最近、1日に1~3通くらい同じ文章の添付メールが届きます。
送信者の所は空白か知らないアドレスで、題名は英語でいつも違います。
一応プレビューはしないようにして削除しています。
あとインターネットエクスプローダーのバージョンは6.0です。
メールソースの内容の一部を載せておきます。
わかる方がおられましたらウイルスメールなのか教えてください。
もしウイルスなら、どんな対策をとれば良いでしょうか?

Subject: Free XXX Pictures
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=YkofMUD1m0Szf0oD0Zf230CK84a

--YkofMUD1m0Szf0oD0Zf230CK84a
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:J32692VW41 height=3D0 width=3D0>
</iframe>
<!--
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
-->
</BODY></HTML>

--YkofMUD1m0Szf0oD0Zf230CK84a
Content-Type: audio/x-wav;
name=Xspb.exe
Content-Transfer-Encoding: base64
Content-ID: <J32692VW41>
この先はランダムなローマ字が
かなりの下まで続きます。                   

このQ&Aに関連する最新のQ&A

A 回答 (3件)

    • good
    • 0
この回答へのお礼

アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね;
今まで、あちこちのHPを調べたのですが発見できませんでした。
「W32.Klez.A@mm 」で間違いないみたいです。
見つけてくださって有難うございました。
これからは気をつけて削除していきます。

お礼日時:2001/12/18 15:47

99.999%ウィルスでしょう。



【根拠】
・HTMLメールで<iframe>を使っている
・CID:J32692VW41の参照先が、添付ファイル部分をポイントしている
・「Content-Type: audio/x-wav;」なのに、「name=Xspb.exe」と実行可能ファイルを示している

上記根拠より、かなり怪しいです。

【対処】
・メーラを変える。かつHTMLメールは受信せずに(POP3でダウンロードせずに)サーバ上から消す。
・読まずに、プレビューせずに捨てる。
    • good
    • 0
この回答へのお礼

アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね;
ウイルスメールが届くのは初めてです;これからは気をつけて削除していきます。

お礼日時:2001/12/18 15:40

ウイルスかどうかはわかりませんが、かなりヤバい感じのメールです。

(^^;
特に<IFRAME>を使用していること、添付ファイルがEXEであることなどかなりALIZやBadTransBといったウイルスに酷似しています。
プレビューせずに削除が吉かと。
    • good
    • 0
この回答へのお礼

アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね;
ウイルスメールが届くのは初めてです;これからは気をつけて削除していきます。

お礼日時:2001/12/18 15:40

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報