• 締切済み

ぬるぽの亜種?

http://virus.okweb.ne.jp/kotaeru.php3?q=885633 こちらに掲載されている内容とほぼ同じなのですが、データサイズは109kで被害を受けたファイルタイプも特に限定されている感がありません。 何より決定的に違うのがWinnyなど使用していなかった点で、仕事用PCのためアンチウィルスソフト・FWとも導入しており、怪しいリンクをクリックした覚えもあろうはずが無いのですが・・・。 ただファイルの更新日は上記記事と同じ6月6日の0時頃なので関連が無いとも思えません。 トレンドマイクロ・シマンテック・アンラボ、IPA、@police等探索しましたが、今のところそれらしい情報に突き当たっていないので、どなたか情報御座いましたらお願いいたします。 因みに、上記データベースに情報が無いぬるぽの亜種の噂で、「ファイルの使用履歴を取って特定日時に書き換え」というのを見つけましたが、実在も定かではないようで・・・。 どの道感染経路の特定に繋がる情報が不足している状態なので、どなたか本当によろしくお願いします。

みんなの回答

  • sanri
  • ベストアンサー率39% (25/63)
回答No.2

ウィルススキャンの結果はどのようになっていますでしょうか。お手持ちのソフトによるチェックの他、別社のオンラインスキャンも併用されるとよろしいかと。 トレンドマイクロ: http://www.trendmicro.co.jp/hcall/index.asp シマンテック: http://www.symantec.com/region/jp/securitycheck/index.html ウィルス系の仕業であれば、その種類が特定されれば感染経路もある程度予測がつきます。また、逆に検出されなかった場合は 1.未知のウィルスである 2.誰かがパソコンに侵入していたずらをした といったところになるかと。 以下、パソコンに入れる全てのファイルは必ず最新版のウィルスチェッカで調査する、怪しい添付ファイルは開かない等基本は全てされている、という上でその他の危険性について検討してみました(Winnyは使っていなくても危険ファイルを別ルートでパソコンに取り込んでしまえば同じことですので・・・)。 後は・・・ゲストアカウントがアクティブになっていると危険であると言われています。また、もしWinXP Home Editionをお使いの場合は、普段は隠されているAdministratorアカウント(セーフモードで起動すると見ることが出来ます)にもパスワードを設定するようにして下さい。初期設定のままだとパスワードが空であるため、システムが脆くなります。 無線LANを使用しているのであればそのセキュリティ設定を確実に。後、共有機能を使用しているとセキュリティは弱くなる傾向があるようです(私自身はほとんど使わないためこれについては詳しくありません、すみません)。 IEをお使いの場合はセキュリティオプションをたとえイントラネットであってもできるだけ「高」にした方が無難です。 思いつくのはそのくらいなのですが・・・ 後、念のため「コマンドプロンプト」(WinXPであればアクセサリの中にあります。Win98等は「MS-DOSウィンドウ」か何かの名前で「すべてのプログラム」から呼び出せるようになっていたかと)に netstat -an と入力してみるとよいかもしれません。Foreign Addressに怪しい数字が入っておりかつStatusがListeningであれば要注意なのだそうです。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

どこかに共通点がきっとあるんだとはおもうんです アンチウィルスソフト・FWのセキュリテイソフトと バ―ジョン名OS名 ブラウザの補足説明をお願いします またWindows Updateの重要な更新のうち 何を当てていないかにより特定しやすくなりそうです 使用のセキュリテイベンダ-には連絡してください

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Winnyウィルス 情報流出について

    Winnyを使用し機密情報が流出したという事件が後を経ちませんが、これはどういったウィルスなのでしょうか。 Winnyを使用中に勝手にPC内の全て(?)のファイルを流出させてしまうのでしょうか?それとも使用中に関わらず、PCの電源が入った状態でも流出しているのですか? Winnyはファイル交換ソフトとのことですが、上記ウィルスはどのようなファイルに添付されているのでしょうか?(どんなファイルから感染したのか気になります 笑) 暇なときにご回答下さい。

  • 亜種 トロイの木馬の削除について

    新規購入のデスクトップパソコン(windows8.1)のセキュリティーソフトの期限が切れていたので、ESETセキュリティソフト(ESET Smart Security)の体験版 http://www.eset-smart-security.jp/ を試してみたところ、 C:\Users\*******\ダウンロード\ZipExtractorSetup(1).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup(2).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup(3).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup.exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] 以上の画面が出ました。 しかし、一番下に注意書きが2つあり、 「[1] ウイルス本体のみで構成されていたため、ファイルは削除されました。」 「[4] ファイルを開くことができません。ほかのアプリケーションまたはオペレーティングシステムが使用中の可能性があります。」 との表記があります。 (2つ目の注意書きは開けなかった、関係のないほかのファイルのことだと思いますが・・・) これは「亜種 トロイの木馬」は削除され、ひとまず安心と考えていいんでしょうか? それとも、削除はされたが、やっぱりリカバリーが必要などの事後対策が必要なんでしょうか? 体験版の表示をprint screenでペイントを使って画像添付しようと思いましたが、なぜかアップロードすることができませんでした。 パソコンは10年くらい使ってますが、詳しいことは分かりません。よろしくお願いします。

  • Hybrisの亜種でしょうか?

    AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。 これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。 ウイルスの名前は、W95.Hybris.wormとなっています。 エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。 実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。 症状はどのソフトメーカーのHPを見ても一致するものがありません。 1.windows上でAntiWirusでスキャンしても見つからない。 2.DOSモードでも見つからない。 3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。 4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。 5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる と、こんな感じです。 どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。

  • Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に

    ニュースを見てびっくりしたのですが、 Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能になるものが開発されたということですが、 そちらに書いてあったのですが、 特定ファイルを保有するノードの一覧や特定ノードが保有するファイルの一覧などの情報を見られるWinnyネットワークの可視化システム とのこと。 これはその時、Winnyに接続している人が追跡されるとの意味ですか? 私はWinnyを使用してませんが、Winnyを使用していないパソコンさえも保有しているデータを分析できることが可能なのかな?と思い、 なら私のパソコンに入っている個人情報のデータも、インターネット経由でわかるのかな?と不安になりました。 よろしくお願いします。 資料ページ http://headlines.yahoo.co.jp/hl?a=20060612-00000007-yom-soci

  • WindowsXP HomeEditionのウィニー対策

    WindowsXP HomeEdition SP2を使っています。 Windowsに付いてきたファイアウォールと、トレンドマイクロ社の「ウイルスバスター2006」を使っているんですが、これだけだとウィニーなどのウイルスは防ぎきれないのでしょうか。 ハードディスクに住所録やメールなどの大事な情報が入っているので、ウイルスに感染したくないんです。 お願いします。

  • Winny等のP2P方式のファイル交換ソフトのウイルス

    社会問題化しているWinny等のP2P方式のファイル交換ソフト発祥のウイルス(暴露ウイルス等)がありますよね。 そのウイルスって、仮に感染したとしてもP2P方式のファイル交換ソフトを使用していない場合は、情報流出はないのですか? 例えば普通にインターネットを楽しんだりしているだけでは情報流出はないのですか? あれほど問題になっても情報流出が絶えない現状を考えた時に、流出元(流出者)は必ず今でもWinny等のP2P方式のファイル共有ソフトを利用しているのかと疑問に思いまして。 仮にメール等で受け取ったZipファイルにWinny等のP2P方式のファイル交換ソフト発祥のウイルス(暴露ウイルス等)が混入されていて、尚且つそれを解凍してしまった場合でも、Winny等のP2P方式のファイル交換ソフトを利用していなければ情報の流出はないのですか? すなわち、Winny等ファイル交換ソフトを利用していなくても、ファイル交換用ソフト発祥のウィルスで情報流出はあるのでしょうか? わかりずらい長文ですみません。 ウィルスに詳しい方宜しくお願いします。

  • ウィニーでの情報流出(ウイルス感染)について

    かなり前からウィニーでの情報流出が止まりませんが、根本的になぜ感染するのかわかりません(私は使ってないので) (1)普通に使用するだけで感染? (2)DLしたファイルにウイルスが入っている? みたいな感じなんですか? ウィニーを使う=Pc初心者ではないと思うので、素性のわからないexeファイルを開いたりしないとは思うのですが・・・

  • fix virus on winny

    自宅パソコンのデスクトップ上に”fix virus on winny”という名前のフォルダがあります。 これはウィルスでしょうか。 winny検索のために、昔、自分でダウンロードしたwinny対策フォルダの可能性もあるのですが、記憶にまったく自信がありません。 削除した方がいいでしょうか。 ちなみに、ウィルスバスターのウィルス検索ではwinny検知はされていません。 同じ質問をトレンドマイクロ社さん(ウィルスバスター)へしたところ、回答は 「お問い合わせいただいております件ですが、「Winny」に関しての 情報が弊社にてございませんので、インストールの経由は 不明でございますが、お客さまが現在ご利用していないとの事で ございましたら、削除していただくほうが無難かと存じ上げます。」 とのことでした。 ご助言、どうぞよろしくお願いいたします。

  • winnyで公人情報ってどうやって漏れたの?

    えーと、winnyを使ったことがないので、分からないのですが、winnyってどうやって個人情報が漏れたのですか? いろんな方法でキン玉(><*きゃっ)ウィルスを入れてしまって・・・までは分かるんですが、そのウィルスがどこかにアップロードするわけですよね? ファイル名とか、決まってたんですか? それを探した人って、どうやって探したんでしょうか? 全く使ったことがないので、おねがいしますね。

  • ウィニーのウイルス感染について

    === ファイル共有ソフト「ウィニー」が、Antinny (アンティニー)と言うウイルスに感染すると、 そのパソコン内の機密情報までを流出してしまう。 === と言うことですが、Antinny と言うウィルスは 「ウィニー」 にだけに感染するウィルスなのでしょうか?  あるいは 「ウィニー」 に感染しやすいウィルスと言うことなのでしょうか?  他のソフトに感染することはないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する