今日、送信者が”Mitsuru.k”となっていて件名に”Re:”
と入っているメールが私のところに届きました。
添付ファイルマークもついているのですが、これってウィルスメールでしょうか?
送信者の名前に覚えがないので開かないで捨ててしまおうかとも思うのですが・・。
他にもこんなメール届いてる方、いますか?
またそのメールはどうしてますか?教えて下さい!

A 回答 (6件)

ウイルス名


WORM_BADTRANS.B
別名:W32/BADTRANS-B, BADTRANS.B
発見日: 2001年11月24日
(ウイルスの名称は、会社によって異なりますが、同じウイルスです)

このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで
感染し、見たことのあるWebサイト記載のメールアドレスに、
保存されている一時ファイル内から勝手に抽出して勝手に送信します。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。

当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは
駆除できません)
最後に専用の駆除ツールを案内しておきます。
このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

 これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ
トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー
入力を記録するハッキングツール的活動も行います。

 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ
ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク
ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが
プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが
活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの
で不定ですが、必ず拡張子が二重にあるファイルとなります。

駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.a …

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W3 …

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w …

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDe …

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w …
ool.html


なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで
す。
    • good
    • 0
この回答へのお礼

レスありがとうございます。
難しいことはよくわからないけど、故意に送られたウィルスとも
限らないってことでしょうか?だとするとアドレスをどこかに公開してなくても
安心できないってことですね~。コワイです。。

お礼日時:2001/12/05 20:55

ウィルスなので、みなさんの回答とおりでいいのですが、知り合いからきたときはおったまげました。

(しかも親戚から)だから、知り合いだといっても油断してはいけません。
    • good
    • 0
この回答へのお礼

レスありがとうございます。
知り合いのも注意ですかあ~。う~ん、どうしたら良いのやら・・。

お礼日時:2001/12/05 20:55

もう遅いかもしれませんが念のため。


Outlook Express を使ってらっしゃる場合ですが、
プレビューせずにメールを選択するには、メニューバーの
[表示]→[レイアウト]→[プレビューウインドウを表示する]のチェックを外してください。
    • good
    • 0
この回答へのお礼

ありがとうございます!
おかげさまで無事に削除できました。
プレビューしない方法も知ることができてひとつ勉強に
なったのでよかったかも?(^o^)

お礼日時:2001/12/05 20:54

 サブジェクトが Re となっていて、


 添付ファイルがついているものは、間違いなくウィルスです。

 このウイルスは、InternetExplorerのセキュリティホールを
 悪用しているため、Outlookではメールを開いただけで、
 OutlookExpressではプレビューしただけでもウイルスが動作します。

 このウィルスの特徴は、
 メールの件名:
 パターン1: "Re:" のみ
 パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
 パターン3: 空の件名
 メールの本文:空の本文

 すでに私のメールアドレス(Outlook)宛てに
 1日に10通以上、上記のウィルスが届いています。

 詳しい情報は
 http://www.ipa.go.jp/security/topics/newvirus/ba …
 http://www.trendmicro.co.jp/ms/vips.htm
 オンラインウィルス検索(無料)
 http://www.trendmicro.co.jp/hcall/scan.htm

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0
この回答へのお礼

詳しく教えていただいてありがとうございます。
特徴ピッタリなので、開いていたらヤバかったんですね~(^_^;)
本当にありがとうございました。

お礼日時:2001/12/05 20:53

間違いなくウィルスです。


見覚えない送信者からのメールは開く必要はありません。
即削除です。
    • good
    • 0
この回答へのお礼

レスありがとうございます。
削除することにします。

お礼日時:2001/12/04 23:12

ウィルスです。



知らない人から届くというのが特徴です。
詳しいことは参考URLを

捨てる前にプレビューもしないで下さい。
IE5.5SP2以上で無い場合は
感染してしまいますから。

また、感染した場合は、
参考URLに駆除ツールがありますのでご覧ください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …
    • good
    • 0
この回答へのお礼

早速のレス、ありがとうございます。

>捨てる前にプレビューもしないで下さい。
>IE5.5SP2以上で無い場合は
>感染してしまいますから。
私のはIE5なので、プレビューしてもダメなんですね。。
ところで、プレビューせずに削除ってどうすればいいんでしょうか?
メールの上で右クリックしただけで開いてしまうのですが・・。
教えてもらえないでしょうか?

お礼日時:2001/12/04 23:11

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ