OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

TROJ_QAZ.Aに詳しい人へ

  • 困ってます
  • 質問No.220198
  • 閲覧数37
  • ありがとう数5
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 41% (79/189)

TROJ_QAZ.A
はクライアントサーバ型の木馬と言うことなのですが
私のパソコンにサーバが2年以上も住んでいました
これはパソコンが遠隔操作されて
データを物色されたということですか?
どうもocnのダイアルアップ時のパスワードが盗まれたのですが
そのパスワードはどこに格納されているのですか?
わたしにはアスタリスクマークになって表示されているのですが
そのコードはどこにあるのでしょうか?

もう一つ
TROJ_HAI.AかTROJ_HAJ.A
も住んでいたのですがこれは
どっちの呼び名が正しいのですか?
IまたはJが隣の文字と重なって識別できません

よろしくお願いします
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2

まず、1つ目ですが、windows95/98/Meを使っている場合*****となっているのは見掛けだけで実際にはそこにパスワードがあります。
たとえばcapture textというソフトを使えばこの*****の部分の本当の中身(つまりパスワード)を見ることができます。
http://www.emurasoft.com/jp/software.htm

2つめ”I”が正しいです。

http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A
補足コメント
nuubou

お礼率 41% (79/189)

具体的にどこの場所に********の情報が格納されているのでしょうか?
特定のファイルのしかる場所にあるのでしょうか
そうでしたらファイル名を教えてください
よろしくお願いします
投稿日時 - 2002-02-18 20:58:50
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル10

ベストアンサー率 26% (53/199)

もう一つのほうを。 TROJ_HAI.Aのようです。 参考URL入れておきますのでよく見て下さい。 駆除はできてるんですよね? ウイルスソフトの導入と、定期的なウイルスチェックは インターネット利用する上での最低限のマナーだと思います。 ...続きを読む
もう一つのほうを。
TROJ_HAI.Aのようです。
参考URL入れておきますのでよく見て下さい。
駆除はできてるんですよね?

ウイルスソフトの導入と、定期的なウイルスチェックは
インターネット利用する上での最低限のマナーだと思います。
補足コメント
nuubou

お礼率 41% (79/189)

常駐したワームは自身のコピーを頒布するワーム活動を開始します
と紹介のリンクに書いてありましたがただ単に自分をコピーして配布するだけですか
ということはパソコンの負荷が重くなるだけしか何も悪いことはしませんね
たとえば自分のいるパソコンをサーバにしたてあげるような

知っていましたら教えてください
よろしくお願いします
投稿日時 - 2002-02-18 20:52:02

  • 回答No.3
レベル10

ベストアンサー率 26% (53/199)

パソコンの負荷が重くなるだけしか何も悪いことはしませんね たとえば自分のいるパソコンをサーバにしたてあげるような 意味がわかりませんが、 常駐したワームは自身のコピーを頒布するワーム活動を開始します と言うことは、あなたがこのTROJ_HAI.Aを ばらまいてると言うことでは? ...続きを読む
パソコンの負荷が重くなるだけしか何も悪いことはしませんね
たとえば自分のいるパソコンをサーバにしたてあげるような

意味がわかりませんが、
常駐したワームは自身のコピーを頒布するワーム活動を開始します
と言うことは、あなたがこのTROJ_HAI.Aを
ばらまいてると言うことでは?
補足コメント
nuubou

お礼率 41% (79/189)

パソコンの負荷を重くするだけで
中身を見るとか
データをつぶすとか
深刻なものではないという意味です
起動時実行の表記を除去したらすぐに正常化するので
いたずらの域を出ないということです
もし中身を見られたら深刻なダメージを受ける人がいるでしょ
重要なデータを保持している人は人生を変えられますからね
その次に深刻なのはデータをつぶされる場合ですね
パソコンが重くなるのは注意していれば自覚できるので
心がけで対処できる
ということです

悪いものは悪いのですが悪さからすれば程度の軽いという意味です
サーバに仕立てるものをばらまいていたら事態は遙かに深刻でしょう
少し悪いもの大いに悪いものを区別するために言った表現ですが
放置していていいという意味で言ったことではないので
気を悪くしないでください
投稿日時 - 2002-02-19 08:04:36
  • 回答No.4

TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。周りの方に多大な迷惑がかかっている可能性が高いです。 パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。 ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソ ...続きを読む
TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。周りの方に多大な迷惑がかかっている可能性が高いです。

パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。

ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソフトの設定ファイル(もしくは設定のレジストリ)に入っています。しかしながら、レジストリエディタや、バイナリエディタなどを使わないと読めませんし、読めたところで暗号化されて保存されていたら高度な技術を使わないとよめません。それよりは、TROJ_QAZ.Aなどを使って通信内容をチェックして、メールチェック時などにやり取りされる情報の中から暗号を盗み見するほうがよりたやすくパスワードが盗まれてしまいます。
しかしながら、パスワードが盗まれる事例の中でもっとも多いのは、普通の日常生活の場で盗まれれる事です。どこかにメモしていたのを見られたり、誰かに設定を頼んだときに見られたりということによってパスワードが見られるというんのがほとんどです。
補足コメント
nuubou

お礼率 41% (79/189)

パソコンの使用状況から日常生活での漏れは全く考えられません
ロシアからプロバイダに余計な契約がされたので
ほぼ通信経由だと思われます
QAZがいたのでその疑いは濃いのでは?
接続時にパスワードを取ることは
何時接続するか分からないし
接続が終わって見に来てもパスワードは入力された後なので
やはりどこかに記憶されているものを読みとらないと無理なのでは?

よろしくお願いします
投稿日時 - 2002-02-19 09:04:31
  • 回答No.5

はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。 ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。 QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。 ...続きを読む
はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。
ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。
QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。

ちなみに、QAZのほうがHAI.Aより悪いと思ってらっしゃるかも知れませんが、それは間違ってますよ。QAZは、間違って感染してしまったあなただけが被害をこうむるのであるいみ自業自得な話です。しかし、HAI.Aはあなたが感染すると、まわりの人たちのパソコンに感染しようとするのでなにも間違ったことなどしていない普通にパソコンを使っている周りの人が迷惑します。
そういう意味で、HAI.Aのほうがひどいものです。

特に会社などからのパソコンで、間違ってウイルスをばらまくと、その会社のパソコンの運用能力が疑われて会社のイメージダウンとなりますから、データ盗まれるのと同じかそれ以上に深刻です。
補足コメント
nuubou

お礼率 41% (79/189)

怖いのはQAZにばらまきの機能が追加されたときですね
HAIはばらまいてパソコンの負荷を大きくするだけだから比較して深刻ではない
むしろ負荷が大きいという自覚症状があるのでまだましと言うことです
パソコンをクラッシュするものはQAZよりも怖くはないと思います
知らずにデータを取られる方が遙かに危険です
それにばらまき機能が付いたら大変ですね
いずれにしても悪いものは悪いのですから何とかしないといけないと思います
どうもお騒がせしました
投稿日時 - 2002-02-19 21:46:12
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ