• 締切済み

不思議な install.exe

ウィルス研究をしているものですが、わざと開放しているSMB共有に install.exe, autorun.inf のセットで勝手に入ってきます。 入ってくるのはいいのですが、いつもサイズが異なっているので バックアップをとっているのですが、何度そのバックアップを ウィルススキャンしても検出されなかったり、ネットを遮断している 仮想マシン環境でも、何も対したことをしていないような感じが見受けられます。 いったい、これって、何をする目的なのでしょうか? あたりまえのようですが、セットで、autorun.inf もあり、 [autorun] open=install.exe と記述されてはいるのですが、まぁ、これは本番環境で実行されるようなことは ないかと考えています。

みんなの回答

回答No.1

 ごめんなさい。教えてください。  わざとsambaサーバを開放とは具体的にはどのようにするのでしょうか?  OSはUNIX系ですよね?  私も試してみたいと思いますので・・・

ymda
質問者

お礼

あ、sambaサーバーもあるにはあるのですが、 今回は、Windows XPの普通のEveryoneダミー共有です。 ファイアーウォール系はすべて切り離した状態で放置してあります。 p.s.普通にSMB共有っていってしまう癖でした。すみません。 p.s.1IPなプロバイダでルーター経由ですと、SMB関係をマッピングしないと入ってこないかもしれません。

ymda
質問者

補足

補足とお礼が逆転してすみません。 ようやく、Avast! だけで、Win32.Tenga と認識しました。 (サイズは違うものの=中身が違うものの、同じものと認識しています) 残念ながら、TrendMicro、Symantecの両方では認識しないようです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • misic.exeがつくられる

    パソコンにUSBを接続するとmisic.exe autorun.infというのと、フォルダー名と同じexeがつくられます。インターネットは使用できない(接続していない)パソコンなのですが、ウイルスでしょうか? 取り除く方法を教えてください。よろしくお願いします。

  • Uuabメモリからrfv0x.exeがウィルス検出されたため削除したと

    Uuabメモリからrfv0x.exeがウィルス検出されたため削除したところダブルク リックで開かなくなりました。 エクスプローラでは表示され問題ないのですが、元に戻したいのですがどなたか 教えてください。 なおautorun.infフォルダは無かったのですが???

  • ドライブのルートに msn.exe がコピーされる

    WindowsXP + ウイルスバスター2008 の環境です。 最近、各ドライブのルートに”msn.exe”と”autorun.inf”ファイルが存在しています。 しかも、USBメモリなどのリムーバブルメディアを接続しても、そのルートに上記2つのファイルがただちにコピーされます。 これってウィルスの仕業なのでしょうか。

  • Nail.exeとsvcproc.exe

     ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。  検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。  一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。  これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか?  あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。

  • Androidのウィルスについて質問です

    AUのHTC EVO(ISW11HT) root化はしていません。 アンチウィルスソフトはLookoutを使用しています。 先日Lookoutがウィルスを発見しました。 ウィルスの名前はAutorun.infというファイルでした。 初めてAndroidでウィルスを見つけたので何をすれば良いのかよく解らずに削除してしまいました。 その後SDカード内を見てみたらautorun.inf.quarantinedというファイルが別にあってファイルを展開してみたら このファイルはiSyncrに関連するファイルでした。 ということはつまりLooloutが誤検出しただけでAutorun.infはウィルスじゃないって可能性もあるってことですよね? なんとかしてこの削除されたAutorun.infを復元することってできないでしょうか?

  • set.exeが起動してしまっています

    あるプログラムをautorunからインストールしようとしましたが、途中でフリーズしてしまいました。 そこでタスク・マネージャーで終了させました。 もう一度インストールしようとしましたが、「set.exeはすでに起動しています」と表示されて、受け付けてくれません。 そのset.exeを探しましたが、どこにあるのかも判りません。 コンピューターを再起動してみましたが、状況は変わりません。 おそらくスタート時のプログラムか何かに組み込まれてしまって、勝手に起動しているのではないかと思うのですが、どうしたらいいのでしょう? OSはWindows 7です。

  • winのウイルスがMACから削除できないです

    こんにちは。MAC(OS X 10.4.11)を使っていますが、 職場のwinで使っているUSBメモリを自宅のMACに接続したところ、 xhlhmbw.exe、autorun.infというファイルができていました。 これはwinのウイルスだと思うのですが、xhlhmbw.exeは ゴミ箱に入れて「確実にゴミ箱を空にする」で削除できたのですが、 autorun.infをゴミ箱にドラッグする途中、手が滑って、Finder上に 落としてしまいました。 「項目autorun.infがロックされているので操作は完了できません」 のメッセージが出て、ゴミ箱に移せなくなり、困っています。 私のMACは良くても、このままでは、メールなどを経由して、 ついうっかりwinの友達にウイルスを感染させてしまうのではないかと 心配です。 削除の方法をお教えください。 どうぞよろしくお願い申し上げます。

  • AUTORUN

    USBをパソコン接続の時に、自動でUSBフォルダーを開かせる ようにしています、ウイルス検査は問題検出されません、 USBにワクチン入れると、AUTORUNが隔離されるのか、機能 しなくなってしまいます、AUTORUN.INFというのは危険なの でしょうか、宜しくお願いします。

  • PCがウィルス感染?USBメモリにautorun.infが作成される。

    PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。

  • 買ってきた外付けHDDをさしたらウイルス検出され

    今日、買ってきた外付けHDDをさしたらウイルス検出され autorun.infとウイルスがノートンで検出されました。 外付けHDDのLaCieというやつで、型番はLCH-FMN020U3です。   これは元から入ってるので安全という事でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する