zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・？

Question

先日、ある掲示板にあったＵＲＬ先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、（色んなウイルスチェックソフトでzipファイルを調べてくれるらしい）
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか？
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか？
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh 
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen 
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか？
おねがいします。

te2kun · Accepted Answer

＞エクスプローラーで開くってどういうことでしょうか？
＞解凍ソフトのことでしょうか？

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。（安全なもので実験を）

＞実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか？

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。

OCNセキュリティ編集部 · Answer

まず基本情報として、zipファイルは圧縮ファイル、exeファイルは実行ファイルと呼ばれます。圧縮ファイルとは、複数のファイルを一つのファイルに文字通り圧縮し、ファイルサイズを小さくしたものです。たくさんのファイルをメールで送ったり、Webサイトにアップロードしたりするときに有効です。圧縮したファイルは、その圧縮形式対応したアーカイバと呼ばれるソフトで解凍（元に戻す）することができます。圧縮形式にも色々ありますが、zip形式はWindowsで標準の圧縮形式に採用されています。このため、Windows上でzipファイルをダブルクリックすると、その中身のファイルが表示されます。一方、exeファイルはそれ自体がアプリケーションとなっており、ダブルクリックするとプログラムが実行されます。この機能を利用してアーカイバ代わりに使用されることもあります。

zipファイルやexeファイルは、解凍や実行をしないと中身がわからないため、これらに偽装したウイルスもあります。特に、アップローダにはこうしたウイルスが多く紛れ込んでいるため、ダウンロードする場合には注意が必要です。今回、質問者の方がダウンロードしてしまった2つのファイルもウイルスの一種です。いずれもユーザーに気づかれないようにパソコンのセキュリティに穴を空け、ウイルス本体をダウンロードすることに使われます。これらのファイルはダブルクリックしてはいけません。ただし、zipファイルはダブルクリックして中身を表示するだけなら感染しません。表示された中身のファイルがウイルスであった場合は、それをダブルクリックした時点で感染します。また、ウイルスを隠す手段として「二重拡張子」があります。たとえばzipファイルの名前「○○.exe」に拡張子の文字列を追加し「○○.zip.exe」とすることで、zipファイルに見せかけることができるので、注意が必要です。同様に、見せかけをテキストファイルや画像ファイルにできます。

最近のセキュリティ対策ソフトでは、さまざまな観点でファイルをチェックするため、二重拡張子など偽装されたウイルスも見つけ出すことができます。セキュリティ対策ソフトを常に最新の状態で利用するようにしましょう。「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスもお勧めです。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/security/nso.html?utm_source=other&utm_medium=other_own&utm_campaign=payon_oshiete_171099_ac

redirect · Answer

マルウェアを集めてテストなどをしている者です。

zipファイルダブルクリックで感染する場合もあります。解凍ソフトに脆弱性が存在する場合です。

私ならそもそも仮想マシン上やサンドボックス内で開きます。怪しいものを開くときは常識ですよ。

noname#100277 · Answer

極論から・・・
書庫内の走査を先に実行。
検知したらファイルは開かない事。
コレが無難です。

Windowsだったら「エクスプローラー」で開いただけでも感染します。
実行ファイルを「実行」しなくても同じ。
又、一見「画像」に見えても中身は実は「ウィルス」と云うファイルも存在。

何れにせよ「怪しい」ファイルには手を出さない事が一番です。
後は「自己責任」で・・・

Hageoyadi · Answer

>zipファイルをダブルクリックした時点でウイルス感染するのか、
>zipファイルを開いた後に出てきたファルダの中にある
>exeファイルをダブルクリックするとウイルス感染するのか
相手によります。

Web検索するなら
Backdoor.Win32.Agent
と
Dropper.Gen
でしょうね。

どちらもトロイの木馬に分類される物ですが、理論上は実行されないことには動作しないことになります。しかしZIPファイルを解凍しただけでは実行されない…といわれていましたが、現在ではそんな甘いことは言ってられません。
http://slashdot.jp/it/article.pl?sid=04/08/13/1340227

もともとウィルス対策ソフトの中には、別のファイルに感染するのではなく単体で動作するタイプの悪意のプログラム（厳密にはウィルスではない）に対しては検出漏れがあるものもあります。ウイルスバスターやNorton Anti Virus などであっても十分とは言い難く、スパイウエア対策ソフトと併用すべきですし、今回の場合は一度SpyBot S&DやAd-awareなどで走査する必要があると思います。

---

ちなみにqa3780130は内容が異なる上、良回答として20ptがついている投稿が間違っているので参考にはなりませんが、何にしても山田オルタネイティブと判断されるようなファイルには手を出さない方が吉だと思います。

hiroyosi44 · Answer

ここが参考になるかも
http://oshiete1.goo.ne.jp/qa3780130.html

zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・？

＞エクスプローラーで開くってどういうことでしょうか？

この回答への補足

まず基本情報として、zipファイルは圧縮ファイル、exeファイルは実行ファイルと呼ばれます。

マルウェアを集めてテストなどをしている者です。

極論から・・・

この回答への補足

>zipファイルをダブルクリックした時点でウイルス感染するのか、

この回答への補足

ここが参考になるかも

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング