[19876]
ウイルスなのでしょうか?
投稿者:裴晟 さん
2001-12-02 03:43:06
最近、やたら文字化けのメールに添付ファイルがくっ付いて来ます。
しかも差出人がメールのヘッダーを見ても分かりません。
経由してきたサーバーは分かるので大体どこからきたのかというのは見当が付きますが、
不用意にも、その添付ファイルを一度開いてしまいました そしたら
DOS窓が立ち上がって何か作業をしてる様子です。
今のところ何も実害が無いのですか一応ウイルスバスター2001とか体験版等で
調べた結果何の反応も有りません。 レジストリに何かを書き加えられた様子も有りません。
(この辺自信ないですが^^; 一応 Windows関連のレジストリはチェックしました)
ただ 先日一度だけ友人宛に出したメールに添付ファイルがくっ付いてしまったようです。
その友人宅のPCを拝見したところ私が最初に感染?したらしきものと同じような感じでした
やはりこれは、ウィルスなのでしょうか?当方も友人もWin2Kを使用しています。
今は念のためネットワークから切り離し 別マシンを使用しております。
市販のウィルス検知ソフトで見つからないウィルスって有るのでしょうか?
それに実害らしきものが一つも無いウィルスって何の意味があるのでしょうか?
ファイルが巨大化するわけでも年がら年中添付ファイルが付くわけでも有りません。
不具合らしきものは何一つも無いので逆にちょっと不安です。
もし宜しければそういった症状のウィルスが有るよ〜とか ご教授願えればと思います。
-
KO1 さん
2001-12-02 05:00:11
-
裴晟 さん
2001-12-02 05:10:12
KO1さん 早速のレス有難うございます。
そのウィルスバスターの販売元の会社のサイトにも行ってみましたが該当する
データは有りませんでした。当然ウィルスのオンラインスキャンもしてみましたが
反応無しです・・・
ちなみに別マシンの同じ構成のマシンとレジストリ比較してみましたが
入ってるソフトとかの違いやユーザー情報の違い以外の違いは見られませんでした。
タスクにも常駐してないみたいですし・・・・・いったいなんなんでしょうね・・
不気味なのでWindows入れなおそうかとも思っていますが、20Gクラスのデータをバックアップしなければならないのでちょっと二の足を踏んでいます。^^
先ほど友人に出したメールにも添付ファイルがくっついたようです。
怪しいのでアウトルックエクスプレスを入れなおしましたが、
やはり 何十通かに1通(友人十数名に許可を得て200通くらい送ってみました)は
例のファイルがくっついていきます。 その他に必ずテキスト文書がくっ付きます
ファイル名は ATA000000とかです。 そのファイルは添付ファイルと一緒に行くみたいです。
-
尭 さん
2001-12-02 08:13:53
-
山銀 さん
2001-12-02 11:32:33
件名が「Re:」というヤツですかね?
これだと、W32/Badtrans@MM のようですが。
-
かねやす さん
2001-12-02 16:49:55
残念ながらウィルスに感染しているようです。
IEのバージョン、更新バージョンは何でしょうか?
-
かげまる さん
2001-12-02 22:26:05
うーん・・・気になったので。
>市販のウィルス検知ソフトで見つからないウィルスって有るのでしょうか?
超マイナーだったり、未知のウイルスなどは分からないですね。
また、100%見つけられはしませんよ。
>それに実害らしきものが一つも無いウィルスって何の意味があるのでしょうか?
最近のウイルスは、確かにHDDを破壊する系のものは少なく、ネットワークに無意味なパケットを大量に流すということしかしません。なので、「別に実害が無いからいいじゃん」という雰囲気もあります。けども、こう考えられます。「飼ってた犬が飼い主には噛み付かないけど、大勢の他人には危害を及ぼすようになった」。こうなると、他の人から損害賠償等の請求が来るようになります。結果、自分に実害がやってくる・・ということです。
(ここで震度4の地震で中断(^^;)
>ちなみに別マシンの同じ構成のマシンとレジストリ比較してみましたが
>入ってるソフトとかの違いやユーザー情報の違い以外の違いは見られませんでした。
ちょっと見ただけでは簡単に分からないですよ。
そんなに素直ではないので、レジストリの奥底です。
>不気味なのでWindows入れなおそうかとも思っていますが、20Gクラスのデータをバック>アップしなければならないのでちょっと二の足を踏んでいます。^^
二の足を踏んでいる場合ではありません。
データ容量にかかわらず、駆除できなければ再インストールです。
それくらいの事態なのでウイルス検知ツールにお金を払い、侵入を未然に防ぐ必要があるわけです。
>怪しいのでアウトルックエクスプレスを入れなおしましたが、
単にメーラを入れなおしただけではダメです。
それに、一旦感染したら大丈夫と確信が持てるまでインターネット・LAN等のネットワークに接続してはなりません。自分が知らないところでウイルス添付メールを送られている可能性もあります。
今、これ書いてる途中でも震度4の地震が来るわ、ウイルス(Badtrans)付きメールが着信してノートンアンチウイルスが警告出してくれるわで大変です。自分の身はしかるべき手段で自分で守らないと。(~へ~;
-
Casper-01 さん
2001-12-02 23:35:22
一寸脅かす書き込みに成ってしまいますが。
何処のISPかは忘れましたが、「Wormを放置しているユーザーは追い出す」と言うISPも有る様です。
-
Casper-01 さん
2001-12-03 00:13:02
追加です。
確かフレッツや常時接続ユーザーに対するものだった事を思い出しました。
-
ライエル さん
2001-12-03 00:49:00
体験版では、対処できないスピードで、亜種が発生しています。
私も今日、アタック受けましたが、毎10分ごとにウイルスチェッカーのバージョンチェックで、新しい物に置き換えていて助かりましたが、もし今はやっている物なら、
キーボード入力がlogとして残りそれを盗まれる可能性があります。
ID。パスワード、カード番号などを入力したら、最悪現金引き出されて、
破産ですよ。(特にあなたが狙われているときは、)現状において、
何かしらウイルスチェッカーをいれて、感染しないようにすることが先決です。
ウイルスバスター2002の体験版でも新種ものには対応していませんし、
(それとも、新種が出たらパターンだけでも変えているのかな?。)
そうそう、badtrans系なら、メール感染でハッキングソフトを
添付してるんですよね、簡単なチェック方法は、「kdll.dll」を検索して
存在すれば、やられていますよ。
-
裴晟 さん
2001-12-03 01:06:55
皆さん大変貴重なレスを有難うございます。 確かに常時接続の状態が点滅しっぱなしなので
ネットワークに大量のパケットを送っていたようです。^^;
今そのマシンは、再インストールの最中なので、もうしばらく復旧に時間掛かりそうです。
それで、某T社のほうに例のファイルを圧縮して送付し調べてもらったところ
ここ最近発生したTRO_J系の亜種だそうで、感染しても持ち主に気付かれない等の
特徴が有るみたいで、内蔵タイマーである特定の日付になるとHDDなど全てロックし
使えなくなってしまうというほか、ユーザーがPCを何分か入力の無い状態にしておくとネットワークに無意味なパケットを大量に送り続けるといった事が有るそうです。タイマーは12月24日午前0時にセットされていたみたいです。
ウィルス自体は良くあるものですが、その隠し方がうまいねぇとのことで・・・^^;感染するとウィルス自体が実行ファイルになり、元を削除し毎回コードが変わってしまうようになるため ウィルス検知ソフト等が役に立たないといわれました。
といってるそばから Tro_Jボマーに 他のノートPCが感染してしまいました><
-
かげまる さん
2001-12-03 01:52:51
なんか、さっきメールが来て知り合いも感染しちゃったみたい。
っていうか、メールで連絡しないでぇ(涙)
>皆さん大変貴重なレスを有難うございます。 確かに常時接続の状態が点滅しっぱなしなのでネットワークに大量のパケットを送っていたようです。^^;
あ・・常時接続だとますます厳しいような。
もしかすると何かしらお怒りのメッセージが何通か来るかもしれないですよ。
ここ2・3日はPCの前で土下座侍にでもなったつもりいたほうがよいかと・・。
>タイマーは12月24日午前0時にセットされていたみたいです。
迷惑なクリスマスプレゼントですよねぇ。(^^;
>といってるそばから Tro_Jボマーに 他のノートPCが感染してしまいました><
あらら、お大事に・・。f--;
-
たまちゃん さん
2001-12-04 07:48:01
> 簡単なチェック方法は、「kdll.dll」を検索して存在すれば、やられていますよ。
skdll.dll (5632bytes) というのが見つかりましたが、コレも問題なのでしょうか?(汗)
ちなみに XP HomeEdition です。
-
98狂 さん
2001-12-05 14:13:03
私も少し前に検索してドキリとしましたが、Win95の頃からある普通のファイルです。
-
たまちゃん さん
2001-12-06 20:25:32
> Win95の頃からある普通のファイルです。
そうでしたか、安心しました。