メール添付ウイルス「WORM_MIMAIL.R」が流行中
★Mydoom(旧名 Mimail.R、Novarg) miniFAQ 1★
Q: Mydoomの情報はどこで見れますか?
A: このあたり見てください。感染してたら後述の駆除ツールで早速駆除
MYDOOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MYDOOM.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Q: 感染防止方法は?
A: 心当たりない相手からのメールは絶対に開かない。速攻削除。
サーバからのエラーメッセージに添付されてることも。これも開かず削除。
いくらセキュソフト入れてても添付ファイルをダブクリしちゃったら防ぎきれないです。
【Outlook Expressでプレビューウィンドウを表示させない方法】
http://www.trendmicro.co.jp/bugbear/olnoprv.asp
Q: Mydoomらしいメールがいっぱい来てます。感染してないでしょうか?
A: <Windowsシステムフォルダ>(注1)に以下のファイルが作成されます
これらのファイルが存在しなければ感染してないので安心していいです。
MYDOOM.Aの場合
CTFMON.DLL / EXPLORER.EXE (注2)
MYDOOM.B の場合
shimgapi.dll / taskmon.exe
(注1)Windows9x/Meの場合→システムフォルダ= Windows\System
WindowsNT/2000の場合→システムフォルダ= WinNT\System32
WindowsXP の場合→システムフォルダ= Windows\System32
(注2)本物のExplorer.exeはWindowsまたはWinNTディレクトリにあります。間違って
削除しないよう注意してください。
Q: Mydoomの情報はどこで見れますか?
A: このあたり見てください。感染してたら後述の駆除ツールで早速駆除
MYDOOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
MYDOOM.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Q: 感染防止方法は?
A: 心当たりない相手からのメールは絶対に開かない。速攻削除。
サーバからのエラーメッセージに添付されてることも。これも開かず削除。
いくらセキュソフト入れてても添付ファイルをダブクリしちゃったら防ぎきれないです。
【Outlook Expressでプレビューウィンドウを表示させない方法】
http://www.trendmicro.co.jp/bugbear/olnoprv.asp
Q: Mydoomらしいメールがいっぱい来てます。感染してないでしょうか?
A: <Windowsシステムフォルダ>(注1)に以下のファイルが作成されます
これらのファイルが存在しなければ感染してないので安心していいです。
MYDOOM.Aの場合
CTFMON.DLL / EXPLORER.EXE (注2)
MYDOOM.B の場合
shimgapi.dll / taskmon.exe
(注1)Windows9x/Meの場合→システムフォルダ= Windows\System
WindowsNT/2000の場合→システムフォルダ= WinNT\System32
WindowsXP の場合→システムフォルダ= Windows\System32
(注2)本物のExplorer.exeはWindowsまたはWinNTディレクトリにあります。間違って
削除しないよう注意してください。
|
|
|
583 :miniFAQ屋:04/02/07 14:21
★Mydoom miniFAQ 2★
Q: 大変だ! 感染しちゃってます。どうしたらいいポ?
A: まず駆除ツール使ってみましょう。A、Bともに有効と明記してあるのは↓ここら
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Q: Mydoomって永久に続くの? 鬱。
A: Mydoom.Aはシステム日付が「2004年2月12日」以降、Mydoom.Bは「2004年3月1日」以降
感染拡大活動(ウィルスメール送信)を停止します。
Q: バンジャイ。ではもうちょっとの我慢だ。
A: とんでもない。駆除しないかぎりバックドア活動はそのまま続行ですから怖いです。PCに
Mydoomが感染していると、外部から好き勝手にプログラムを仕込んだりファイルを削除したり
できます。バンキングや通販でいくらSSL使ってもキーロガーを仕込まれたらパスワード、
クレカ番号、暗証番号、なんでんかんでん悪い奴に報告されてしまいます。
Q: ウィルスメール送ってくるヤシにゴルァしようと思うんですが?
A: メールヘッダーの解読に自信があるヒト以外やめといてください。混雑増やすだけです。
勉強はこのあたりで。↓
http://popup2.tok2.com/home/newbie/defense/mail-header.html
http://www.itmedia.co.jp/broadband/0302/27/lp23.html
Q: なんで私のアドレスが発信元のエラーメッセージがどかどか来るんですか? ハラタツナー
A: 現在のメールは皆そうですが、Mydoomも送信元を詐称します。あなたがメールした相手
その他あなたのアドレスが残っているPCにMydoomが感染すると…
1)HDD内のファイルをスキャンしてあなたのメアド文字列を拾う
2)あなたのメアドをFromにセット(詐称)する
3)宛先に適当にでっちあげたメアドをセットしてウィルスメール送信
4)メールサーバは配達不能なので、エラーメッセージをつけてFromに送り返す。
5)ウィルス添付したエラーメッセージがあなたに届く (´・ω・‘)ショボーン
Q: 大変だ! 感染しちゃってます。どうしたらいいポ?
A: まず駆除ツール使ってみましょう。A、Bともに有効と明記してあるのは↓ここら
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Q: Mydoomって永久に続くの? 鬱。
A: Mydoom.Aはシステム日付が「2004年2月12日」以降、Mydoom.Bは「2004年3月1日」以降
感染拡大活動(ウィルスメール送信)を停止します。
Q: バンジャイ。ではもうちょっとの我慢だ。
A: とんでもない。駆除しないかぎりバックドア活動はそのまま続行ですから怖いです。PCに
Mydoomが感染していると、外部から好き勝手にプログラムを仕込んだりファイルを削除したり
できます。バンキングや通販でいくらSSL使ってもキーロガーを仕込まれたらパスワード、
クレカ番号、暗証番号、なんでんかんでん悪い奴に報告されてしまいます。
Q: ウィルスメール送ってくるヤシにゴルァしようと思うんですが?
A: メールヘッダーの解読に自信があるヒト以外やめといてください。混雑増やすだけです。
勉強はこのあたりで。↓
http://popup2.tok2.com/home/newbie/defense/mail-header.html
http://www.itmedia.co.jp/broadband/0302/27/lp23.html
Q: なんで私のアドレスが発信元のエラーメッセージがどかどか来るんですか? ハラタツナー
A: 現在のメールは皆そうですが、Mydoomも送信元を詐称します。あなたがメールした相手
その他あなたのアドレスが残っているPCにMydoomが感染すると…
1)HDD内のファイルをスキャンしてあなたのメアド文字列を拾う
2)あなたのメアドをFromにセット(詐称)する
3)宛先に適当にでっちあげたメアドをセットしてウィルスメール送信
4)メールサーバは配達不能なので、エラーメッセージをつけてFromに送り返す。
5)ウィルス添付したエラーメッセージがあなたに届く (´・ω・‘)ショボーン
超簡単FAQ、以上ですた。
585 :miniFAQ屋:04/02/07 14:27
スマソ。>>582のMYDOOM.Aのシマンテックの解説のリンクが
間違ってますた。
× http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
○ http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
間違ってますた。
× http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
○ http://www.symantec.com/region/jp/sarcj/data/w/[email protected]