【正式】ウィルス情報&質問 総合スレッド☆Part16
952 :名無しさん@お腹いっぱい。:04/03/29 18:15
>950
そりゃ名前同じだけど別種だ。
使ってみたけど役にたたん。
そりゃ名前同じだけど別種だ。
使ってみたけど役にたたん。
953 :名無しさん@お腹いっぱい。:04/03/29 18:16
アルファベットは各社が独自につけてるだけだから、
一つズレると全く違うウィルスになる。
一つズレると全く違うウィルスになる。
954 :名無しさん@お腹いっぱい。:04/03/29 18:19
bogofilterに食わせておけばはねるかしら?
955 :名無しさん@お腹いっぱい。:04/03/29 18:20
Netsky.Qきた。
メッセージの重要度: 高
件名: Delivered Message(受信したアドレス)
添付ファイル: massage数字.pif でした。
もう一種類今のとこNAVでは検出できなかったウィルスがきてる。
こいつもQかな?
メッセージの重要度: 高
件名: Unknown Excepiton
本文: Mail Delivery Failure - This mail couldn't be shown.
Mail Transaction Failed - This mail couldn't be converted
添付ファイル: msg数字.zip または data数字.zip
zipファイルの中のぞいてみると message.eml 長いスペース .scr だった。
メッセージの重要度: 高
件名: Delivered Message(受信したアドレス)
添付ファイル: massage数字.pif でした。
もう一種類今のとこNAVでは検出できなかったウィルスがきてる。
こいつもQかな?
メッセージの重要度: 高
件名: Unknown Excepiton
本文: Mail Delivery Failure - This mail couldn't be shown.
Mail Transaction Failed - This mail couldn't be converted
添付ファイル: msg数字.zip または data数字.zip
zipファイルの中のぞいてみると message.eml 長いスペース .scr だった。
956 :名無しさん@お腹いっぱい。:04/03/29 18:20
Netsky.Rってのがきた
957 :名無しさん@お腹いっぱい。:04/03/29 18:21
958 :名無しさん@お腹いっぱい。:04/03/29 18:21
>955
思いっきりQ
思いっきりQ
959 :名無しさん@お腹いっぱい。:04/03/29 18:22
NetskyもQまできて、ついに爆発的感染か・・・
感慨深・・・
くねーよ、ボケ!!感染した奴は無関係な人を巻き込んでることに気づけ!!
感慨深・・・
くねーよ、ボケ!!感染した奴は無関係な人を巻き込んでることに気づけ!!
960 :名無しさん@お腹いっぱい。:04/03/29 18:23
ワシは立てられんので、誰か次スレよろ。
961 :名無しさん@お腹いっぱい。:04/03/29 18:24
AVGインストール完了!
祭りのにおいがしたのでしばらく張り付き。
祭りのにおいがしたのでしばらく張り付き。
962 :名無しさん@お腹いっぱい。:04/03/29 18:24
京都府警のWinnyキンタマもあるし、今日はネットが騒がしいな
963 :名無しさん@お腹いっぱい。:04/03/29 18:25
NetskyならBitだね
964 :名無しさん@お腹いっぱい。:04/03/29 18:26
nod32がNetsky.Rって言ってるメールに添付されてた.zip
ファイルの中には
msg.eml .scr
ってファイルが入ってたよ。
ファイルの中には
msg.eml .scr
ってファイルが入ってたよ。
965 :名無しさん@お腹いっぱい。:04/03/29 18:27
次はBagle-v(sophos)かよ。
この年度末になんてこったい。
この年度末になんてこったい。
966 :名無しさん@お腹いっぱい。:04/03/29 18:27
ってことは
massage数字.pif が Netsky.Q で
msg.eml.scrが入ってるzip がNetsky.R か・・・
massage数字.pif が Netsky.Q で
msg.eml.scrが入ってるzip がNetsky.R か・・・
967 :名無しさん@お腹いっぱい。:04/03/29 18:28
968 :名無しさん@お腹いっぱい。:04/03/29 18:29
>>952
そうだったんだ、誤報すまん!
>>964
Netsky.Rか!
Netsky系はNOD32の拡張ヒューリスティック機能で感知出来るワームだからそれかもな。
とりあえずNOD32ユーザーは今回に限り安全なようだ。
そうだったんだ、誤報すまん!
>>964
Netsky.Rか!
Netsky系はNOD32の拡張ヒューリスティック機能で感知出来るワームだからそれかもな。
とりあえずNOD32ユーザーは今回に限り安全なようだ。
970 :名無しさん@お腹いっぱい。:04/03/29 18:32
しかし、なんだな!
メーカーによってQがRだったりするからややこしいよな・・・
メーカーによってQがRだったりするからややこしいよな・・・
972 :名無しさん@お腹いっぱい。:04/03/29 18:35
>>957
ありがとうございました。
ありがとうございました。
>>972
そりゃNOD32の拡張ヒューリスティック機能は強力だけど、それで全てが検知出来るわけじゃないぜ。
今回は偶々ってことで理解したほうがいいって。
振り回されてちゃダメっすよ。
総合的に判断してNOD32が気に入ったのなら別だけどな。(それぞれに良さはあるぜ)
そりゃNOD32の拡張ヒューリスティック機能は強力だけど、それで全てが検知出来るわけじゃないぜ。
今回は偶々ってことで理解したほうがいいって。
振り回されてちゃダメっすよ。
総合的に判断してNOD32が気に入ったのなら別だけどな。(それぞれに良さはあるぜ)
975 :名無しさん@お腹いっぱい。:04/03/29 18:39
976 :名無しさん@お腹いっぱい。:04/03/29 18:41
977 :900:04/03/29 18:41
>>901
教えて頂いたANTIDOTE使ったら、ノートンとバスターでは
発見できなかったWormが1個発見されました。
それを削除しても、大文字アプリケーションがメモリを占有してます。
(WINLOGON.EXE、SERVICES.EXE、SMSS.EXE他いろいろ)
もうどうしたらいいのかわからないので、
HDDフォーマットしてOS再インストールしたら、
みんな消えてなくなって直りますか?
教えて頂いたANTIDOTE使ったら、ノートンとバスターでは
発見できなかったWormが1個発見されました。
それを削除しても、大文字アプリケーションがメモリを占有してます。
(WINLOGON.EXE、SERVICES.EXE、SMSS.EXE他いろいろ)
もうどうしたらいいのかわからないので、
HDDフォーマットしてOS再インストールしたら、
みんな消えてなくなって直りますか?
978 :名無しさん@お腹いっぱい。:04/03/29 18:45
NETSKY.Q来ました。
Received見るとウチ会社の公開Webサーバ用ipからみたい。
WebサーバはWin2KPro+anhttpd。
Webサーバ専用で使ってるのでメーラーの設定はしてない。
そもそも担当の私は今日休んでるので誰も触ってない。
社内のLANとも物理的な接続がない。
社内のサーバ以外のPCは別の回線を使ってるのでIPが違う。
メールの添付ファイル以外から感染するんでしょうか?
とりあえず会社に電話してそのサーバマシンは止めさせましたが
熱あって頭痛がしてただでさえ悪いアタマがパーです。
あと何かすることありますでしょうか?
Received見るとウチ会社の公開Webサーバ用ipからみたい。
WebサーバはWin2KPro+anhttpd。
Webサーバ専用で使ってるのでメーラーの設定はしてない。
そもそも担当の私は今日休んでるので誰も触ってない。
社内のLANとも物理的な接続がない。
社内のサーバ以外のPCは別の回線を使ってるのでIPが違う。
メールの添付ファイル以外から感染するんでしょうか?
とりあえず会社に電話してそのサーバマシンは止めさせましたが
熱あって頭痛がしてただでさえ悪いアタマがパーです。
あと何かすることありますでしょうか?
979 :名無しさん@お腹いっぱい。:04/03/29 18:48
トレンドマイクロのスキャンをしたら
ウイルス 駆除可能 ファイル
TROJ_MUSS.A アクセス不能 C:\_RESTORE\TEMP\A0326403.CPY
TROJ_HARNIG.A アクセス不能 C:\_RESTORE\TEMP\A0337923.CPY
TROJ_MUSS.C アクセス不能 C:\_RESTORE\TEMP\A0337924.CPY
と出ましたがこれはレジストリについているのですか?
TROJ_MUSS.Aのデータは英語のページにしかなく読めません
TROJ_HARNIG.Aはレジストリキーを削除した後、再度チェックするとまだ出てきます。
TROJ_MUSS.Cはぐぐっても出てきません
どうやったら駆除できますか?
ウイルス 駆除可能 ファイル
TROJ_MUSS.A アクセス不能 C:\_RESTORE\TEMP\A0326403.CPY
TROJ_HARNIG.A アクセス不能 C:\_RESTORE\TEMP\A0337923.CPY
TROJ_MUSS.C アクセス不能 C:\_RESTORE\TEMP\A0337924.CPY
と出ましたがこれはレジストリについているのですか?
TROJ_MUSS.Aのデータは英語のページにしかなく読めません
TROJ_HARNIG.Aはレジストリキーを削除した後、再度チェックするとまだ出てきます。
TROJ_MUSS.Cはぐぐっても出てきません
どうやったら駆除できますか?
980 :名無しさん@お腹いっぱい。:04/03/29 18:50
トレンド842キタ━━━━(゚∀゚)━━━━!!
981 :名無しさん@お腹いっぱい。:04/03/29 19:14
NETSKY.Q
来い、俺は待ってるぞ
最近ウィルス来ないので、暇だ
来い、俺は待ってるぞ
最近ウィルス来ないので、暇だ
982 :名無しさん@お腹いっぱい。:04/03/29 19:18
983 :名無しさん@お腹いっぱい。:04/03/29 19:21
Qがキター--、おまいがウイルス送ってきたから返すよっていうやつばかり。
誰だよ、添付ファイル開いたやつは。アドレスからすると知り合いっぽいが。
おれは感染していないんだよ!
誰だよ、添付ファイル開いたやつは。アドレスからすると知り合いっぽいが。
おれは感染していないんだよ!
984 :名無しさん@お腹いっぱい。:04/03/29 19:23
なんつーか、もうインターネットっつーか、メールに限界を感じた。
985 :名無しさん@お腹いっぱい。:04/03/29 19:27
983だけど、エラーメールを装ってるんだな。わかった。
あちこちに俺の名前で送りつけてるのかとおもタ
ノートンすり抜けて来るもんな。世界は狭くなったよほんとに。
あちこちに俺の名前で送りつけてるのかとおもタ
ノートンすり抜けて来るもんな。世界は狭くなったよほんとに。
986 :名無しさん@お腹いっぱい。:04/03/29 19:51
987 :名無しさん@お腹いっぱい。:04/03/29 19:52
毎日大量にnetsky系が来るので、ヘッダー見て発信元のIPアドレスをメモってたんだけど、
ごく最近来るやつは、差出人は偽装メルアドで、ヘッダーにIPアドレスが書かれてない。
ほんとにどっから来てるのかわからん。
偽装メルアドも送り主のアドレス帳から生成してるだろうから、交友関係とかからある程度
送り主の想像はできるものもあるけど・・・
ごく最近来るやつは、差出人は偽装メルアドで、ヘッダーにIPアドレスが書かれてない。
ほんとにどっから来てるのかわからん。
偽装メルアドも送り主のアドレス帳から生成してるだろうから、交友関係とかからある程度
送り主の想像はできるものもあるけど・・・
988 :名無しさん@お腹いっぱい。:04/03/29 19:57
すいません教えて下さい。
こんなメールが届いたんですけど、これってシマ×テックのフリした偽装メールですか?
--------------------------------------------------------------------------------
X-Apparently-To: [email protected] via zzzzz.mail.yahoo.co.jp; 29 Mar 2004 18:13:54 +0900 (JST)
Received: from 1xx.9x.4x.6x.ap.highway.ne.jp (yyyy yahoo.co.jp) (xx.4xx95xxx8) by xxxxx.mail.yahoo.co.jp with SMTP; 29 Mar 2004 18:13:44 +0900 (JST)
From: [email protected] | このアドレスを受信拒否 | アドレスブックに追加
To: [email protected]
Subject: Re: Virus Sample
Date: Mon, 29 Mar 2004 17:11:11 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Length: 30218
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
datfiles.exe (←これが添付ファイル名)
.exe file
こんなメールが届いたんですけど、これってシマ×テックのフリした偽装メールですか?
--------------------------------------------------------------------------------
X-Apparently-To: [email protected] via zzzzz.mail.yahoo.co.jp; 29 Mar 2004 18:13:54 +0900 (JST)
Received: from 1xx.9x.4x.6x.ap.highway.ne.jp (yyyy yahoo.co.jp) (xx.4xx95xxx8) by xxxxx.mail.yahoo.co.jp with SMTP; 29 Mar 2004 18:13:44 +0900 (JST)
From: [email protected] | このアドレスを受信拒否 | アドレスブックに追加
To: [email protected]
Subject: Re: Virus Sample
Date: Mon, 29 Mar 2004 17:11:11 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Length: 30218
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
datfiles.exe (←これが添付ファイル名)
.exe file
989 :名無しさん@お腹いっぱい。:04/03/29 19:57
Netsky.Q、7ケ所から計14通来た。
>>978の話が気になったから、そのアドレスをIEでアクセスしたらその内2ケ所
Webサーバがinstallしてあった。1つは、某有名会社の子会社のログイン画面。
なんじゃ、こりゃ。
おなじPCにメーラーを置いてメール読んでんのかな?
それとも、メール以外でも感染するのかな?
>>978の話が気になったから、そのアドレスをIEでアクセスしたらその内2ケ所
Webサーバがinstallしてあった。1つは、某有名会社の子会社のログイン画面。
なんじゃ、こりゃ。
おなじPCにメーラーを置いてメール読んでんのかな?
それとも、メール以外でも感染するのかな?
990 :986:04/03/29 20:07
怒濤のようにNETSKY-Qがやってくる。
ヘッダーを見たらすべてIPアドレスが同じじゃん!!
こいつが感染源なのだろうか?
ヘッダーを見たらすべてIPアドレスが同じじゃん!!
こいつが感染源なのだろうか?
991 :名無しさん@お腹いっぱい。:04/03/29 20:10
今日の17:00すぎてから、メールが凄いことになってるぞ
どうなってるんだ
どうなってるんだ
992 :名無しさん@お腹いっぱい。:04/03/29 20:10
うちの社員は見るからに怪しいと感じた、って自分で言ってる癖に何で開くんだ・・・(;´Д`)
993 :名無しさん@お腹いっぱい。:04/03/29 20:22
また届いてる・・・
一体何通届くんだ・・・
一体何通届くんだ・・・
994 :986:04/03/29 20:32
とりあえずIP検索して社名を割り出し、
さらにその会社のHPを見つけて
メールアドレスを発見。
証拠のインターネットのヘッダーと
ウィルスの解説をつけて送信しておいた。
今のところ、こんなことしかできん。
さらにその会社のHPを見つけて
メールアドレスを発見。
証拠のインターネットのヘッダーと
ウィルスの解説をつけて送信しておいた。
今のところ、こんなことしかできん。
薬飲んで寝てました。
昨日電車で子供のくしゃみの飛沫をモロに顔に受けて今日急に発熱してるので
自分自身がインフルエンザウイルスに感染してるのはまちがいないと思うw
まだあんまり情報はないようですね。
感染の疑いのあるサーバPCについては明日調査予定。
熱下がったらですが。
昨日電車で子供のくしゃみの飛沫をモロに顔に受けて今日急に発熱してるので
自分自身がインフルエンザウイルスに感染してるのはまちがいないと思うw
まだあんまり情報はないようですね。
感染の疑いのあるサーバPCについては明日調査予定。
熱下がったらですが。
会社のオヤジが
「俺のMacで開けない添付ファイル付きのメールが大量に来てる。
オマエのPCに転送するから開いてくれ」
と声をかけてきやがった。
ど、ど、ど、ドアフォー!!!!
それはウィルスメールや!!
なにやら関係ありそうなメアドから届いたように見えるから
しょーがないと思いつつも…少しは疑えよ!!!
漏れが何のためにネットとメールは
Macでしかしないようにしてると思ってんだ、ワレェ!!
「俺のMacで開けない添付ファイル付きのメールが大量に来てる。
オマエのPCに転送するから開いてくれ」
と声をかけてきやがった。
ど、ど、ど、ドアフォー!!!!
それはウィルスメールや!!
なにやら関係ありそうなメアドから届いたように見えるから
しょーがないと思いつつも…少しは疑えよ!!!
漏れが何のためにネットとメールは
Macでしかしないようにしてると思ってんだ、ワレェ!!
997 :名無しさん@お腹いっぱい。:04/03/29 21:03
携帯のアドレスからyour_archive.pifが何通もくる。
マカ入れてるから大丈夫っぽいけど…多すぎだよー
マカ入れてるから大丈夫っぽいけど…多すぎだよー
998 :名無しさん@お腹いっぱい。:04/03/29 21:04
999 :名無しさん@お腹いっぱい。:04/03/29 21:09
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
1000 :名無しさん@お腹いっぱい。:04/03/29 21:09
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。