コンピュータウィルス総合スレッド VOL.24
age
953 :ひよこ名無しさん:02/10/21 01:34 ID:zcDOqE7U
> ※メッセンジャーを通じて自動的にアドレス帳にある
> ア ド レ ス に 送付されるそうです。
> ※ノートンやMCAfeeのワクチンソフトでは、検出出来ないそ う です。
> ※申し訳ありませんが、下記の要領で ウィルスの有
> 無を 確 認し て下さい。
> 1.画面下のスタートをクリック。
> 2.検索(C)をクリック、ファイルやホルダーの検索(F)をクリック して下さ
い。
> 3.検索するファイル名として、jdbgmgr.exeと入力 します。
> 4.ドライブCを検索して下さい。
> 5.検索開始をクリックします。
> 6.ウィルスには、jdbgmgr.exeのファイル名の頭に
> テディ ベア のアイコンが付いています。絶対に開けないように して下さい。
> 7.アイコンを右クリックして 削除します。ゴミ箱 に入ります。
> 8.ゴミ箱をクリックして、そこでも削除します。
> 9.ウィルスが発見された場合には、必ずアドレス帳に 記 載されている全員に
連
> 絡してください。
というメールが着ましたが、この通りにしてよろしいのでしょうか?
> ア ド レ ス に 送付されるそうです。
> ※ノートンやMCAfeeのワクチンソフトでは、検出出来ないそ う です。
> ※申し訳ありませんが、下記の要領で ウィルスの有
> 無を 確 認し て下さい。
> 1.画面下のスタートをクリック。
> 2.検索(C)をクリック、ファイルやホルダーの検索(F)をクリック して下さ
い。
> 3.検索するファイル名として、jdbgmgr.exeと入力 します。
> 4.ドライブCを検索して下さい。
> 5.検索開始をクリックします。
> 6.ウィルスには、jdbgmgr.exeのファイル名の頭に
> テディ ベア のアイコンが付いています。絶対に開けないように して下さい。
> 7.アイコンを右クリックして 削除します。ゴミ箱 に入ります。
> 8.ゴミ箱をクリックして、そこでも削除します。
> 9.ウィルスが発見された場合には、必ずアドレス帳に 記 載されている全員に
連
> 絡してください。
というメールが着ましたが、この通りにしてよろしいのでしょうか?
>>953
「jdbgmgr.exe」に関するデマメール情報 2002年 5月15日
http://www.ipa.go.jp/security/topics/alert140515.html
ウイルスファイル削除に関する下記メールが流されており、IPA/ISEC にも問い合わせが多数寄せられています。
これはデマメールですので、騙されて削除処理を行わないように、また決して他に転送しないようにして下さい。
「jdbgmgr.exe」に関するデマメール情報 2002年 5月15日
http://www.ipa.go.jp/security/topics/alert140515.html
ウイルスファイル削除に関する下記メールが流されており、IPA/ISEC にも問い合わせが多数寄せられています。
これはデマメールですので、騙されて削除処理を行わないように、また決して他に転送しないようにして下さい。
956 :ひよこ名無しさん :02/10/21 01:40 ID:mvI5VZT2
昨日、全く知らない人から、ウイルスが送られてきたのですが、
ヘッダーを調べてみたら、ポケモンかなんかのファンサイトを
運営しているヤシで、どうも悪用されたみたいなのですが、
そこの管理人に教えた方がいいでしょうか?
それと、ウイルスが送られる来る前の日に、Hotmailのメールが
空になってしまって、数時間後直ったのですが、フォルダに振り分けた
メールが受信トレイに強制的に移動され、一部のメールが削除されたの
ですが、原因ってありますか?
ヘッダーを調べてみたら、ポケモンかなんかのファンサイトを
運営しているヤシで、どうも悪用されたみたいなのですが、
そこの管理人に教えた方がいいでしょうか?
それと、ウイルスが送られる来る前の日に、Hotmailのメールが
空になってしまって、数時間後直ったのですが、フォルダに振り分けた
メールが受信トレイに強制的に移動され、一部のメールが削除されたの
ですが、原因ってありますか?
957 :ひよこ名無しさん:02/10/21 01:43 ID:mvI5VZT2
因みに、他のメアドには、ウイルスは送られておらず、パソが
異常な動作をすることもありません。
立て続けの災難で困っています、おながいします。
異常な動作をすることもありません。
立て続けの災難で困っています、おながいします。
>>956
Hotmailは不安定
Hotmailは不安定
>>958
やめとけ。
ただでさえうぃるしがネットワークトラフィックを増大させ、
スパムメールで人のメールボックスをあふれ返らせているさなかに、
たといおまいが善意でメールを送っても、それは迷惑以外の何モノでもない。
メールばら撒き型のうぃるしにはただ黙って削除。それだけだ。
やめとけ。
ただでさえうぃるしがネットワークトラフィックを増大させ、
スパムメールで人のメールボックスをあふれ返らせているさなかに、
たといおまいが善意でメールを送っても、それは迷惑以外の何モノでもない。
メールばら撒き型のうぃるしにはただ黙って削除。それだけだ。
>>961
ここの>>1に↓のように書いてあるが、おまえ読んでないだろ?
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する理解を深めて下さい。
ここの>>1に↓のように書いてあるが、おまえ読んでないだろ?
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する理解を深めて下さい。
963 :ひよこ名無しさん:02/10/21 01:54 ID:mvI5VZT2
>>958
説明不足ですた。
どうも誰かが、その管理人が送ったように偽装したようなんです。
ヘッダはこんなのでした。
Received: from tmail02.toshima.ne.jp ([210.231.110.243]) by mc1-f13.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600);
Sun, 20 Oct 2002 02:51:21 -0700
Received: (qmail 29464 invoked by uid 0); 20 Oct 2002 18:51:11 +0900
Received: from unknown (HELO Pjvvydkt) (10.1.26.34)
by t.toshima.ne.jp with SMTP; 20 Oct 2002 18:51:11 +0900
From: ポケモンか何かの管理人のメアド
To: 漏れのメアド@hotmail.com
Subject: Hello,漏れのアカウント名,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=OZ40406cTbmu8p8LU8S869MqH4jtT80
Return-Path: 誰だかわからんかったメアド@t.tosima.ne.jp
Message-ID: <[email protected]>
X-OriginalArrivalTime: 20 Oct 2002 09:51:22.0122 (UTC) FILETIME=[3F01A6A0:01C2781E]
Date: 20 Oct 2002 02:51:22 -0700
んで、bgcolor.exeっていうウイルスを送ってきたんです。
説明不足ですた。
どうも誰かが、その管理人が送ったように偽装したようなんです。
ヘッダはこんなのでした。
Received: from tmail02.toshima.ne.jp ([210.231.110.243]) by mc1-f13.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600);
Sun, 20 Oct 2002 02:51:21 -0700
Received: (qmail 29464 invoked by uid 0); 20 Oct 2002 18:51:11 +0900
Received: from unknown (HELO Pjvvydkt) (10.1.26.34)
by t.toshima.ne.jp with SMTP; 20 Oct 2002 18:51:11 +0900
From: ポケモンか何かの管理人のメアド
To: 漏れのメアド@hotmail.com
Subject: Hello,漏れのアカウント名,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=OZ40406cTbmu8p8LU8S869MqH4jtT80
Return-Path: 誰だかわからんかったメアド@t.tosima.ne.jp
Message-ID: <[email protected]>
X-OriginalArrivalTime: 20 Oct 2002 09:51:22.0122 (UTC) FILETIME=[3F01A6A0:01C2781E]
Date: 20 Oct 2002 02:51:22 -0700
んで、bgcolor.exeっていうウイルスを送ってきたんです。
964 :ひよこ名無しさん:02/10/21 01:56 ID:mvI5VZT2
966 :ひよこ名無しさん:02/10/21 02:01 ID:mvI5VZT2
いや、相手のメアドは編集したので、問題はないかと・・・
あーあ
もうだめぽ
こらこら、質問者を虐めるでない。
どっちにせよ、ヘッダを書き込むのは駄目なようですね。
迷惑掛けてしまってすみません。反省しています。
迷惑掛けてしまってすみません。反省しています。
保守。
973 :広島大学からW95.Tecata.1761????:02/10/21 18:36 ID:???
広島大学からW95.Tecata.1761????
http://www.hiroshima-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-21 11:52:11 W95.Tecata.1761< [email protected] >
2002-10-21 17:04:06 W95.Tecata.1761< [email protected] >
W95.Tecata.1761
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=29291
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761-O
????
http://mechost.mec.hiroshima-u.ac.jp/
http://www.mec.hiroshima-u.ac.jp/
nslookup mechost.mec.hiroshima-u.ac.jp Address: 133.41.36.100
http://133.41.36.100/
http://www.hiroshima-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-21 11:52:11 W95.Tecata.1761< [email protected] >
2002-10-21 17:04:06 W95.Tecata.1761< [email protected] >
W95.Tecata.1761
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=29291
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761-O
????
http://mechost.mec.hiroshima-u.ac.jp/
http://www.mec.hiroshima-u.ac.jp/
nslookup mechost.mec.hiroshima-u.ac.jp Address: 133.41.36.100
http://133.41.36.100/
透明あぼーん
>>975
本文から透明あぼーんできるでそ
本文から透明あぼーんできるでそ
978 :ひよこ名無しさん:02/10/21 20:02 ID:CystHhWD
gooのフリーメールを使用していますが、「[email protected]」
から「Undeliverable mail--"questionnaire" 」という件名の
メールが届きました。
文面も英語なのですが、内容は「・・・・@yahoo.co.jp」に私が
メールしたらしいのですが、それが受け取られなかったようです。
添付ファイルは、「border.bat(94KByte)」と「MVC-020F.JPG
(33KByte)」でjpgファイルだけ開いたら見覚えのない宝石の画像
でした。
ウイルスバスター2002は反応しませんでしたが、
これってウイルスですか?
から「Undeliverable mail--"questionnaire" 」という件名の
メールが届きました。
文面も英語なのですが、内容は「・・・・@yahoo.co.jp」に私が
メールしたらしいのですが、それが受け取られなかったようです。
添付ファイルは、「border.bat(94KByte)」と「MVC-020F.JPG
(33KByte)」でjpgファイルだけ開いたら見覚えのない宝石の画像
でした。
ウイルスバスター2002は反応しませんでしたが、
これってウイルスですか?
すいません、ウイルスのあるホームページを踏んでしまい
*C:\Documents and Settings\ユーザー名\Local Settings
\Temporary Internet Files\Content.IE5\JJHZVDWW\topin[1].htm
は JS.Exception.Exploit ウィルスに感染しています。
ファイルへのアクセスが拒否されました。*
と表示されるのですがウイルススキャンしてもウイルスが発見できません。
またJJHZVDWWというフォルダを調べてもtopin[1].htmというファイルを見つける
事ができません。
一応、上のほうで紹介されているホームページは見たのですが、どうすれば
いいのかわかりません。
これはウイルスに感染してるのでしょうか。
また感染してるのならばどう対応すればいいでしょうか。
どなたか教えていただければ幸いです。
*C:\Documents and Settings\ユーザー名\Local Settings
\Temporary Internet Files\Content.IE5\JJHZVDWW\topin[1].htm
は JS.Exception.Exploit ウィルスに感染しています。
ファイルへのアクセスが拒否されました。*
と表示されるのですがウイルススキャンしてもウイルスが発見できません。
またJJHZVDWWというフォルダを調べてもtopin[1].htmというファイルを見つける
事ができません。
一応、上のほうで紹介されているホームページは見たのですが、どうすれば
いいのかわかりません。
これはウイルスに感染してるのでしょうか。
また感染してるのならばどう対応すればいいでしょうか。
どなたか教えていただければ幸いです。
あげ
>>978
開かず、捨ててください。
開いたらしいので、最新のウイルス定義をダウンロードしてもう一度
ウイルスチェックしてください。感染していないといいですね。
>>979
Temporary Internet Files以下、全部削除しちまえ。
開かず、捨ててください。
開いたらしいので、最新のウイルス定義をダウンロードしてもう一度
ウイルスチェックしてください。感染していないといいですね。
>>979
Temporary Internet Files以下、全部削除しちまえ。
>>981
ありがとうございます。どうやって削除するのでしょうか?
ありがとうございます。どうやって削除するのでしょうか?
>>982
インターネットオプション
インターネットオプション
ここでは、メール欄に文字を入れた質問はネタとして扱われます。
まず>>1をよく読み、出直してください。
まず>>1をよく読み、出直してください。
>>983
それは、どこにあるのですか?
それは、どこにあるのですか?
>>985
(≧▽≦)ブハハハ! 氏ねよ
(≧▽≦)ブハハハ! 氏ねよ
>>986
コントロールパネル
コントロールパネル
あと・・・11
>>987
オマエが氏ね
オマエが氏ね
みんな狙ってんな(ニヤリ
それはどうかな?
何が?
>>993
タコ助
タコ助
995 :ぼるじょあ ◆yBEncckFOU :02/10/21 21:01 ID:???
エェー 1000ゲットはぼるじょあだYO
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 、 - 、
_,, -― "⌒ヽ-、 ヽ \
-=≡ ,,-" i ヽ ヽ ヽ.ヽ
-=≡ / ,,-ヽ .i i i i ii
-=≡ ./ / / i |.i | | i ii
-=≡ / ./、3 , )./ | '⌒/⌒)(_ヽ ! ! !!
-=≡ | |/ ̄∨/ ゙ -/ /-⌒) i
-=≡, 〜⌒| | ⌒l/ / | | ヽ (ヽi ぐるんぐるん
-=≡ー-ヽ | | | | / .| | し' ( i i
-=≡ ./ノ|) | | |_∧、_つ i | i
-=≡ (__| |.| .| / | ・3・) .i i l
⌒ヽ -=≡ ! ヽ \ / / / / //
⌒ヽ -=≡ ヽ \ ヽ、 / / / / .'
'"⌒ヽ -=≡ \ ⌒ヽ⌒ン / _,,-'' ,,-"
ヽ ヽ、_-=≡ \ ,, -" _,, - '' - "
)__ノ⌒ -=≡ ゙ ー---- "
ー" ゴロゴロロロ・・・
_ (⌒Y´ ̄ヽ ∧_/( ̄))∧_∧
γ´ `ヽ_`と.__ )( ゚ ∩( 《 ( ゚∀゚) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V ヽ.__ノ!__)) ゴロン
∧__∧ 出してよ、ウワァァァン!! ∧_∧
( ) ヽ<`Д´>ノ ( ゚∀゚ ) アーヒャヒャヒャヒャヒャ・・・・・・1000
( つ (>>995) (つ と)
ヽ___ノj ∪∪ (⌒Y⌒)
∧__∧ /´ ̄ヽ ̄
(゚ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒)VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
997
9
9
8
9
8
999
1000 :大黒 梅 ◆8066XEac/g :02/10/21 21:04 ID:???
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
." ´/Д`ミ < 1000げっとじゃがね〜
( つ目) \___________
(⌒_)__)
⊂===⊃
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。