OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

これってウィルスでしょうか・・?

  • すぐに回答を!
  • 質問No.179788
  • 閲覧数37
  • ありがとう数38
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 86% (319/369)

今日、送信者が”Mitsuru.k”となっていて件名に”Re:”
と入っているメールが私のところに届きました。
添付ファイルマークもついているのですが、これってウィルスメールでしょうか?
送信者の名前に覚えがないので開かないで捨ててしまおうかとも思うのですが・・。
他にもこんなメール届いてる方、いますか?
またそのメールはどうしてますか?教えて下さい!
通報する
  • 回答数6
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル13

ベストアンサー率 18% (351/1917)

ウィルスです。

知らない人から届くというのが特徴です。
詳しいことは参考URLを

捨てる前にプレビューもしないで下さい。
IE5.5SP2以上で無い場合は
感染してしまいますから。

また、感染した場合は、
参考URLに駆除ツールがありますのでご覧ください。
お礼コメント
yyyuuka

お礼率 86% (319/369)

早速のレス、ありがとうございます。

>捨てる前にプレビューもしないで下さい。
>IE5.5SP2以上で無い場合は
>感染してしまいますから。
私のはIE5なので、プレビューしてもダメなんですね。。
ところで、プレビューせずに削除ってどうすればいいんでしょうか?
メールの上で右クリックしただけで開いてしまうのですが・・。
教えてもらえないでしょうか?
投稿日時 - 2001-12-04 23:11:06
-PR-
-PR-

その他の回答 (全5件)

  • 回答No.2
レベル14

ベストアンサー率 25% (624/2491)

間違いなくウィルスです。 見覚えない送信者からのメールは開く必要はありません。 即削除です。 ...続きを読む
間違いなくウィルスです。
見覚えない送信者からのメールは開く必要はありません。
即削除です。
お礼コメント
yyyuuka

お礼率 86% (319/369)

レスありがとうございます。
削除することにします。
投稿日時 - 2001-12-04 23:12:25

  • 回答No.3
レベル6

ベストアンサー率 16% (1/6)

 サブジェクトが Re となっていて、  添付ファイルがついているものは、間違いなくウィルスです。  このウイルスは、InternetExplorerのセキュリティホールを  悪用しているため、Outlookではメールを開いただけで、  OutlookExpressではプレビューしただけでもウイルスが動作します。  このウィルスの特徴は、  メールの件名:  パターン1: " ...続きを読む
 サブジェクトが Re となっていて、
 添付ファイルがついているものは、間違いなくウィルスです。

 このウイルスは、InternetExplorerのセキュリティホールを
 悪用しているため、Outlookではメールを開いただけで、
 OutlookExpressではプレビューしただけでもウイルスが動作します。

 このウィルスの特徴は、
 メールの件名:
 パターン1: "Re:" のみ
 パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
 パターン3: 空の件名
 メールの本文:空の本文

 すでに私のメールアドレス(Outlook)宛てに
 1日に10通以上、上記のウィルスが届いています。

 詳しい情報は
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/ms/vips.htm
 オンラインウィルス検索(無料)
 http://www.trendmicro.co.jp/hcall/scan.htm
お礼コメント
yyyuuka

お礼率 86% (319/369)

詳しく教えていただいてありがとうございます。
特徴ピッタリなので、開いていたらヤバかったんですね~(^_^;)
本当にありがとうございました。
投稿日時 - 2001-12-05 20:53:43
  • 回答No.4
レベル10

ベストアンサー率 40% (86/214)

もう遅いかもしれませんが念のため。 Outlook Express を使ってらっしゃる場合ですが、 プレビューせずにメールを選択するには、メニューバーの [表示]→[レイアウト]→[プレビューウインドウを表示する]のチェックを外してください。 ...続きを読む
もう遅いかもしれませんが念のため。
Outlook Express を使ってらっしゃる場合ですが、
プレビューせずにメールを選択するには、メニューバーの
[表示]→[レイアウト]→[プレビューウインドウを表示する]のチェックを外してください。
お礼コメント
yyyuuka

お礼率 86% (319/369)

ありがとうございます!
おかげさまで無事に削除できました。
プレビューしない方法も知ることができてひとつ勉強に
なったのでよかったかも?(^o^)
投稿日時 - 2001-12-05 20:54:33
  • 回答No.5
レベル10

ベストアンサー率 31% (60/191)

ウィルスなので、みなさんの回答とおりでいいのですが、知り合いからきたときはおったまげました。(しかも親戚から)だから、知り合いだといっても油断してはいけません。 ...続きを読む
ウィルスなので、みなさんの回答とおりでいいのですが、知り合いからきたときはおったまげました。(しかも親戚から)だから、知り合いだといっても油断してはいけません。
お礼コメント
yyyuuka

お礼率 86% (319/369)

レスありがとうございます。
知り合いのも注意ですかあ~。う~ん、どうしたら良いのやら・・。
投稿日時 - 2001-12-05 20:55:03
  • 回答No.6
レベル12

ベストアンサー率 58% (448/771)

ウイルス名 WORM_BADTRANS.B 別名:W32/BADTRANS-B, BADTRANS.B 発見日: 2001年11月24日 (ウイルスの名称は、会社によって異なりますが、同じウイルスです) このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで 感染し、見たことのあるWebサイト記載のメールアドレスに、 保存されている一時ファイル内から勝手に抽出して勝手に送信 ...続きを読む
ウイルス名
WORM_BADTRANS.B
別名:W32/BADTRANS-B, BADTRANS.B
発見日: 2001年11月24日
(ウイルスの名称は、会社によって異なりますが、同じウイルスです)

このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで
感染し、見たことのあるWebサイト記載のメールアドレスに、
保存されている一時ファイル内から勝手に抽出して勝手に送信します。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。

当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは
駆除できません)
最後に専用の駆除ツールを案内しておきます。
このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

 これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ
トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー
入力を記録するハッキングツール的活動も行います。

 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ
ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク
ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが
プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが
活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの
で不定ですが、必ず拡張子が二重にあるファイルとなります。

駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.t
ool.html


なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで
す。
お礼コメント
yyyuuka

お礼率 86% (319/369)

レスありがとうございます。
難しいことはよくわからないけど、故意に送られたウィルスとも
限らないってことでしょうか?だとするとアドレスをどこかに公開してなくても
安心できないってことですね~。コワイです。。
投稿日時 - 2001-12-05 20:55:47
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ