OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ワーム?いたずら?

  • 暇なときにでも
  • 質問No.241904
  • 閲覧数70
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 76% (26/34)

会社の代表メールアドレスに添付ファイル付きのウィルスらしきメールが届きました。しかも、Fromは docomo.ne.jp(笑)
---
Return-Path: <******@frontier-group.co.jp>
Received: (from uucp@localhost)
by xx.xxx.net (n.n.n/n.n.n) id g2Q83rt14003
for <info@***.co.jp>; Tue, 26 Mar 2002 17:03:53 +0900
Received: from UNKNOWN(210.255.14.68), claiming to be "mta0.bs.dion.ne.jp"
via SMTP by dummy_main_ip, id smtpdyqKmbY; Tue Mar 26 17:03:36 2002
Received: from Klkopso ([211.133.148.30]) by mta0.bs.dion.ne.jp
(InterMail v4.01.01 201-232-113-102) with SMTP
id <20020326080024.ETZ1166.mta0@Klkopso>
for <info@***.co.jp>; Tue, 26 Mar 2002 17:00:24 +0900
From: 090******** <090********@docomo.ne.jp>
To: info@***.co.jp
Subject: Hello,meeting notice
---
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:E28230p5xAE89js9M8 height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>
---
添付ファイルは HREF.scr (87kb) と wakachie-thumb-989830483[1].jpg (6kb)。メールアドレスはそれっぽい電話番号@docomo.ne.jp。画像ファイルは開いてみましたが、会社の業務に関係有りそうな画像でした。
subject や HREF.scr等で google検索してみましたがウィルス情報らしきものはヒットしませんでした。
このウィルス(らしきもの)ご存じの方いらっしゃいますか?
それとも嫌がらせのいたずら?
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル12

ベストアンサー率 42% (303/707)

送信者のメールアドレスはNTT DOCOMOの携帯電話専用のmoperaプロバイダーサービスの物のようです。
moperaプロバイダーサービスはPCと携帯電話を専用のモデムで使いインタ-ネットでアクセスしネットサーフインやメールを使用するための物です。
多分関係者のどなたかが送信先を間違えて送信されたように思います。
気になれば@の前の電話番号に電話し確認されても良いでしょう。
moperaはデフォールトでは電話番号がメールアドレスになっています。
以上参考にされてください。
お礼コメント
yatokesa

お礼率 76% (26/34)

ありがとうございます。
なるほど、そういうサービスがあるんですね。これならば頷けます。
てっきりわざわざと fromを変えて送ってきたのだと思い「いたずらか?」と勘ぐってしまいました。
#SirCamの亜種かな?
投稿日時 - 2002-03-27 17:46:39
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1

gooで「HREF.scr」を検索してみたところ、1件ヒットしましたが、何とも怪しげなサイトでしたので、開けませんでした。 ...続きを読む
gooで「HREF.scr」を検索してみたところ、1件ヒットしましたが、何とも怪しげなサイトでしたので、開けませんでした。
お礼コメント
yatokesa

お礼率 76% (26/34)

ありがとうございます。
万全の体制で、勇気を出して開いてみました。Perl のプログラムでした^^;)。
#やっぱいたずらかなぁ
投稿日時 - 2002-03-27 13:17:14


  • 回答No.2
レベル12

ベストアンサー率 41% (324/772)

ウィルスであるかそうでないかに関係なく、 「<iframe src=cid:...」といった記述があるメールは、中身を開かずに直ちに削除するべきでしょう。 (メーラによって一旦開く必要があって、開かずに削除出来ないものもあります) 第一画像を送るなら、わざわざperlで書かなくても、単純にGIFやJPEGのままでおくって何の問題も無いはずです。 ちなみに090********@doc ...続きを読む
ウィルスであるかそうでないかに関係なく、
「<iframe src=cid:...」といった記述があるメールは、中身を開かずに直ちに削除するべきでしょう。
(メーラによって一旦開く必要があって、開かずに削除出来ないものもあります)

第一画像を送るなら、わざわざperlで書かなくても、単純にGIFやJPEGのままでおくって何の問題も無いはずです。

ちなみに090********@docomo.ne.jpと
******@frontier-group.co.jpは
yatokesaさんのお知り合いですか?

もし、知らないのであれば迷わず削除しましょう。
お礼コメント
yatokesa

お礼率 76% (26/34)

ありがとうございます。
>第一画像を送るなら、わざわざperlで書かなくても
すいません、#1の方に調べていただいたページを開いてみたら perlプログラムだったんです。添付された .scrはダンプしてみると TO や CCなどのキーワードが入っていたので、ワームだと見当が付きました。

件のメール内のアドレスには覚えのないものでしたのです。

BadTrans.B の時には散々来ましたが、最近はとんとウィルスが少なくなって、また、今までと違うパターンっぽいメールだったので、新しいタイプのウィルスかと興味本位に調べてましたが見つからなかったのでお聞きした次第です。

このメールの後にも readme.exe (5MB --;)添付のやつと、バイナリの .bat 添付のやつが立て続けにきました。質問のメールはいたずらではなさそうです。
またウィルスが流行りだしたんですか、ねぇ。
投稿日時 - 2002-03-27 17:14:00
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ