【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し

　電子メールで感染を広めるコンピュータ・ウイルス「Frethem.J」が7月15日，国内で流行
し始めている。メールの件名は「Re:Your Password!」で，添付ファイル名は
「decyrpt-password.exe」と「password.txt」。decyrpt-password.exeがウイルスの実体であり，
実行してしまうと，アドレス帳などに含まれるメール・アドレスあてに，ウイルスを添付した
メールを送信する。

　また，セキュリティ・ホールがあるInternet Explorer（IE）を使用している場合には，Outlook
Expressなどでメールをプレビューするだけで，ウイルス・ファイルが実行される恐れがある。
現時点では，ほとんどのウイルス対策ソフトが対応していないので注意が必要。

　米Symantecの情報によると，Frethem.Jは米国時間7月12日に発見されている。同社に
よる危険度は「2」（最大危険度は「5」）であるが，シマンテックのSymantec Security
Responseマネージャ 星澤裕二氏によると，7月15日になってから国内での発見/感染
報告が増えているという。
(以上、2002年7月15日のIT Proニュースより一部引用―全文は引用元を参照)

引用元: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020715/1/

緊急性高そうなのでN+に立てます。
私は今日になっていくつか該当するメールを受け取りました。

2！

げっ

シマンテック

ボクのところには来るかなー?

８げとー

今うちの会社で流行中ですよ。ﾀｲﾑﾘｰ!!!!!!

nimdaの時は３日仕事にならんかったが、今回はどうかなヽ(´ー｀)ﾉﾏﾀｰﾘ

件名が英語のメールは全て中を見ないで削除してるので関係ないっす

またＭＳか

Re:Your Password!

>>10
ｷｬｰ

　　　　　ま　　た　　O　u　t　l　o　o　k　 　E　x　p　r　e　s　s　　か

わが社はﾕｰﾄﾞﾗ

>>10
アンチウィルスソフトが反応しますた。

漏れにもきてた！
なぜか、大学関係者ばっか。
さっそく、削除！！
>>1
TNX!

今さっききたよん。ウィルスバスターで調べたけどウィルスとはでていないよん

ダブルクリックしちゃったけど大丈夫よね。

実行する奴が馬鹿。
SP当ててない奴が馬鹿。
OE使ってる奴も馬鹿。

>>17
駄目です。今すぐ回線切ってください。

(　´�D｀)ノ<　どうしてこんなにいつもウィルスが出てくるのれすかね。
　　　　　　　　やっぱり重罪にするしかないれすかね。

いちおう

シマンテック　ウィルス情報
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

ウィルスが大発生のたびに、一通も届かない私は寂しい思いをする。
メーリングリストを含めると一日に200通は受け取っているのに・・・
プロバイダが削除してるのかぁ？
昔はメーリングリストから数通届いたんだけどなぁ。
せっかくOutlook Ex以外のメーラー使ってるのに。

大量に送られてきます…うざい

>>18
大体同意。
メールさえまともに管理する知識もないのかと呆れさせてくれるね。

ウチには今のところ来てないなぁ
ま、来なくていいけど

俺は毎日ウィルスメールが５通以上来てる

最近はウィルスも来ないな〜。
友達も減ったな〜。

最近のｳｨﾙｽ製作者はN速＋記者がｽﾚﾀｲﾄﾙ考える時と
脳の同じ部分使って仕事してる気がするな。

漏れは、会社のサーバ管理しているので、今日だけでこのウィルスが
1000通以上到着。いつも、どこよりも誰よりも新種ウィルスに気づく。

>>15
TNX! じゃなくて THX! だろ

自分のHPでアドレス公開してるけど
今までに来たのはエルエルパレスからの一通のみだよ･ﾟ･（ﾉД`）･ﾟ･

>>27
ヒッキー予備症候群だな（藁

うちの会社こねぇ・・・あいてーに取り残され？

今時、訳の分からん添付ファイルを開くやつがいるのかよ。

未だにKlezバラまいてる奴ってｳﾞｧｶ？

Klez、、、毎日４通ペース。はぁはぁ。

職場ははまっているね。うちの部署だけマックなので対岸の火事だけど。

<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

のフレームタグと、

--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-Transfer-Encoding: base64
Content-ID: <W8dqwq8q918213>

なんつーMIMEのヘッダのコンビ。

バンバン来てる・・・

すでに社内関係者から１０通くらいもらった。ＩＴ関連なのに、うちの会社（鬱

メールサーバーにあるうちに削除しとけば大丈夫だよね？

何で見ず知らずのメールの添付ファイルを開こうとするのだ？

>>40
サーバがUNIXなら大丈夫じゃないかな？
>>41
outlook expressの出荷時の設定がそうなっておるのだよ、まったくＭ＄は。

勉強のため聞きたいのですが、
>>37
のコンビだとダサいメーラー (あるいは、HTMLのレンダリングエンジン？) は、
decrypt-password.exeを実行してしまうわけですか？


　　　　　＊　だ　っ　せ　ー　の　＊

klezよく来るけどあれ、なかなか愛嬌があって好きよ。

セキュリティ板のスレも銅像
http://pc.2ch.net/test/read.cgi/sec/1024061532/l50

あげとくぞ

警報発令中

しかしコンパイル後は以下の用に展布されるよいう罠
http://www.bbs2.jp/gid/index.html

とあるMLからきたです。
なんだかなぁー

ウチの会社で増殖中。まさに祭り状態。
漏れは、ＩＥ５．５ｓｐ２にしてるからなのか､Ｏｕｔｌｏｏｋだからなのか､
開いちゃったけど､感染していない模様。
でも、もう、Ｏｕｔｌｏｏｋも使わないことにするよ。

で、メーラー何がいいかなぁ？？

今日の午後３時から合計１５通ほど受け取りました。
どさくさにまぎれて "Re: Your password!" という件名の空メールを同僚に
送ったら怒られてしまいました。

>>48
お前アホか？
あちこち貼り付けんな
氏ね

せめて累積パッチ当ててれば感染しない

>>50
Becky! Internet Mail がおすすめ

>>50,54
うちもBecky使ってたヤツは感染してないみたい。
ちなみにおいらはAlmail32。古いけどいいよ。

>>55
少なくとも、ボケルックエクスプレスみたいに、
プレビューだけで感染なんてしないし、
exe ファイルを開こうとしたら、警告が出るし。

いまどき添付されてきたexeファイル開くようなアホがいるのか。

>>50
鶴亀が一番いいです。定説です。

>>54-55
Becky!でもIEコンポーネント使っているから、HTML表示させたらダメだわさ

ぽすぺがメーラーの中で一番セキュリティ高くなったらおもしろい

>>57
なんでIP吊してる???

>>59
それって、ブラウザにネスケ使っててもアウト？教えてクンでスマソ

>>59
HTML は表示させないようにすればよろし。

ベッキーってＨＴＭＬメールちゃんと読める？？
ウチの会社､ボケルックエクスプレスが標準めーらーだから、
みんな平気でＨＴＭＬメール送ってくるのね。
大事な用件がＨＴＭＬメールで送られてきて、それが読めないってのは
まずいんで。（仕事じゃなかったら､”ＨＴＭＬでおくるなヴォケ！”で
すむけど、仕事じゃねぇ。）

>>62
つーか答えが>>63にある。詳しくはセキュ板へどーぞ！

大事な用件をHTMLメールで送るような会社はDQN

で、乗り換えるだけじゃなくOutlookなんたらで使ってたアドレス帳とか
POPとかSMTPの設定とかも消しとけよ。

ま、俺はへたれマカーだから関係ないが。

なぜ人間は過去から学ばないのでしょう。IE,OEを捨てるだけ。ただそれだけ。

素人には、ＩＥは便利なのですが

ここ数日、２ちゃんを見ている最中に
ウイルスに感染するのはなぜだ？
みんなはどうよ。

やられた。
VBSなんちゃらとかいうメッセージがでて。
アンチウィルスで消えてくれたからよかったけど。
２日間に３階。

で、このウィルスはメールで自分を殖やす以外に悪いことするの？

>>70
意味不明

>>72
しないみたいだよ

>>69
初心者だからこそ、離れられないようになる前に、IEは捨てたほうがいいと思う。
もじらちゃんは便利だよ。

>>70
不潔な手でチンポさわってるからと思われ。

>>76
7円の価値ですか。。。

>>70-71

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

これでも見とけ

>>70
感染するのではなくて，ウイルスチェッカが警告を出すのでは？
これは２ちゃんにウイルスチェッカが反応するような文字列（ウイルスの一部）
をおもしろがって書き込む人がいるから．

HTMLメールなんてデフォルトoffにしてほしいよな．
そもそも使っているやついるのかなあ？

ちなみにこのめるあどさらしてから1日2,3件くらいクレズが来る。

>>34
まだPCを使い始めたばっかりの人もいるわけで。
一人に一台ぐらい普及して、小学生でも誰でも使えるようになるまでは
ウィルスが流行るのは止められないだろうね。

ウィルス対策を理解できてからPCを使わせるってのは現実的ではないし。

危険あげ

Micro$oft が Outlook Express をばらまき、
セキュリティホールいっぱい、
HTML メールがデフォルト、
プレビューがデフォルトで
何も知らない素人に使わせて、ウィルス拡大に一役買っている。

一応MSのパッチ全部当たってれば問題無いわな。

っていうかさ，M$訴えろってまじで。
クソアプリにクソサーバばらまいてんだしよ。

<丶｀∀´>マイクソソフトに謝罪と賠償を要求するニダ

MSはユーザーを使ってデバックしています

mailｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!!
しかも、ついさっき。
とりあえず、削除。

何でこのスレに書きこんでから3通も連続で来るんだよ(w

またｳｨﾙｽか

今、俺の携帯にこのメールが到着したよ

MSの自作自演だ！


ゆんゆん

>>82
そういうわかってない人は痛い思いをすればいいだけでは？

>>94
わかってない奴は知らずに他人を巻き込むから困るのさ〜

>>94

一人で痛い思いをすればいいが
ワームだと周りに迷惑

こんなのはやらせよう。
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"

>>97

>>94
ウイルスが感染するものだという意味が分かってないような・・・感染理由が自業自得なら
エイズも個人で苦しむ分には知ったこっちゃない。でも自覚を持たせないと他者に感染させる
事態がありえるんだよ。ネットにつなぎっぱなしなんて形で。

こうやって市場を大きくしておいてから，M$ が乗り込んでくるのだろうか，， # マッチポンプ，，，

>>97
うぜーな。アンチウイルスソフトがまんまと引っかかって
警告出しまくりじゃんよ！

まちｂｂｓ北海道に北海道テレビ（ＨＴＢ）からこのウイルス届いたって人いたよ。

ウイルス対策の最良の手段はMSのソフトを使わないこと・・・

電信八号だと添付ファイルがない、、、コンテンツタイプがおかしいんだって

>>103
大手の取引先が使っているので無理かもー。

>>102
From詐称の可能性は？
Klezならする場合あるよ

このスレ見たらVBS.NetworkEに感染した。

　　　　　 　　　 ∧∧
ｷﾀ━━━━━（ﾟ∀ﾟ）━━━━━━ !!!!

ウイルスソース貼る奴アク禁喰らうかもよ。

>>106
今回のウィルスは、From 詐称はしない

NT4.0なら感染しない出来損ないの亜種みたい。
慌てて対応したシステム管理者さん、ご苦労さま。(ｵﾚﾓﾅｰ

このスレみると、ウィルスに感染するみたいね。
気をつけましょう!!!

ってゆうか、はやく削除しろよ!!

ヽ(｀Д´)ﾉ　ムキ―

>>110 の根拠は、Received、Return-Path、From を見比べてのこと。
ちなみに、KLEZ でも Return-Path には、本当の送信者のアドレスが
入っているから、From 詐称されても感染者の特定はできる。

>>112
ウィルス駆除ソフトが勘違いするだけで、ウィルスに感染するわけではないです。
気にしないように。

さっき受け取ったばっかだよ。
ウィルスバスター反応しないんだけど、
タイトルがｸﾚｽﾞくさかったんで削除したんだが 新種だったのか・・・

がっこの先生のアドレスだったんで、うっかり開きそうになったﾀﾞﾖ

ノートン先生。お薬はまだですか？

>>112
ウィルス対策ソフトが、騙されるだけ。
ウィルスの検出って、ウィルスに特有な文字列を探しているだけだから、
その文字列を書き込むと、対策ソフトが騙されてしまう。

>>111
NT4.0なら大丈夫なんだよかった
ウイルスとは解ってはいたんだけど、
どうしても俺の冒険心には、勝てななくて開いちゃったよ。

今日、職場のおじちゃん達が開けて感染しまくってた。
あんな怪しげなメール開く奴がいるとは思わなかった。馬鹿ばっか…。

うちの会社からもたっぷり撒いた模様……
楽しかった……

いま２通目がきた。
１通目はイオンカードからだよ。企業なんだから個人情報をメルアドから
送られるような設定にしないでほしい。。

僕もいっぱい来た。２０通程度。

記念かきこ

Re: Your Password
さっきさっそくＭＬ宛に一通来ておりました。

>>118
取り敢えず、NT4.0(SP5)+Outlook2000(Non-SR)+IE5.00の環境でバラまき無し。
プレビューしたヤシは結構いたけれど、レジストリ調べてもRunにTaskBarは無し。
他所の関係会社の某システム系事業部長が思い切り添付実行したみたいだけど、
こちらもバラまき無し。あっちはNT4.0(SP6a)+Outlook2000(SR-1)+IE(不明)。

大体本当に感染するならReadme.exeの時のように社内大混乱になっている筈。
関係会社を含めて全社で10000名ぐらいユーザーがいるけれど、社内発は無し。
少なくともうちのNT4.0の環境では実害は無いよ。他は知らんけれどね。

このウィルスくれ、飼いたい
専用PCにコレクションしてるんだ。

>>126
ここにメールアドレスを晒せば沢山もらえるよ

>>64
HTMLメールをテキスト表示してくれるので読めます

うちにも何通か北。

>>94
ウイルスにやられた奴は、自分が加害者のくせに被害者ずらしてるから
気にいらん。

MSのメーラは使わない等、気をつければ、かなりの被害は防げる。
うちの部署でやられてるのはOutLook使いだけ。
ウイルス感染者罰金制度を導入しようか検討中。

>>127
違う意味で怖い

ふ ん に ゃ か　　ふ ん に ゃ か

Win、IE、Outlookなんて、みんなが金太郎飴みたいに同一のソフトを
使っているから脆弱性が高まるんだ。生物界の遺伝子のように多様性
こそを保ったしシステムにすべきじゃないのか！







と言ってみる。

>>129
漏れは自分のもアドレス帳に登録してるから、感染してるか判る

今時Ｏｕｔｌｏｏｋなんか使ってる奴は人生の敗北者だろうな

KaZaA がなんか　メールに乗っかってキターー

漏れにｐ２ｐ汁と？？

Your Password なんて件名、ICQのパス忘れた時に送ってくるメールを思い出す。

>>132
禿げ同なのれす。。

糞M$によるウィルス被害額ってどれくらいだろ。
もしかして兆単位？

これを開いた奴らに一体なんの password だと思ったのか訊いてみたい。

>>59
デフォルトでoffになってるからいじらん限り大丈夫でしょう

マイクロソフトのセキュリティソフト・・・被害拡大しそう
誰一人買わないと思うぞ、ＭＳ製。

　 　 　 　 　 |　　　　
　 　 　 　 　 |　　　　　
　 　 　 　 　 |　　　
　 　 　 　 (-＿-)　ｳｨﾙｽ…ｷﾀｺﾄﾅｲﾔ･･･
　 　 　 　 (∩∩)────────────────
　 　 　 ／
　 　 ／
　 ／

>>129
ウイルス感染者罰金制度いいですね。会社でやろうかな。

>>132
私はマカーなので怖くありません。みんなもマックを使おう！

ターボリヌクス社のメーリングリストからキター！
*****@mail.d○shisha.ac.jp逝って良し！！

なんでここ、リロードするとウィルス飛んでくるの？？
VBS.network.Eとか・・・
ノートンが必死だなぁ(w

>>145
なにもわかってない

\Temporary Internet Files\Content.IE5\07Q6VBL1\l50[1]

M＄のおかげでワクチン会社が儲かってんだよ。

>>140
いま確認したらonになってた。いじった覚えないけど。普通はデフォでoffなの？
ちなみにver.2.00.07

教えてよ〜

コレ、今日ウチにも来たよ。
速攻削除対象だけどね。

感染者罰金制度を採ると感染者が潜伏します。
感染力の高いウイルスはすぐ露見するので問題ないですが
感染力が低くかつ時限的に深刻な被害をもたらすタイプは問題になります。

セキュ板に専用スレが立ちました

【流行の】Frethem【ﾖｶｰﾝ】
http://pc.2ch.net/test/read.cgi/sec/1026734507/

>>149
最新の2.05を入れて下さい。
MSIEコンポーネントでの感染対策が施されているようになりました

２通きた。
ウィルスバスターはさっき手動更新かけたら反応するようになった。

>>154
ありがとう。とりあえず設定でoffにしたけど、今からDLして入れ替えます。

あれ？NT4.0は感染しないの？？
うちの会社のヤシ、NT４．０だけど taskber.exe ができて、
レジに run=taskber.exe が書き込まれてたよ。

今日ウチの会社にも結構きたみたい。
私の会社で使ってるＰＣにも一通きたんだけど、
そのメールには添付ファイルが無かった。
このメールもウイルスですか？？プレビューしちゃったよ〜(>_<)
時間が無くて感染チェックできなくて、すご〜く心配。。
感染しちゃってると思います？　Outlookなんですけど。

>>158
スタート→検索→ファイルやフォルダから「taskbar.exe」を入力し、検索する
見つかったらビンゴ

>>158
そもそもOutlookを使うとはどういう料簡だ。

マックですがよくウィルスメールもらいます。
無害なので開けてしまうけど、この場合
自分に無害でもアドレス登録されている人にご迷惑をかける可能性もありますか？

ウチの会社にも来たみたい。
さっき連絡があった。

無料ＨＰスペース経由でこの「Re:your password]のタイトル来たから、うっかり開けちゃった。くそう

モレはメールは、怪しいのも怪しくないのも、
ほとんどすべて開けずに削除しているyo!

>>164
スーパーﾋｷｰ？

>>161
結論からいうと、ない

>>132
> Win、IE、Outlookなんて、みんなが金太郎飴みたいに同一のソフトを

みんな金持ちなんだよ。
貧乏人は苦労して無料のOSを入れるから、IEやOEとは無縁。

この５年でウィルスメールなんて３通しか来てねえよ。

>>142
ｵﾚﾓ…

Yahooメールは感染するのかな?

ノートソのLiveUpdateって一日一回やってるけど
これだと間に合わないときあるんだよね。
うちはUSとアメリカに支店があるから24時間メールｲﾊﾟｰｲ来るし。
exeが拡張子の添付ファイルはデフォルトで
隔離するようにしておいたので助かったけど。

おれやっちまいました

http://hokkaido.machibbs.com/bbs/read.pl?BBS=hokkaidou&KEY=1026722473&LAST=50

メールサーバのF-Secure Virus Descriptionsも
クライアントのNorton Antivirus Corporate Edition も反応しないでやんの。社内大量蔓延中。(w

sendmail のデーモン殺してやった。処置なし。

２０通突破しますた。

>>166 ありがとう。安心しました。
実は自分がまきちらしているのでは・・・と不安と疑惑があったので
ﾄﾞｷﾄﾞｷしてました。これで思う存分ウィルスの中を見れます。
（ ´∀｀）ｱﾘｶﾞﾄｳ

うわぁい。ボクのところにも

ｷﾀ━━━━━（ﾟ∀ﾟ）━━━━━━ !!!!

これで流行に遅れずに済む。

>>172
やっちゃったな。。

ＭＬでバラ撒くのは勘弁してくらさい
この１時間でもう５通目でし

マカーな私には相変わらず関係ないんだね。

最近マカーには感染しないという注意書きすら目にしなくなった。
人と違う生き方はロマンだね。

俺にも来た
んで、感染
だけど送る仲間がいないからそのまま放置してる

２ちゃんねるにメールアドレスを公開したとたん、
急にウイルスメールが送られてくるようになりますた。

バカ親父はどうして無条件に反射的にダブルクリックしてしまうのだろうか？。

がっこの先生からなんで開けちまいました
とりあえずノートン先生が対応するまで
ZoneAlarmでメーラーのアクセス不許可にしてるけど
これでいいの？

他人と関わり合いを持って生きてるから感染するんだバカ共め

>>184
｡･ﾟ･(ﾉД`)･ﾟ･｡

>>184
回線切って(以下略

>>184
確かに。
これだけウイルスとか流行ってるのに
いまだにメールとかやってるﾔｼの気がしれんよ。

>>184

hikisandesuka?

cool.ne.jpからｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

謝罪と賠償を(以下略)

いまやっとノートンのLiveUpDateが対応しますた。

>>189
coolはデフォルトでexeファイルの付いたメールを弾くので、
普通は来ないんじゃないの？

今日３通届いてた♪

なんでSymantecは対応が遅いの？
やる気あるの？
会社のウイルス対策ソフトをトレンドマイクロに変えておいて良かったよ・・・

俺はアフォですね・・・

逝ってきます。

三ヽ( ｀Д)ノ ｳﾜｧｰﾝ

たった今きたよ・・

クリックしてる最中に「そういや今日ニュー速+でパスワードがどうとかのウイルスってあったなあ」と思い出してすぐプレビューウインドウ消したんだけど大丈夫かなあ。。。

俺のところにも来ました。

>>195
レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
に
Task bar
があると感染してるらしいよ

なんで知らないとこから来たメール開けるの？

さっき、1通きたYO。
でも、差出人、全く知らないヤツなんだけど・・・・
なんでだろ??

ウイルスキタヨー

TV　Copylights1997

て件名

html付き

ノートンやっときたかな？

いて。ふんじまったよ

MSのメーラー使わなきゃいいんだろ？

きたきた。webメールの場合は大丈夫なのかな？

件名が
「大阪　教員が１２歳少女と・・・」

２ちゃんねらー被害続出！！

プレビューウィンドウをOFFにしてみますた。
ベッキーに変えたいけど高くないですか?

>>206
江戸ＭＡＸのフリー版でも使ったら。
メールだけだったらシェア版と大して変わらず使える。

>>206
4000円です。

>>191
[email protected]から来たよ。
メアドさらすとマズイのかな。
消しちゃったから証拠はないけど、
間違いなく来たから別にいいか。

OUTLOOK ＋ ウイルスバスター　＞　Ｂｅｃｋｙ！

>>209
うちにもきたよ

>>208
(ﾟдﾟ)ﾀｶｰ
4000円払うくらいなら彼女にもらったポスペ使います。

そんなわけで>>207紹介のedMAX落としてみます。

coolの障害情報のところに書いてあった。

[email protected]よりワーム型ウイルス（Win32.Frethem.k）のメールが送信されている可能性が御座います。
http://town.cool.ne.jp/cgi-bin/sys_info/sys_infomation.cgi

可能性があるんじゃなくて、送られてるんだって。

すいません。やっちゃいました。
もうヤケクソで、一晩中台風情報見ながら、２ちゃんやります

エロサイトで、感染しそうになったことはあるんだが、
ウィルス付きメールは、一通もきたことがない。

>>212
慶應生ならただで使えますよ…。

ウイルスの報告、うちに帰ってからWeb見てはじめて知った。
明日会社に行くのが鬱だ。

システム管理者のぼやき

>>212 がなにげにポスペを違法コピー。

>>212
ACCSが捜査。

＞＞218
普及版の二枚組みのヤツだろ。

>>212
4000円払わなくても使えるが。
立ち上げるたびに、金払えメッセージが出るだけ。

>>218
ポスペは他の人にあげれるように2枚入ってるんですが、何か?

>>216
そんじゃ違法尻で使ってる香具師＝慶応製だなｗ

うちの会社にもマスコミ系ガリバー2社から来てますた。
NAV定義最新版通過しちゃってたよ。反応なし。

>>221
善人なのでメッセージを見ると金を払ってしまいそうでいやです。

あれウイルス付だたのか　フリーのメアドだし
網喫茶からチェキしたから問題無しだけど

変なメールが来たなと思ったらやっぱりウイルスだったのか。

うち一回も来た事無いんだけど・・・なんで？

んな、怪しい件名じゃなくて
「オマエモナー」とかいう件名だったら、
思わず感染してしまいそうだが。

結構企業からも来ている。
メーリングリストなんて最悪。FLASHMLで質問してきた奴から
何通か来た。

linuxのメーリングリストからきました。

Return-Path: <[email protected]>
Received: from mgate2.sys.hokudai.ac.jp (mgate2.sys.hokudai.ac.jp [133.87.1.132])
for 漏れのメアドMon, 15 Jul 2002 16:08:07 +0900 (JST)
Received: by mgate2.sys.hokudai.ac.jp (Postfix, from userid 0)
id 68050CCE39; Mon, 15 Jul 2002 16:08:07 +0900 (JST)
Received: from mgate3.sys.hokudai.ac.jp (localhost [127.0.0.1])
by mgate2.sys.hokudai.ac.jp (Postfix) with ESMTP id B13ADC9AAE
for 漏れのメアドMon, 15 Jul 2002 16:08:06 +0900 (JST)
Received: from tara.med.hokudai.ac.jp (tara.med.hokudai.ac.jp [133.87.101.47])
by mgate3.sys.hokudai.ac.jp (Postfix) with ESMTP id 50C6FCB595
for 漏れのメアドMon, 15 Jul 2002 16:08:06 +0900 (JST)
Received: from AFRICA (s427-windows1.med.hokudai.ac.jp [133.87.64.58])
by tara.med.hokudai.ac.jp (8.11.6/3.7WUriBo3.6) with SMTP id g6F785211075
for 漏れのメアドMon, 15 Jul 2002 16:08:05 +0900 (JST)
Date: Mon, 15 Jul 2002 16:08:05 +0900 (JST)
Message-Id: <[email protected]>
From: [email protected]
To: 漏れのメアド
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
X-UIDL: QMS"!a#B"!`ZA!!+0+"!

sarashiteiino?

警鐘age

IEどこまでパッチあたってるとOK？

俺の大学のアカウントにもやってきやがったよ・・・それも複数。

age

警告あげ！

Subject: A special new game　Date: Sat, 13 Jul 2002 22:48:26 +0900 (JST)
From: shimya <[email protected]>

This is a special new gameThis game is my first work.
You're the first player.I expect you would like it.

って知らないとこからきたんだけど、これってウイルス？？
添付ファイルは何もなかったんだけど。

Klez.Hに感染してますよ
>>238

>>238
ﾜﾗﾀ

Subject: W32.Klez.E removal toolsDate: Fri, 12 Jul 2002 21:15:14 +0900 (JST)
From: good-mouse <[email protected]>
Sophos give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.
For more information,please visit http://www.Sophos.com

こんなのもきたんだけど。
＞239
そのウイルスに感染しても別に何もおこらないで書？？

うちは今日「Frethem.J」入りのメールが２通も来たよ。昨日も2通。

レジストリに
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"

てあるんですけど　これですか？　これを削除すれば　いいんですか？
初めてのことなんで。。。

rozenkabalier <[email protected]>
acy <[email protected]>

差出人 :
y-saitou <[email protected]>
Acoolbee75 <[email protected]>
hamal <[email protected]>

きたー

ｷﾀｷﾀ、企業のアドレスだー(ﾞｰﾞ*)

>>113
KLEZはReturn-Pathも詐称するよ。
っていまごろレスしても見ないか。

国立大の事務屋だけど，昨日20通ほど来た。
国立大関係は軒並みやられてる模様。
セキュリティに関してはおよそ無防備なため，被害は拡大中。

中小SIerの雑用だけど、昨日某技術系メーリングリストから来た。
サーバーでAntiVirus掛けているからブロックできた。
なぜ東○経済社が技術系のメーリングリストと縁があるのだろ〜？

県関係らしき所からきたきた。

なぜいまだに実行可能ファイルの添付を禁止しないのだろう？

ウィルスで個人情報漏れ漏れじゃな。

[email protected]からウィルスメールきてた。最悪。

「Re:Congratulations」ってのと、「18.000 0.000」ってサブジェクトの
謎メールが続けて届いた。
ファイルつき。本文なし。
ファイルは開けてないけど、これって・・・？
もしウィルスだったらどうしたらいいんでしょうか？
やったことないので教えて〜！

むかーしメール取ってた津田沼パ●コから来やがった…

[email protected]からウィルスメールきてた。最悪。

俺もここから来たよ
勿論削除したけどね
でも、プレビューで見てしまった

ベッキー使ってたから大丈夫かな？
大丈夫であって欲しいものだ。

最近EdMax（フリー）にしたんだけど、
これならプレビューしてもダイジョブってこと？

>>256
[メーラ設定]->[HTMLメースを表示]がOFFならソースしか表示されないよ。
これで見れば大丈夫。

W32.Frethem.K@mm 流行ってます

http://www.zdnet.co.jp/news/0207/15/njbt_08.html

>>253
とりあえずパンツ脱いで。

家のＰＣはウィルスに対して全く無防備な状態なので
OEのプレビューとＤＬはしないようにしてるのだが
１通も来ない。
会社のＰＣはメール鯖にアンチウィルスソフトがあると
思って安心してプレビュー、しかもoutlookで新着メール
がポップアップするようにしてあってうかつに開いてしまった。
世の中皮肉なもんじゃの〜。

けどなぜか、taskbarファイルは出てこなかった。助かった？

今ＴＢＳでやって・・・た

age

ＯＥでプレビューＯＦＦにするにはどうすればよろしいですか？

オプション＞読み取り＞一番上をチェックＯＦＦにしても普通に未読メール
みれるんですけど。。。。。どうすれば

>>263
表示→レイアウト→プレビューウインドウのチェックをはずす。以上。

どもどもできました
ＮＡＶ対策ソフトＤＬしてきます

ウィルス送ってみやがれ。絶対に感染せん自信あり。

ぶっちゃけ、クリックしたらどんな被害が？

>>267
ﾏｶｰですか？

>>267
韓国出会い刑サイトに通報すますた。

ｷﾀ━━━━━（ﾟ∀ﾟ）━━━━━━ !!!!

でも有名なウィルスくるとなんかうれしいな

なんか似てるので漏れもこっそり晒してみる。
ﾏｶｰには関係ないし・・・

なんで二人ともワジローなの？

佐藤餓次郎

書こうとｵﾓﾀが寒すぎると思い避けﾏｽﾀε=ε=ε=ε=ε=(o;´ρ｀)>>274

>>275
突っ込んでくれて、ありがとう。

InterScanすり抜けてうちのシステムに入ってきやがったよ。
とりあえずsendmail止めて、inetd.confからimap,popをコメントアウトとして
spoolから手作業で除去。
パターファイルは手動でアプデートして、念のためにsyslogを一通り眺めて、
おかげで昨日は深夜残業。

そんなに大変なのか!?
隣の席の人、昨日の夕方ｸﾘｯｸしちゃったYO！

プロバイダのメールウイルスチェックが削除してくれたよ。

プレビューＯＮだった。あぶねーあぶねー・・・

ﾕｳﾄﾞﾗだけど、ｸﾘｯｸしちゃった人多数＠我が社

ブ○ザーからｷﾀｰ!!!

なんで感染するかねえ・・

これからは添付ファイル形ウィルス感染者は
全員タイーホ＆隔離すれば
そのうちウィルスもなくなるんじゃない？

メールソフトはとにかくアウトルックの使用はやめろ。
安全なのはユードラとかALメールだ。IEもできれば
使用はさけて、安全なオペラかモジラがよい。

ブラザー？
ブレザー？

わざわざ伏字にする事も無かろうに・・┌┤´д`├┘ ふぅ…

ブラザー？
ブレザー？

わざわざ伏字にする事も無かろうに・・┌┤´д`├┘ ふぅ…

なぜに2回・・　

1ヶ月くらい前に一度きたよ｡

( ゜Д゜）.｡oO(どうしてSymantecだけ｢Frethem.”J”｣なんだろう・・・)

>>287
それって本当のﾕｱｰﾊﾟｽﾜｰﾄﾞ!?
ありえる件名だし、女の子はｸﾘｯｸしちゃう罠。

コレはIEを最新にしとけば問題ないよ。

>>289
今回のウィルスは亜種型の為､その前からあった｢Frethem｣も
件名は｢Re:Your Password｣なのです｡

CRLで流行ってるんだってさ

>>291
あら、そうなの？ありがとう。
仕事だけｳｨｿだから、全然詳しく無いのれす。

Becky!でHTMLをテキスト表示。
うちにはウイルスメールが沢山くるけど、これで未然に防いでいる。
アンチウイルスもあてにならないよな。

会社のＰＣに届いたと騒いでいます
だからあれほどアウトルックなど（略）

ノートン更新しますた。

学会関係のMLから山のようにやってくる。
やはり大学関係者の間で猛威を振るっているというのは確からしい。
文科省あたりから行政指導してほしい。
管理者としては、その方が予算がついて助かる。

>>290
うちの会社の社内専用ﾎｰﾑﾍﾟｰｼﾞ(?)はIE6に対応してないらすぃ。未だ5.5ﾃﾞｽ｡｡

>>298
5.5でいいからSP当てろ。

spってﾅﾆ？？　　

朝から感染して格闘中ですた。
削除するとき思わずＷクリック！（眠かったので・・・）
速攻ＲＡＮケーブルを引き抜いて事なきを得た？

・・・送っちゃってるかな？

なんで毎回大騒ぎするかね？
学習能力の無い猿かね？

ねすけメーラーだと、添付ファイルの存在自体見えないんだけど。
これって最強？

昨日、昼間、NTTから飛んできた
社内でメールを開かないように…と通達が回ってるみたいよ
で、なんでおれのｱﾄﾞﾚｽ知ってるの??　NTT東日本よ

昨日の昼間にNHK-BSから来たよ。
「ウィルス送るな、ボケ」と返信したかったが
小心者なので「これ何？」として送り返した。

>>300
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
後は自分で調べてくれ
>>301
( ´,_ゝ`)ﾌﾟｯ

しらん人から来た。

セキュリティソフト会社が作ってるんじゃないでしょうね。
もううんざりだ

>>306
ありがとう！　あんたｴｴ人やぁ！　(/□≦､)ｴｰﾝ!!

http://www.tokyo-np.co.jp/00/sya/20020716/mng_____sya_____009.shtml
特定サイト呼ぶ　新ウイルス被害（>>1と同じ）
サブが笑える→超音速旅客機失敗、航空研も感染

Your Password!
↓
「fusianasan」

なんかじゃんじゃん来るよ〜
感染率過去最高になるんじゃない？？

>>310
って事はWindows使ってんだなｗ

全く来ない。それも淋しい。

ノートンでは、最新定義ファイルでもすり抜ける場合があるみたい。困った。

ｳｨﾙｽﾊﾞｽﾀｰでｽｷｬﾝしたら駆除失敗だとよ。

よくわからんが・・・

とりあえず、ＳＰ２パッチあててりゃ平気なんでしょ？

今日1日でウイルスバスターのリスト更新が3度もあった。

バスターエンドラン

>>318
パターンファイルができる前にこれだけ大規模で感染が広がったのははじめて。
ここでの対応が今後の評価に影響するので、ウィルス対策ソフトベンダーは必死。

>>316
トロイだからだろ。
隔離はされているだろ。

>>317
「見るだけで感染」はなくなるということ。
ダブルクリックすりぁSP関係なしに感染するので注意。

>>321
わかんね。　ｳｨｿわかんね、ﾏｼﾞで。
トロイって？　隔離されてるって？

>>315
現在Symantecに問い合わせ中･･･情報分かったら書き込みますです｡

>>316
添付ファイルがウィルス本体の為､元々駆除は出来ないのです｡
削除するしかないのね｡
　
>>320
Trendmaicroは昨日の夕方にパターンファイルが出た｡
Symantecは昨日深夜に定義ファイルが出た｡
他は知らないけど､今のところTrendmicroが優勢だね｡

>>324
親切にありがとう。
聞けば聞くほど、触れば触るほど、ｳｨﾝﾄﾞｳｽﾞが嫌いになる罠。

>>322
「見るだけで感染」がないなら全然OKッス。
わけわからんexeファイルを実行するほどのﾁｬﾚﾝｼﾞｬｰでも無いんで。。

Trendmicroを開発した会社がウイルスを作った張本人

メールルールでRe:Your Password!のメールは削除するようにしたら良いんじゃないの？

>>260
アンチウィルスソフトで安心してまかせっきりにするぐらいなら、
自分で知識を蓄えて気をつけてるほうがマシってことですな。

昨日hotmailに来てた奴かな・・・？
見ずに消したけど、家帰ったらもう１回確認するか。

>>323
勉強してからインターネット使えよ。
http://www.altavista.com/cgi-bin/query?pg=q&what=web&fmt=.&q=trojan+horse

>>328
それが出来るような人はもともと
こんなウィルスに引っ掛かりません。

>>205, >>228
そんなこと書くと誰かがやるからだめぽ。

>301
RANケーブルってどんなヤシですか？

>>331
おまえもなー
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
一応説明しておけば､今回のは｢ワーム｣ね｢トロイ｣じゃないです

なんか東大のアドレスからきました。なぜ？
macのsweetmailでプレビューしたらハングした。
びびった。偶然ならいいんだけど・・・

NHKから返事来た

いつもお世話になっております。
こちらはBSハイビジョン局です。
お問い合わせの意味不明のメールの件ですが、
NHK内でも今回のウィルスにかかってしまい、
ご迷惑をおかけ致ししております。
「Re.　Your password！」のメールについては、開か
ないで削除をお願い致します。
ただ、削除する前にタスクバーの「表示」をあけ、
「レイアウト」の中の「プレビューウィンドを開く」に
チェックがはいってないことを確かめて下さい。
その後、完全に削除して下さい。
申し訳ありませんが、よろしくお願い致します。
今回は本当に申し訳ありませんでした。

>>331
仕事だから、しゃあ無しでｳｨｿなんてｸｿ機使ってあげてるだけなんで
勉強なんてする気ありません。
とりあえずﾊﾞｶみたいにｳｨﾙｽﾒｰﾙｸﾘｯｸはしないけどな｡｡｡

携帯にこのメールがきた
何も起こらなかった

しかし，単にウィルス定義ファイルの作成が遅れた だけでこの騒ぎになるとは，いかに本質的な対策を している人がすくないかを示しているな．．．

>>339
そりゃそうだろ・・

ちなみにきたのは確か３月頃だけど、そんな前からこのウィルス出回ってたの？

>>342
｢Re:Your Passwaord !｣だった？
｢Your Password｣ or ｢Re:Your Password｣ じゃなかった？
上だと｢Frethem｣で､最初のが発見されたのは6月です｡
下だと｢Klez｣でこれは３月にはもう出回っていたよ｡

>343
下だったかも・・THX!

なんでいまごろ騒いでるの？

(ﾟДﾟ) ﾊｱ??

>>323
ほっときゃいいってことさ。
気にするな。

>>336
を、SweetMailerﾊｹｰﾝ

最初はklezかと思ったよ。
ウイルスソフトが反応しないので？？？と思った。

この際OE以外のを使いたいのだが、
何を使ってよいのやら・・・。お金もかかりそうだし。
ネットスケープのはブラウザいらないし。

低脳どもが！
アウトルックのせいにするな
人を轢いたのを自動車のせいにするようなもんだぞ

添付ファイルがない奴は安全なのか？

へぇ。シマンテックは12日にわかってたんか。
で、今日になって対策ファイルが落とせるようになったと。
遅すぎるじゃボケ。

送信済みフォルダとかに残ってるメール本文を
無作為に転送しまくるウイルスってあります??

Ｃドライブフォーマットされるより、そっちのほーがずっと恐ろしいのですが・・・

>>351
>人を轢いたのを自動車のせいにするようなもんだぞ

欠陥があるならリコールせにゃ・・・

昨日きたなあ。添付ファイルを開けなきゃ大丈夫なの？
本文は見ちまったんだが。あからさまにあやしかったんですぐ消したが。
しかしcool.ne.jpから届いたぞ。自分のサイトの関係かなんかかなと一瞬思った。
件名passwordだし。あかんやん。

また、トレンドマイクロの陰謀か・・・・・・

http://headlines.yahoo.co.jp/hl?a=20020713-00000008-zdn-sci

↑ｳｲｿﾕｰｻﾞｰはここをみれ

昨日から20個以上来てるですけど・・・

ウィルスメールが来てる！って自慢したがるアフォって多いな。
そういうヤツって大概Zone Alarmとかの防御ツールでも「１日に100回もアタックされた」
とか言ってるんだろうな

>>358
ﾏｯｸユーザーのﾎﾞｸﾁﾝは超ﾊｲｿで高学歴なのさ
低脳ｳｲｿユーザーは俺の前にひれ伏すﾍﾞｼ!!

・・・ってこと？

>>358
学歴は立派なのにPCが理解できない -> ﾏｸに逃げる。

医歯薬系でﾏｸ率が高い理由。

そもそも見知らぬexeを起動しようというヤシの心が理解できん。

そんなに流行ってるのか？
最初に来た時に、件名でサーバーから削除にしたから分らん。

それよりも、中国からのスパムメールをなんとかして欲しい。

関係ないけれど、漏れの所には"A very good tool"ってなSubjectのメールが来てたよ。

まだこない(´･ω･`)ｼｮﾎﾞｰﾝ

>>365
それはklezだ。

>>367

そうなのか。どうもありがとう。
OEは使ってないから感染はしてないけど、面白半分でバイナリエディタ使って覗いてみたり。
mail関係のウィルスだなとは、その時に判明したんだけどね。

age

てか被害社いんの？　いるわけないよねえー

つーか、被害社って何？

被害社はいないわな

いつものように、MSのメーラーを使わなきゃ感染しないんだろ？

いっぱい来たW
某国立大より
十通以上
来るたびに、お前はアホかバカかと、いらいらした

漏れは知り合いにコンピュータの初期設定頼まれたときはまずOutLookを捨ててやってる（ｗ

うちにも大量に来た。
迷惑なことだ。

>>375
OutlookExpress のことだと思うが、
プレインストール済みのOFFICEを捨ててるとしたら漢だねえ。ほれぼれするよ。

昨日2通、今日10通以上来た。
あれだけ　IEのセキュリティホール塞げ、OEのプレビューどうのと言われてるのに
これは一体何なんだ？

アンチウイルス入れてるから安心と、exeを簡単に開くやつが多すぎるのか？
exeとは何ぞや？っていう段階のヤツが多すぎるのか？
今回感染したやつは、BadTRANCEにもクレズにも運良く当たらなかったやつなのか？

このウィルスは感染するとどうなるんだ？

　　みんな何でそんなにウイルスメール来るの……？

　　　　　　 　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　 /／ ＿__　　　＼　　::::::::::::::|
　　| |　　　　　　 |　　|　　 |　　　　　U :::::::::::::|
　　| |　　　　　　.|U　|　　　|　　　　　　::::::U::::|
　　| |　　　　　　 |　├―-┤　U.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 ::::::::::::::::::::::::|

エロ動画を自動的に落としてきてくれるウィルスだったらいいのに。

・・・漏れ被害者・・・
削除するつもりがダブルクリック♪
速攻ランケーブル引き抜きますた。
てぃむぽがちぢみあがったぜ！

・・・どうでもいいんや。漏れなんて。。。

>>381

それでいてその画像を自分のメールから送るようにすれば・・・

・・・ある種のテロだな。

http://nara.cool.ne.jp/mituto

１通もこない・・・。（ｗ

あて先がＭＬだったらしい。
たくさんきてるな。

ネスケだからいいけど。

うちも来てた。んで、捨てた。
マカーにはなんの害もないのね。つまらん。

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

こないって結構寂しいかも・・・。（ｗ

クールオンラインから来ますた。
でも漏れはﾏｶｰなのであまり関係なす。

>377
ｽﾏｿ、それオレw

Webメールにはウィルス付きのが来るけど、今使ってるプロバイダのメールの方に
は全く来ないな…

>>390
おいらもクールオンラインからきますた。
添付されてたpassword.txtの中をｺｿｰﾘ見たら、
Your password　is ××××.（×は英数字）って書いてあった。
そんなおいらも実はマカー(w

(´･ω･)ｼｮﾎﾞｰﾝ

>>375
同じく。全社的にOEが使われてるDQN企業だが、私の部署と管理してる
PCだけはOEは切ってる。お陰で実害は無いよ。

それなのに「なんで全社的に使ってるOEを使わないんだ」と聞く上司。
もうね、アホかとバカかと。

Win2Kなんてセーフモードでレジストリ弄くらなきゃOE削除できないだろ。

あの〜、webmail（hotmail）に一昨日付けで来てたんですが、
友人からだったので思わずブラウザ上で（IE6）見ちゃったんです。
こりゃやばいとすぐ捨てちゃったんですけど、私大丈夫なんですか？
添付ファイルは開けてません（あったかどうかも確認していない）

ｷﾀｰ!
生まれて初めてウィルスというのが来た。
なんとなく嬉しかった。

>>397

Linuxのディストリを販売してるTurbo Linux JapanのMLでこの
ウィルス流れてるらしいね(笑)

過去にユーザー登録しただけだと思っていたけどMLにウィルス
が流れてるらしくて（うちには来てない）それに対するレスをML
全体にしてる馬鹿からのメールが10通程度来た

新種のウィルスだろうがなんだろうが、ウザいのはML全体に対
してレスする馬鹿だという罠