TopMenu
掲示板

 
2002/03/14
日本語Subjectで届くウイルスに注意

件名:
 以下の文字列等から選択。
 以下の文字列の先頭に「Re:」を付した件名の場合もある。
IMPORTANT
重要
重要なお知らせ
例の件
お久しぶりです
こんにちは
極秘
資料

ウャR 


本文:空白

添付ファイル:patch.exe 
 

新種ウイルス「W32/Fbound」に関する情報・情報処理振興事業協会(IPA/ISEC)

トレンド・マイクロ社のWORM_FBOUND.B情報

WORM_FBOUND.B
危険度:    
ウイルスタイプ:   ワーム  
破壊活動の有無:   なし 
   
別 名:
FIDAO.A, FIDAO, W32/Fbound.b@MM, Win32/Japanize.Worm, Worm.Zircon.B, JAPANIZE.A, エフバウンド

対応方法 
このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの書き換えなどシステムの環境設定等の改変はしません。
したがって、メールごと添付ファイル(patch.exe)を削除することにより対処できます。

参考手順:
1.インターネット接続を遮断する。(ケーブルを抜いてください)
  これで、Fboundが動作してもメール送信が防げます。

2.メールごと添付ファイルを削除する。

3.再起動する。

4.最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。

件名なしのメールも注意した方が良いと言われてたら、
件名あっても(しかも思わせぶりな)危ない危ない。
「重要」なんて書かれていたら、誰でも開いちゃいますよね。
今回、私のところには「Important」と「蛙」が届きました。
しかし、蛙って・・・(^-^;)。ある意味、興味をそそられました(笑)

良くわからない添付ファイルは開かない。っつーことですね?

2002/03/14

 
2002/01/29
!!こんなメールが着たらご注意を!!

件名:
 new photos from my party!

本文:
 Hello!
 My party... It was absolutely amazing!
 I have attached my web page with new photos!
 If you can please make color prints of my photos. Thanks!

添付ファイル名:
 www.myparty.yahoo.com(ファイル名です。)
 

今回、私が感染してしまったウィルスメールです・・・
世間では「My Party」と呼ばれてるみたいです。忘れた頃にケチなウィルスに感染してしまう・・・
というか、怪しいと思いつつ実行してしまった自分がほんとにおバカさん・・・(T-T)

万が一実行してしまったとか、訳がわからんという方の為(私もわかってないのですが)に、
対処法・駆除方法をかいつまんでおきます。

新種ウイルス「W32/Myparty」(仮称)に関する情報
メールの添付ファイルを介して感染を拡げる「トロイの木馬型」と呼ばれるものです。
下記に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。
2002年 1月28日

新種ウイルス「W32/Myparty」に関する情報・情報処理振興事業協会(IPA/ISEC)


トレンドマイクロ社などのウィルス対応ソフトの会社で、駆除ツールをダウンロードできます。
トレンドマイクロ社の「WORM_MYPARTY.A」用自動削除ツール「3619FIXMYPAR.EXE」ここ から。
ツールは自己解凍/自動実行形式の圧縮ファイルです。
ダウンロードしたファイルをワームが活動したと思われるマシン上でダブルクリックして実行してください。必要なファイルが解凍され、ワームファイルの削除が行われます。この際、起動しているソフト(メーラーとか)は終了させましょう。実行はかなり時間がかかります。

WORM_MYPARTY.A
危険度: 
ウイルスタイプ:   ワーム
破壊活動の有無:   なし

別名:
W32.Myparty@mm, MYPARTY.A, MYPARTY

特徴:
これは、ワームに分類される「トロイの木馬型」不正プログラムです。自身のコピーを頒布するワーム活動を行います。ワームは自身のコピーの頒布のために以下の内容のメールを送信します。

件名:
 new photos from my party!

本文:
 Hello!
 My party... It was absolutely amazing!
 I have attached my web page with new photos!
 If you can please make color prints of my photos. Thanks!

添付ファイル名:
 www.myparty.yahoo.com(ファイル名です。)

対応方法:
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。 システム改変などは行いませんので特別な駆除方法は必要ありません。

2002/01/29

 
2002/01/17
「sulfnbk.exe」に関するデマメール情報

『sulfnbk.exeというファイルはウイルスなので、削除しなさい』という内容のウイルスファイル削除に関するデマメールが流されているようです。このファイル(sulfnbk.exe)自体は、元々パソコン内に存在するもので、必ずしもウイルスが感染しているファイルではありません。また、Windows で必要としているファイルですので、削除するとWindowsにトラブルを招く結果にもなる恐れがあります。
騙されて削除処理を行わないようにまた決して他に転送しないようにして下さい。

詳しくは、こちら↓
IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/alert140108.html

2002/01/17