じなんです。
ひょっとして巷で騒がれている何かしらのウィルスなんでしょうか?
ご存知の方いらっしゃったらぜひお教え願いたいのですが。
宜しくお願い致します。

A 回答 (3件)

おそらくW32/Badtransウイルスです。


私のところにもきました。
私は常時nPOPでメールチェックをしているので被害はありませんでした。
中身はHTMLの記述+送付ファイルでした。

<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

HTMLには↑の記述がありました。おそらくこれで送付ファイルを読み出してるのでしょうか。
今回のウイルスに関しての詳しい説明は下記URLを参照してください。

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございました。

なんとも恐ろしいウィルスですね。
私のPCのMyDocumentsフォルダ内は個人情報満載なもんで・・・。
幸いIE6.0を入れてたんで良かったです。

お礼日時:2001/11/30 18:50

こんにちは。



わぁ、危ないです(^^; さわっちゃイヤですぅ~~~
IE5が、SP2が当たっていない場合、プレビューするだけで感染します。

●SARCAM
http://www.trendmicro.co.jp/virusinfo/default3.a …
ファイル名に法則性があるのならSircamの可能性が高いです。
感染マシン内の「マイ ドキュメント」フォルダ内から拡張子がDOC、XLS、ZIPのファイルを一つ選んで自身のコピーを追記して、.LNK、.PIF、.BAT、.COM、もしくは.EXEの拡張子をつけたものが飛んできます。

最近話題のは、こっち
●BADTRANSE
http://www.trendmicro.co.jp/virusinfo/default3.a …

おまけ
●ALIZ
http://www.trendmicro.co.jp/virusinfo/default3.a …


念のため、各種【駆除ツール】を紹介しておきますね。
http://www.trendmicro.co.jp/trial/freetool.htm


ご自身も、送信者の方も、合わせて【ウィルス対策ソフトの購入】をお勧めします。ぜひ。全てのパッチをかける自身があるのでしたら、構いませんが(^^;

参考になれば。
でわ
    • good
    • 0
この回答へのお礼

ありがとうございます。。

非常に詳しくて、まさにパーフェクトなご回答でした。
さすが専門家といったところでしょうか。

本来なら1000ptくらい差し上げたいのですが
Haizyさんを含め3人の方から回答いただいた為、お持ちのポイントの
低い方から順に差し上げることにしました。
ごめんなさい! でもホントに助かりました。

お礼日時:2001/11/30 18:47

はっきりとウィルスです。


プレビューしただけで感染する物です。

IE5.5SP2以上なら大丈夫です。

http://www.trendmicro.co.jp/virusinfo/default3.a …
http://www.trendmicro.co.jp/virusinfo/default3.a …

どちらかだと思われます。

適切に処置してください。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

勝手に起動するウィルスは初めてなもので正直焦りました。。
IE6.0入れてて良かったです。
色んな人から送られてくるということはそれだけ蔓延してると
いうことですね。

お礼日時:2001/11/30 18:53

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q送信できない。**Message you sent blocked by our bulk email filter**

メールを送信したら「**Message you sent blocked by our bulk email filter**」という件名でMAILER-DAEMONからかえってきてしまいます。

--本文の一部--
Your message to: 相手のメールアドレス
was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED:

Subject: 件名

-----

これはなぜでしょうか。
原因がこちらか相手かの切り分けもつきません。。。
お願いいたします!

Aベストアンサー

スパム対策ツールが通信をブロックしたというメッセージです。
プロバイダがスパム対策を実施していてそのチェックにかかった可能性がありますね。
プロバイダの情報を調べるかプロバイダ名を公開下さい。

Qウィルスに感染したメール送信者のアドレス

 数日前からウィルスに感染したメールが、
毎日5~6通届きます。
 ヘッター情報を調べた所 全て「OCN」会員
で大阪から送られてくる事が、わかりましたので
 再三「OCN」に対して メール&電話にて
メール送信者への警告&アカウントの一時停止を
求めているのですが一向に改善してくれません。

 こちらから直接送信者に対して注意をしたいのですが
ヘッターから「送信者のアドレス」を調べる事は
可能でしょうか?

ウィルスは「W32 Netsky.C@mm」でした

<ヘッター情報>
(1)

X-Apparently-To: diet******@yahoo.co.jp via web605.mail.yahoo.co.jp; Sat,
31 Jul 2004 07:48:25 +0900
Return-Path: <****@cameo.plala.or.jp>
Received: from p3034-ipad41osakakita.osaka.ocn.ne.jp (EHLO yahoo.co.jp)
(220.106.209.34)
by mta30.mail.mci.yahoo.co.jp with SMTP; Sat, 31 Jul 2004 07:48:24 +0900
From: ****@cameo.plala.or.jp
To: diet******@yahoo.co.jp
Subject: notice!
Date: Sat, 31 Jul 2004 07:48:27 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_0000026E.00001A59"
X-Priority: 3
X-MSMail-Priority: Normal

 数日前からウィルスに感染したメールが、
毎日5~6通届きます。
 ヘッター情報を調べた所 全て「OCN」会員
で大阪から送られてくる事が、わかりましたので
 再三「OCN」に対して メール&電話にて
メール送信者への警告&アカウントの一時停止を
求めているのですが一向に改善してくれません。

 こちらから直接送信者に対して注意をしたいのですが
ヘッターから「送信者のアドレス」を調べる事は
可能でしょうか?

ウィルスは「W32 Netsky.C@mm」でした

<ヘッター情報>
...続きを読む

Aベストアンサー

220.106.209.34 がIPアドレスでしょうが、メールアドレスは無理です。****@cameo.plala.or.jpは詐称でしょう。
プロバイダから、上記IPアドレスのユーザーに連絡は行ってるかも知れませんが、本人のPCには明確な自覚症状が無いようなので、プロバイダは「対応しないと接続を切る」ようなことをするとユーザーともめるのを嫌っておそらく警告か良くてウィルス解除の指導をする程度だと思います。

あなたがメールアドレスをホームページに載せたり掲示板に書いたり、ログが公開されるメーリングリストにメールを出したりしたことが無ければ、相手はあなたと直接メールをやり取りしたか、やり取りした人があなたのアドレスを教えた人の可能性が高いです。大阪の北のほうに住んでいるOCNユーザーに心当たりがあればその人に直接言う方法もあります。
公開したアドレスなら、プロバイダの対応を待つしかないですね。しつこく言えば、警告から指導に変わるかもしれません。

私はどんどん削除して気にしないことにしています。

Q送信者が自分? ウィルス感染していると言う内容のメールが来ました。

PC環境 winXP homeed(略)IE,OE 6.0

本日自分のメアドより添付ファイル付きメールが来ました
普段スパムメールや添付ファイル付きメールが来ても
何も考えず削除するのですが今回自分のメアドだったので気になりました

怖いのでメール自体開けてないのですが(プレビュー無)
ソースを見たところ内容は下記の通りでした。
<英文載せると800文字以上になりエラー出ますので翻訳内容だけで失礼しますm(..)m>

-------------------------------------------------
そこからウイルス発見の情報は送られたメールから見つけられるウイルスであった
そして、ウイルスは本来のメールとともに削除された。メールは送られなかった
あなたの個人のコンピュータからウイルスを絶滅してください、そして、もう一度メールを送りなさい
ウイルス名:
ウイルスがあったファイル名が見つけた功績-MIME.gen.c:
それは、このhtmlファイルのファイル名と同じものである。ウイルス情報:
http:/(略).asp
このメールは、自動的に送られる
-------------------------------------------------
そこで気になる事が数個ありますm(..)m。

1,これは自分のPCが感染していると言う警告メールでしょうか
 その場合何故自分のメアドから送信されたのでしょうか…?
2,この内容でも成りすましやスパムメールが考えられますか。
 その場合私以外の人にも私のメアドで同じ内容が届いていると考えた方がよいのでしょうか。

あとソースの見方が分からなくて詳しい方居ましたら分かる範囲で教えて頂きたいのですが
なにぶん800文字以上の投稿だとエラーが出るので載せれません。。
誰か回答くれましたら補足でソース貼り付けたいと思うので
上記内容のご回答だけでも分かる方居ましたら是非お願いします><

PC環境 winXP homeed(略)IE,OE 6.0

本日自分のメアドより添付ファイル付きメールが来ました
普段スパムメールや添付ファイル付きメールが来ても
何も考えず削除するのですが今回自分のメアドだったので気になりました

怖いのでメール自体開けてないのですが(プレビュー無)
ソースを見たところ内容は下記の通りでした。
<英文載せると800文字以上になりエラー出ますので翻訳内容だけで失礼しますm(..)m>

-------------------------------------------------
そこからウイルス発見の情報は送ら...続きを読む

Aベストアンサー

あなたはメールを開けていないのですね。
とりあえず、Nortonが有効であるかを確認してください。
(アドレスが長いのでアドレス欄に貼り付けてみてください。)

更新サービスの期限を確認する方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/892439dd5d92baf649256d87002eb9a4

それで、有効であれば次のサイトにアクセスしてください。

シマンテック 個人/SOHO向けサポート
http://www.symantec.com/region/jp/techsupp/support_options.html

このページの「ウイルスに感染していませんか?」のところをクリックして確認してみてください。

ウィルスに感染しているのかを確認してください。

また、内容を見てみるとあなたのアドレスを偽装してメールを送っている可能性はあります。

--------------------------
Received: from lfx.jp (18.net061211188.t-com.ne.jp [61.211.188.18])
by sulfur.jolf.jp (8.11.7/8.11.6) with ESMTP id j1K69LE23170
for <知らない人B@lfx.jp>; Sun, 20 Feb 2005 15:09:21 +0900 (JST)
(envelope-from 私のメアド)

--------------------------

この部分から、考えられるのは「トーカイコム」というサーバから、ウィルスメールが送られている可能性があります。

トーカイコムの「電子メールご利用のご注意」と言うところをみて確認して連絡を送ってみてください。
特に「迷惑メールでお困りの時」の部分を中心に見てください。

http://www.t-com.ne.jp/cc/mail/attention.html

あなたはメールを開けていないのですね。
とりあえず、Nortonが有効であるかを確認してください。
(アドレスが長いのでアドレス欄に貼り付けてみてください。)

更新サービスの期限を確認する方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/892439dd5d92baf649256d87002eb9a4

それで、有効であれば次のサイトにアクセスしてください。

シマンテック 個人/SOHO向けサポート
http://www.symantec.com/region/jp/techsupp/support_options.htm...続きを読む

Qウィルスに感染していないのに「感染しています」というメールが届いてしまいました。

先日、知り合いから「ウィルスに感染していますよ」というメールが届きました。
ウィルスバスター2006を入れているのでそれで検索をかけてみたのですが、検出されません。
他の社のオンラインスキャンなどでやってみても同じでした。
なお、その方からの話によると「(1)(知り合いの方のパソコンの)ウィルスバスターが作動して検出・削除したので既存のウィルスである(名前は覚えていないそうです)、(2)アドレス帳に(私の)アドレスが登録されているのだからいつもは名前が送信者の欄に表示されるはずだが、なぜかアルファベットで表示されていた」そうです。
一番考えられるのはその方の勘違いだと思うのですが、それ以外にこのようなことって起こる可能性があるのでしょうか。
理由が全然わからないので困っています。
もし何かご存知の方がいらっしゃいましたら、よろしくお願いします。

Aベストアンサー

送信者偽装メールではないですかね。
私自身、自分が発信者となっている偽装メールを受け取ったり、自分で送信した覚えもないメールサーバからエラーメールが返信されたりした経験があります。
こういう場合、メールヘッダを見れば、ほぼ原因が分かります。
メールヘッダのReceived行の一番下の行が最も発信者に近い情報になりますので、そこが質問者のアドレスとは異なっていれば完全に偽装メールです。

Qメールを送ったときに、送信者の実名を一緒に送らないようにするには?

こんにちは。最近メールをするようになったものです。gooなどにサインアップするときある程度の個人情報って記入しないといけませんよね?
gooはそんな事なかったんですけど、hotmailを使った時送信先のコから実名も出てるけど大丈夫?って言われてしまって。
そのコは、長い間メールのやり取りしてるしばれても(表現おかしいですけど。)いいんですけど知り合ってまもない人に実名とか
あかすの嫌なんです。設定かオプションでできるのかなぁと思ったんですけどどれをしていいのかわかんなくて。かなり急を要してます。
hotmailをお使いの方。どうすれば、実名を表示しないようになるか教えて下さい。よろしくお願いします。

Aベストアンサー

hotmailの画面で、オプション→個人情報をクリックします。
姓と名に書いてあるのが相手に表示されます。
ただ空白にすると入力してくださいとでるので、
ハンドルネームなどを入れておけばいいでしょう。


このカテゴリの人気Q&Aランキング

おすすめ情報