• ベストアンサー

拡張子がpifのウィルスの仕組み

最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。 自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット が何件かヒットします。ということはpifとは別に本体のexeファイル が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル を送りこんで来るのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • onosuke
  • ベストアンサー率67% (310/456)
回答No.2

結論からいうと,*.exeの名前を変更して,*.pifにしているだけです。 Windowsでは,PIFファイルもEXEファイルもファイルを開く時,同じ動作をするよう設定されています。このため,拡張子がPIFだろうと,EXEだろうと関係ないわけです。 関連するレジストリは HKEY_CLASSES_ROOT\piffile\shell\open\command HKEY_CLASSES_ROOT\exefile\shell\open\command の2つのキーになります。

syuichi
質問者

お礼

なるほどよく分りました。ありがとうございました。 DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、 WindowsのEXEファイルをPIFに変えたらダブルクリックで 即実行できました。 ウィルスはWindowsのソフトだったのですね。^^; レジストリの知識はほとんど無いのですが、"%1" %*という 値はそのファイルを即実行するというような意味なのでしょうか。

その他の回答 (1)

回答No.1

pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか?試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。

syuichi
質問者

お礼

回答ありがとうございます。 >中身をうまくつくると・・・ ここでは「うまく」の解説は適当ではないかも知れませんが、 さわりだけでも教えてもらえるとありがたいです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 拡張子JPGやGIFのファイルにもウィルスの危険はありますか?

    下記は、今日、とあるメルマガに書かれていたコンピューターウィルスの情報なのですが、 ------------------------------------------------------------------------ マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が 多いようですので、ご注意ください。メールに添付された添付ファイルを実行 しないようにしてください。添付ファイルの拡張子はランダムに変化しますが、 下記が使用される拡張子の例です。 ".pif" ".scr" ".exe" ".jpg" ".scr" ".jpg" ".pif" ".jpg" ".exe" ".gif" ".exe" ".gif" ".pif" ".gif" ".scr" ------------------------------------------------------------------------ ということなのですが、 1)exeはともかくとして、JPGやGIFの拡張子にウィルスを潜ませることが出来るんでしょうか? 2)また、もしそういうタイプのウィルスがあったとしたら、どのようなビュアーを関連付けていても感染するのでしょうか? これまで、未知のアドレスからメールが来た場合、EXEやCOMのファイルが添付されていれば、もちろんそのまま削除していましたが、JPGやGIF、WAVやMP3といったデータ形式のものは大丈夫だと思っていたのです。そういう認識は改めないといけないのでしょうか? 詳しい方、アドバイスをお願いします。

  • ウイルスのような、拡張子”.pif”のプロセスを削除したいのですが・・

    WINDOWS2000プロフェッショナルのOSと、ウイルスバスター2005を稼動させている自宅PCでの事なのですが、最近、タスクマネージャーでプロセスを見ると、拡張子が”.pif”となっているプロセスが2個増加し、何やらデータ送受信を勝手にやっている形跡があるので、ネット使用を控えています。感染当初のプロセス名は”WINLOGIN.pif”でしたが、今は”boot32.pif”へと、名前が勝手に変ったりしています・・。OSやウイルスバスターは最新にアップデートしているのですが、問題のプロセスが停止できず、セーフモードでのOS起動で、問題のあるファイルを検索してもヒットしません・・。(ウイルスバスターも、Ad-awareでも問題なしとなってしまいます) この”.pif"の削除方法、または対処方法をどなたか存じませんでしょうか。。

  • ダブルクリックするだけでウイルスに感染する可能性のある拡張子

    .exe .bat .scr .pif等ダブルクリックするだけでウイルスに感染する可能性のある拡張子にはどのようなものがあるのでしょうか? .jpg等ソフトの仕様外の動作によるものは除きます。

  • ウイルス混入メールの添付ファイルの拡張子は?

    メールにウイルスが混入されている、添付ファイル付き メールの場合 1.拡張子が違う添付ファイルが、複数着いている場合 2.添付ファイルが1個でも次の拡張子の場合 com/exe js/vbs bat pif scr lnk doc/dot xis html/htm に特に用心が必要と聞いたのですが、これ以外に危ない拡張子はあるのですか? どなたか教えて下さい。 現在は、ウイルスソフト展開とメールソフトの添付ファイル自動削除他にて対策中です。

  • WIN.INIのrun にspeedy.pifが自動的に書き換えられるのはウィルスのせいでしようか。

    windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。

  • ウィルスですが

    ホットメールのことですが、 さきほど、 W95/MTX@M ウイルスが検知されました。 ファイル FEITICEIRA_NUA.JPG.pif で検知されたウィルスの駆除方法がありません。 ファイルには駆除できないウイルスが含まれているので、Hotmail からダウンロードすることは できません。ファイルの送信者に連絡し、ウイルスのないファイルを送信してもらってください。 ↑↑ このようなメッセージがでました。間違えてファイルを開くをクリックしたので、上のメッセージ からすると、ダウンロードする前にストップがかかったようですが、そう判断してよいものでしょうか? 私のPCはウィルスに感染してませんか? このメールが入る直前に、知り合いから写真のファイル付のメールが届き、その直後だったのですが 彼女のパソコンがウィルスに感染していて、そのメールが一緒に運んできたものでしょうか?

  • コンピューターウイルス

    先日メールによるコンピューターウイルス、 W95.MTXウイルスに感染しました。 すぐにウイルス駆除ソフトで修復したのですが、 MTX.EX WIN32.DLL IE_PACK.EXE の3つのファイルが修復出来ずにウイルス駆除ソフト の検疫という場所に残ったままです。 そこで、このファイルを削除して新たに同じファイルを 入れ直すように指示されているのですが、以前にバックアップをとっていませんので、同じファイルをどこから もってきてよいのかがわかりませんので教えてください。

  • 拡張子がexeのものはウィルスバスターでは発見しにくいのでしょうか?

    ある本にかいてあったのですが、拡張子がexeのファイルは、ウィルスが入っていても発見されないことがあるので、信用できない場合はクリックしない方がよいとあったのですが、拡張子exeなどの実行系のファイルはウィルス対策ソフトで検出されないこともあるのでしょうか? スキャンして大丈夫でも実際に実行したらウィルスに感染するなどということは起こりうるのでしょうか? もちろん、そんな怪しいファイルは実行しませんが、実際はどうなるのかを知りたいのでお願いします。

  • ウイルスが残っていたら・・・

    以前、添付ファイルを開いてPE-MTX.Aと言うウイルスに感染してしまいました。その時は駆除ツールをダウンロードして駆除しました。PCに関しては全くの初心者だったので一応専門家の方にウイルスが完全に駆除できたかどうかチェックしてもらいOKをもらいました。 しかし先日ウイルスバスターでウイルスチェックをしたらまたPE-MTXが検出されました。それでPCに詳しい人に尋ねたところ感染はしていないけど前のウイルスが残っていたのかも知れないからウイルスを駆除してくださいと言われました。 と言う事は友達とかにもメールを送っているのでウイルスを送ったのではないかと心配です。一応自分あてにメールを送ってみたんですが添付ファイルはついてこないし友達からも指摘を受けた事はありません。 それとウイルスバスターでは駆除に失敗してしまいます。 ウイルスが検出された拡張子はRBとかRBOですがこれは削除してもいいんでしょうか? とにかく他の方に感染させたのではないかと心配です。 どうかいいアドバイスをお願いします。

  • ウィルスバスターで駆除失敗と表示される

    PE_MTX.Aというウィルスに感染し、トレンドマイクロ社の推奨プログラムBDSCAN_98.EXEを実行後、FIXMTX.EXEを実行し、"System is not infected."と出たので、駆除できたと思い再度すべてのファイルを検索するとSYSTEMファイルの中に10個の感染ファイルが表示されました。 このあとWindowsのレジストリエディタでレジストリキーを削除をするために見に行ったのですが、HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Runの中にSystemBackup = c: \windows \MTX_.EXEは見つからず、「wininit.ini」ファイルを検索して削除とあったので、検索しましたが、ありませんでした。コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。とあったので、システムファイルチェッカーで「WSOCK32.DLL」を削除後、修復しました。もう一度、すべてのファイルをウィルス検索すると、SYSTEMファイルの中にまた10個の感染ファイルが見つかりました。SYSTEMファイルのディレクトリは表示できないソフト上の作りなのか、みることが出来ず、ウィルスは削除できず、まだ残っていると思うのですが、ウィルス感染に関連した作業は一通りしたと思います。今後どうしてよいか、わからず手をこまねいております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する