OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

これってコンピューターウイルスですか?

  • すぐに回答を!
  • 質問No.179385
  • 閲覧数87
  • ありがとう数35
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 66% (73/110)

はじめまして。私はOutlook Express をメーラーとして使用しています。
先日、あるところからメールが来たのですが、例により添付
ファイルがついていました。開封はしていないのですが、そのメールのヘッダー
を反転させる(青くする)と、Windowsメディアプレイヤーが自動的に立ち上がり
"要求されたものはオフラインでは使用出来ません。接続するか、オフライン
継続か、選択してください”と言う旨のメッセージが出ます。ちなみに
添付ファイルのアイコンはメモ帳(テキスト形式)でした。これは、コンピューターウイルスなのでしょうか?というのも、今までこのようなオンラインを要求するようなメッセージを見たことがないので。。。また、そのアイコン自体は0バイト
となっているのですが、メールのプロパティは、本文が無いのにも拘わらず40
バイトでした。あまり、コンピューターに詳しくないのでこのような説明で
おわかりいただけるかどうか不安で、また、申し訳なく思っております。
よろしくお願いいたします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル12

ベストアンサー率 58% (448/771)

ウイルス名
WORM_BADTRANS.B
別名:W32/BADTRANS-B, BADTRANS.B
発見日: 2001年11月24日
(ウイルスの名称は、会社によって異なりますが、同じウイルスです)

このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで
感染し、見たことのあるWebサイト記載のメールアドレスに、
保存されている一時ファイル内から勝手に抽出して勝手に送信します。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。

当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは
駆除できません)
最後に専用の駆除ツールを案内しておきます。
このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

 これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ
トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー
入力を記録するハッキングツール的活動も行います。

 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ
ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク
ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが
プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが
活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの
で不定ですが、必ず拡張子が二重にあるファイルとなります。

駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.t
ool.html


なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで
す。
お礼コメント
asta

お礼率 66% (73/110)

詳しいご説明有難うございました。

このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

そう、そのとおりなのです。早速シマンテックの駆除ツールを試してみました。
が、最後に No Virus Found となるのですが。これは、文字通り、感染
してなかったと言うことなのでしょうか?

ご意見をお聞かせ願いたく、お願い申し上げます。
投稿日時 - 2001-12-05 15:16:30
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 状況からして、メールの埋め込みスクリプトが動作しているようですね。 早急にIEのセキュリティパッチ(サービスパック2)を適用してください。 メールヘッダを開く(プレビューする)だけで、危険です。 ●不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com ...続きを読む
こんにちは。

状況からして、メールの埋め込みスクリプトが動作しているようですね。
早急にIEのセキュリティパッチ(サービスパック2)を適用してください。
メールヘッダを開く(プレビューする)だけで、危険です。
●不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
適用していたらゴメンナサイ。

●オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
ウィルス検知・対策ソフトをお持ちでない場合、こちらで、検索してみてください(これは、駆除機能がありません)
★ミ できれば、製品版を購入し以降に備えてください。こんなに、不安になるのでしたら・・。
既に、製品版をお持ちでしたら、「最新の状態」に更新してください。検知されない場合があります。

さて、そのファイルですが「添付ファイル名」から、推測可能ですので、ご記憶にありましたら、補足願います。

参考になれば。
でわ。
補足コメント
asta

お礼率 66% (73/110)

早速のご返事、ありがとうございます。添付ファイル名は ATT0006.tex で
Windows Media Player での再生リスト名は !cid:EA4DMGBP9P です。
これで推測可能でしょうか?よろしくおねがいします。
投稿日時 - 2001-12-04 11:53:29

  • 回答No.2
レベル13

ベストアンサー率 18% (351/1917)

ウィルスの可能性が高いと思います。 ウィルスソフトを導入してください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html かとおもいます。 見ていくと修正ツールも有ります。 ...続きを読む
ウィルスの可能性が高いと思います。
ウィルスソフトを導入してください。

http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
かとおもいます。
見ていくと修正ツールも有ります。
お礼コメント
asta

お礼率 66% (73/110)

ありがとうございます。
投稿日時 - 2001-12-04 11:55:30
  • 回答No.4
レベル12

ベストアンサー率 26% (128/491)

米マイクロソフト社の『アウトルック』を、非常に安全性の高い電子メールソフトに変身させる、無料ダウンロード可能なアップデート用パッチが出ています。 以下はそのニュースのアドレスです。でも非常にダウンロードしにくいと述べられていますが、試す価値はありそうです。 http://headlines.yahoo.co.jp/hl?a=20011204-00000004-wir-sci パッチのダウンロード ...続きを読む
米マイクロソフト社の『アウトルック』を、非常に安全性の高い電子メールソフトに変身させる、無料ダウンロード可能なアップデート用パッチが出ています。
以下はそのニュースのアドレスです。でも非常にダウンロードしにくいと述べられていますが、試す価値はありそうです。
http://headlines.yahoo.co.jp/hl?a=20011204-00000004-wir-sci

パッチのダウンロードは以下から。
http://office.microsoft.com/Downloads/2000/Out2ksec.aspx
お礼コメント
asta

お礼率 66% (73/110)

ありがとうございます。
投稿日時 - 2001-12-06 18:32:16
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ