• ベストアンサー

TROJ_QAZ.Aに詳しい人へ

TROJ_QAZ.A はクライアントサーバ型の木馬と言うことなのですが 私のパソコンにサーバが2年以上も住んでいました これはパソコンが遠隔操作されて データを物色されたということですか? どうもocnのダイアルアップ時のパスワードが盗まれたのですが そのパスワードはどこに格納されているのですか? わたしにはアスタリスクマークになって表示されているのですが そのコードはどこにあるのでしょうか? もう一つ TROJ_HAI.AかTROJ_HAJ.A も住んでいたのですがこれは どっちの呼び名が正しいのですか? IまたはJが隣の文字と重なって識別できません よろしくお願いします

質問者が選んだベストアンサー

  • ベストアンサー
noname#5179
noname#5179
回答No.2

まず、1つ目ですが、windows95/98/Meを使っている場合*****となっているのは見掛けだけで実際にはそこにパスワードがあります。 たとえばcapture textというソフトを使えばこの*****の部分の本当の中身(つまりパスワード)を見ることができます。 http://www.emurasoft.com/jp/software.htm 2つめ”I”が正しいです。 http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A

参考URL:
http://www.emurasoft.com/jp/software.htm,http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A
nuubou
質問者

補足

具体的にどこの場所に********の情報が格納されているのでしょうか? 特定のファイルのしかる場所にあるのでしょうか そうでしたらファイル名を教えてください よろしくお願いします

その他の回答 (4)

noname#5179
noname#5179
回答No.5

はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。 ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。 QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。 ちなみに、QAZのほうがHAI.Aより悪いと思ってらっしゃるかも知れませんが、それは間違ってますよ。QAZは、間違って感染してしまったあなただけが被害をこうむるのであるいみ自業自得な話です。しかし、HAI.Aはあなたが感染すると、まわりの人たちのパソコンに感染しようとするのでなにも間違ったことなどしていない普通にパソコンを使っている周りの人が迷惑します。 そういう意味で、HAI.Aのほうがひどいものです。 特に会社などからのパソコンで、間違ってウイルスをばらまくと、その会社のパソコンの運用能力が疑われて会社のイメージダウンとなりますから、データ盗まれるのと同じかそれ以上に深刻です。

nuubou
質問者

補足

怖いのはQAZにばらまきの機能が追加されたときですね HAIはばらまいてパソコンの負荷を大きくするだけだから比較して深刻ではない むしろ負荷が大きいという自覚症状があるのでまだましと言うことです パソコンをクラッシュするものはQAZよりも怖くはないと思います 知らずにデータを取られる方が遙かに危険です それにばらまき機能が付いたら大変ですね いずれにしても悪いものは悪いのですから何とかしないといけないと思います どうもお騒がせしました

noname#5179
noname#5179
回答No.4

TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。周りの方に多大な迷惑がかかっている可能性が高いです。 パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。 ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソフトの設定ファイル(もしくは設定のレジストリ)に入っています。しかしながら、レジストリエディタや、バイナリエディタなどを使わないと読めませんし、読めたところで暗号化されて保存されていたら高度な技術を使わないとよめません。それよりは、TROJ_QAZ.Aなどを使って通信内容をチェックして、メールチェック時などにやり取りされる情報の中から暗号を盗み見するほうがよりたやすくパスワードが盗まれてしまいます。 しかしながら、パスワードが盗まれる事例の中でもっとも多いのは、普通の日常生活の場で盗まれれる事です。どこかにメモしていたのを見られたり、誰かに設定を頼んだときに見られたりということによってパスワードが見られるというんのがほとんどです。

nuubou
質問者

補足

パソコンの使用状況から日常生活での漏れは全く考えられません ロシアからプロバイダに余計な契約がされたので ほぼ通信経由だと思われます QAZがいたのでその疑いは濃いのでは? 接続時にパスワードを取ることは 何時接続するか分からないし 接続が終わって見に来てもパスワードは入力された後なので やはりどこかに記憶されているものを読みとらないと無理なのでは? よろしくお願いします

  • kikyo777
  • ベストアンサー率26% (53/199)
回答No.3

パソコンの負荷が重くなるだけしか何も悪いことはしませんね たとえば自分のいるパソコンをサーバにしたてあげるような 意味がわかりませんが、 常駐したワームは自身のコピーを頒布するワーム活動を開始します と言うことは、あなたがこのTROJ_HAI.Aを ばらまいてると言うことでは?

nuubou
質問者

補足

パソコンの負荷を重くするだけで 中身を見るとか データをつぶすとか 深刻なものではないという意味です 起動時実行の表記を除去したらすぐに正常化するので いたずらの域を出ないということです もし中身を見られたら深刻なダメージを受ける人がいるでしょ 重要なデータを保持している人は人生を変えられますからね その次に深刻なのはデータをつぶされる場合ですね パソコンが重くなるのは注意していれば自覚できるので 心がけで対処できる ということです 悪いものは悪いのですが悪さからすれば程度の軽いという意味です サーバに仕立てるものをばらまいていたら事態は遙かに深刻でしょう 少し悪いもの大いに悪いものを区別するために言った表現ですが 放置していていいという意味で言ったことではないので 気を悪くしないでください

  • kikyo777
  • ベストアンサー率26% (53/199)
回答No.1

もう一つのほうを。 TROJ_HAI.Aのようです。 参考URL入れておきますのでよく見て下さい。 駆除はできてるんですよね? ウイルスソフトの導入と、定期的なウイルスチェックは インターネット利用する上での最低限のマナーだと思います。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HAI.A
nuubou
質問者

補足

常駐したワームは自身のコピーを頒布するワーム活動を開始します と紹介のリンクに書いてありましたがただ単に自分をコピーして配布するだけですか ということはパソコンの負荷が重くなるだけしか何も悪いことはしませんね たとえば自分のいるパソコンをサーバにしたてあげるような 知っていましたら教えてください よろしくお願いします

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 長い間いたトロイの木馬は何をしたの?

    先日ocnのローミングサービス開始の通知がocnから送られてきました 申請した覚えがないのですぐ解約しましたが その申請はロシアからなされたもののようです コンピュータ内をウイルスチェックしてみるとどうも 長い間トロイの木馬が住んでいたみたいなのです ウィルスチェックで検出されたウィルスは TRJ_MSINIT.A TROJ_BYMER TROF_HAI.A(TROF_HAJ.Aの間違いかも) TROJ_QAZ.A VBS_NETLOG.WORM と後一つ名前を確認しないで消してしまったものです そこで質問します これらのウィルスが私のパソコンで何をしたのか? これらのウィルスは何ができるのか? 送った人はパソコン内の情報を全部見ることができたのか? 感染経路はどのルートなのでしょう? パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか? パソコンはIBM aptiva 22L osは ウィンドウズ98 2nd editon ブラウザは ie5.5 メーラは ex よろしくお願いします

  • TROJ_MOSCENT.Aに感染

    先日、父のパソコンがウィルスに感染していないか オンラインスキャンをしました。 そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。 現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。 いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。 このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか? あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。 OSはウィンドウズXPです。 どなたかご回答をお願いいたします。

  • トロイの木馬『TROJ_SDSCAN.A』について

    タイトルの通り『TROJ_SDSCAN.A』と言う、トロイの木馬に感染してしまいました。 現在、うちのパソコンではウイルスバスターを使用しており、感染を知らせる注意文から、対処法を知る事は出来ました。 しかし感染したファイルを手動で消す為、検索などで探してみたのですが一向に見つける事が出来ません。 ネットで対処法などを自分で探せる限り探したのですが、一向に見つからず、ここで質問する事に致しました。 C:\WINDOWS\stup_tmp.#32 汚染されたと言うファイル名は、上記の名前なのですが、検索にも引っ掛かる気配がありません。 ウイルススキャンで、WINDOWSフォルダをウイルスチェックすると反応があるのですが、フォルダ内の全データをチェックしてみると、ウイルスの反応が無いという状態です。 全く知識がない素人な為、見苦しい質問かもしれませんが、PCの動きが極端まで遅くなり困っています。 対処法を教えていただけると、本当に助かります。 どうぞよろしくお願い致します。

  • トロイの木馬に感染したことがあるのですが・・・

    ウイルスメールからトロイの木馬に感染し、しばらく気がつきませんでした。 パソコンはかなり昔から使っていたもので性能もよくなく、回線もダイヤルアップだったのですが、 このような場合でも遠隔操作などは容易に行われてしまうのでしょうか?

  • 「TROJ_AGENT.TWQ」に感染したファイルが見つからない

    始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP

  • Outlook expresの設定について

    今回FLETS光に加入してプロバイダはOCNを選択しました。 今までは会社で使用しているNiftyのアドレス及びサーバーを使い、接続は携帯でダイアルアップ接続していました。フレッツ接続で既存のNiftyのアカウントは接続出来たのですが、アカウントの追加をしてOCNのアドレス及びサーバーを使おうとするとサーバーに接続出来ず、何度もパスワードを入力するウインドウが出てきてしまいます。どうしたらいいのでしょうか。 よろしく御願いします。

  • VNCでWILLCOM(WS003SH)からパソコンを遠隔操作したい

    VNCでWILLCOM(WS003SH)からパソコンを遠隔操作したい VNCでWILLCOM(WS003SH)からパソコンを遠隔操作したいんですがWILLCOM03でVNCを開きserver にパソコンのIPアドレスを入力しパスワードもパソコン側で設定した番号を入力し”OK”をクリックすると unable to connect to the specified server! というエラーがでて接続することができません。どのようにすれば遠隔操作することができますか?パソコン側ではVNCサーバーを開いていますしパソコンでパソコンの遠隔操作はできました。 回答よろしくお願いします

  • HPビルダー11を遠隔地の方に更新してもらう方法は

    こんにちは。 OSはWIN VISTA HOME PREMIUMです 当方がHPビルダー11で立ち上げているサイトを遠隔地に住んでおられる方に 更新してもらいたいのですが、どうしたらいいでしょうか。 当方のサーバーはサクラインターネット  EメールのプロバイダーはOCNです。 当方のFTPサーバー名 FTPアカウント FTP初期フォルダ パスワードは 手許にあります。 遠隔地の方はHPビルダーは持っていませんが、HTMLには 詳しいです。 よろしくお願い致します。

  • <a href="...">でダウンロードができません

    今OCNのレンタルサーバを借りて、ホームページを作っています。 データをダウンロードできるようにしたくて、 <a href="○○.BES">○○</a> としたのですが、データのダウンロードができません。 BES(点字データ)ではなくxlsなどでは、ダウンロードができたのですが、 何が問題なのでしょうか? 自分のパソコンの中で作業をしているときはダウンロードができますが、 データをアップして、インターネットでやってみると、ダウンロードができなくなります。

  • ネットワークパスワード?

    最近メールアドレス変更(OCN→so-net)したのですが、パソコン(メールチェック)をあけるたびに「ネットワークパスワード入力」と表示されます。ここにはサーバー(OCNと表示され入力不可です。)ユーザー名、パスワードを入力し直すよう求められます。 ネットワークパスワードとは???又ユーザー名を変えてもサーバー名変えないといけないような気もするのですが・・・方法??? これはどうしたものでしょうか? パソコンはウインドウズ98です。マクロソフトアウトルックを使用しています。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する