ウイルス

ＪＭＥＡＣＰＪＭ.ＥＸＥというファイルがGakken-vmateというところから本文無しで送られてきました。
これはウイルスのプログラムでしょうか。サイズは２３ＫＢです。

と思ったら本文はいちようありました
しかし２３ＫＢのプログラムはなんでしょう　実行するきになりません。だって普通メールにＥＸＥなんて貼りつけてこないでしょう

学研を訴えろ！
勝手にexeを添付するんじゃねぇ！！！
ってさ。

とりあえず「ＥＸＥファイルを添付しないでください」という胸のメールを送っておきました。

それ俺もきたよ。速攻で捨てたけど。

もうすぐお詫びのメールがくるはずだからさらしてね

名前が似たＥＸＥでタイトルも本文もないやつ来た。
ダンプするとメールヘッダがいくつか含まれているようだった。
実行せず捨てた。

そのお詫びメールにもexeが添付されてたりして(藁

ＦＢＩ（タイトルだけの偽者ね）から緊急メールが来た。
このメールアドレスでメール交換したのはアメリカのＩＳＰと某企業、台湾の
数社だけだから、どう考えても外国からだ。

添付ファイルはウィルスだった。２０００年９月作成だから最新版だろう。
新型ウィルスを見つけたらどこに報告すればよいの？
メモ帳で開けてプログラムみたけど。（藁

>>9
いいな〜。
俺も一度で良いからウィルス貰ってみたい。

>>10
だったらメールアドレスを書け

お詫びがきました。さらしときます。
_______________________________________
　お詫びと警告！！

●緊急のお願い
　１２月１５日から１６日にかけて、次のメールが届いていましたら
添付ファイルを絶対に開かず、削除してください。
　　　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

＜送り主＞
Gakken-vmate <[email protected]>

＜メールのタイトル＞
何もなし

＜メールの内容＞
本文は何もなしで、以下のような添付ファイルが付いています。添付
ファイル名は別名の可能性もあります。
JMEACPJM.EXE

--------------------------------------------------------------

ご愛読いただいている皆様へ
　　　　　　　　　　　　　　　　　　　　　学研／Ｖメイト事業室

　いつもお世話になっています。上記の件についてお詫びとお願いを
申し上げます。
　私どもでは、毎月１日と１５日に教育情報をご提供するメールマガ
ジンを発行しています。

　去る１２月１５日に

[GAKKEN-VMATE] 2000-12-15 号（Gakken-vmate <[email protected]>）
をお送りしました。そのメールマガジンは正常に届いているようです
が、その後すぐに、同じ送り主名で、上記のタイトルなしのメールが
送られたケースが続出しました。
　調査の結果、このメールに添付されたファイルはウィルスであるこ
とがわかりました。
　皆様にご迷惑をおかけしたことを深くお詫びし、上記メールは削除
していただくようお願いいたします。

●経　緯
　私どもでは、情報関連の業務を行っている関係上、セキュリティの
重要性を深く認識しています。また、ウィルスなどに関しましても万
全の体制を心がけております。今回、メールを送信するシステムに関
しましても再度チェックした結果は問題ありませんでした。
　ウィルスメールの詳しい経路は現在調査中ですが、メーリングのリ
ストが外部にもれた形跡もありません。
　皆様にご迷惑をおかけして誠に申し訳ありませんが、原因がはっき
りするまでは、安全のため、メールマガジンの発行を中止させていた
だきます。
　何卒、事情ご理解の上、お許しをいただきたいと思います。

俺も前に友人全員にウィルス蒔いて怒られたな〜。
別にウィルスに感染したわけじゃないよ。
ストレス解消に蒔いてやったんだけどさ（笑）
誰も感染しなかった（泣）
さすがにコンピュータ系の人間はウィルスなんか開かないか・・・

結局このウイルスは何をするウイルスなんでしょうか。ちなみにまだ捨てないでとってあります。

ちょっと興味あるな。そのウィルスくれないか？

うちの会社、台湾とか香港と取引あるから、月に２、３回くるよ。
送ったろーか？

＃それにしても、バカっぽいメアドだな（藁

くれ。
＃メアドは捨てアドだからバカっぽい方がちょうど良い。(藁

綴り暗井ちゃんとかけよ

送っておきました。件名は私が書いたものです。

>15
解析できた？報告きぼう

届いたよ。ちょっとまって。

良くあるメリッサタイプのウィルス(ワーム)の亜種だね。
0x211にHYBRISとご丁寧に署名までしてある。

それで、トレンドマイクロで検索したらこんなのが引っかかってきたよ↓
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FHYBRIS%2EA

# でも、今時こんなウィルスに引っかかるなんてちょっと不用意すぎるよ。

W95/MTXってウィルスに今日やられちゃった（笑）
寝起きでぼーっとしてたときにメールチェックしたのが
まずかった。「ヤバっ！」って思ったときにはリック終了。
伝達が間に合わなかった（笑）
結構ワクワクして面白かった。
でももう二度とゴメン！

正月は年賀メールウイルスが流行ることでしょう

UNIXに感染するウィルスってあるの?

ないとするとこの製品はうれまへんな。
http://www.cseltd.co.jp/security/sav/products/os/savunix.htm

>>25
PC初心者板に行きましょう。

10 SCREEN1:COLOR4,1,1:KEYOFF:FOR I=0 TO 1:PRINT"BABEL ";:I=0:NEXT

>26
Microsoft Word、Excel、Office 97 のマクロウイルスを検出・自動駆除
無くはないが。

今、某Ｍ社のウィルス撃退ソフトを作ってるんだけど、
そのサンプルを探している。
[email protected]
↑ここに送ってくれ。出来ればウィルスの起動方法も書いてくれ。
って言うか開いて爆発型の方が簡単で良いね。

もしかしてこんなルーチンなかった？
アンチトレースだったとか。
mov eax,esi
sub eax,FILEBUF
add eax,PE_SIZE
mov ebx,eax
xor eax,eax
mov ax,[ebp+esi+6]
inc eax
mov ecx,SEC_SIZE
mul ecx
add eax,ebx
cmp eax,FB_SIZE
jnc CINO
cmp eax,[ebp+esi+PE_SIZE+12]
jnc CINO
xor eax,eax
mov ax,[ebp+esi+6]
dec eax
mov ecx,SEC_SIZE
mul ecx
add eax,PE_SIZE
mov ebx,eax
add ebx,esi
cmp [ebp+ebx],'zej.'
je CINO
CIYES: xor al,al
ret
CINO: mov al,1
or eax,eax
ret

助けてください！
ポストペットで受信したメールを見ようとしたら、
勝手に添付ファイルを開封されてしまい、ウィルスに感染したみたいなんです｡
怖くて、そのメールは削除しましたが、多分感染しているだろうと思うんです｡
サイバーアイコラというウイルスでした｡
対処法を教えてくださいお願いします…｡

動揺してて書けませんでしたが、詳しい状況を書きますと、実行してしまったあと、
慌ててそのメールを削除して、あと、ウイルススキャンをかけ、
スタートメニューにあった、「サイバーアイコラ(実際は英語綴りでした).exe」の実行を削除して、
その受信したポストペットのプログラムごと消去しました｡
そして、もう一回ウイルススキャンを掛けて、何も引っかからなかったので、
一応安心…かとは思うのですが…かなり不安です｡

だから板違いだろ。>32
しつこいと嫌われるよ。

>>32
ぽすぺって，添付ファイルひらけたんだ・・・てっきり，添付ファイルつかえないかとおもってた．

ウィルス開いてないのに「開けちゃった〜！」とほざいて
N●Tの人を混乱させたのは何を隠そうこのオレです。（ぉ