- ベストアンサー
NISからBloodhound.Exploit.6
NISからBloodhound.Exploit.6という警告が・・・。メールの受信中ではなくてホームページを 見ているときに出ました。 パターンファイルは毎日更新しています。 ウイルススキャンとかして特に問題は無かったのですが 気になして・・・。
- ponpon04
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数168
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
↓こいつのようですね。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html http://www.nai.com/japan/security/virE.asp?v=Exploit-MhtRedir IEの脆弱性を突いて感染するタイプのウイルスです。 ですので、IEでBloodhound.Exploit.6が仕掛けられている(?)サイトを見た際に、NISからそのタイミングで警告が出たと言うことは、感染をブロックして阻止したと言うことです。 それがNISの役割ですから、全く問題ありません。 感染はしていませんので、心配しなくても大丈夫ですよ。 それでも心配であれば、フルスキャンをかけてみましょう。 それで警告が出なければ、感染はしていません。
その他の回答 (1)
>特定の文字列に反応する誤検出の可能性もあるとのこと....。 Bloodhound.Exploit.6では見たことはありませんが、他のウイルスの場合は誤検出を見たことがあります。 誤検出というより、「こういうコードを書くと脆弱性を突けるよ」というサンプルコードの書いてあるサイトに行ったときです。 サンプルコード自体は単なるテキストで、それだけでは感染することはないのですが、単なるテキストに反応して誤検出しました。 この手の誤検出(?)の手口は、2ちゃんねるなどでは結構やられています。 感染することはないコード(単なるテキスト)を書いて、NISの警告を起こさせて驚かそうという輩が。。。 何はともあれ、感染してなくて良かったですね。 話は変わって、1つ注意を。 質問の内容が解決したら、回答を締め切りましょう。 後で同様の質問をしようと思って、Q&A検索した人が見たときに、解決しているのか否かわからない場合がありますので。 http://service.okweb.jp/community/guide/guide_4.html
お礼
人をびっくりさせるのが面白い人もいるとは思いますが迷惑なものです。 それでは回答を締め切りますね。
関連するQ&A
- Bloodhound.Exploit6について
前バージョンのアンチウイルス2003時に、Bloodhound.Exploit6を検出。(この時「修復不可」でした 検出後、インターネットセキュリティ2006に入れ替え システムの完全スキャンをしました。 「保護の状態:良好」となっていますが、ネットにアクセスすると 「ホームページの書き換えを防ぎました」と警告が出ます。 これは、駆除出来ていないという事でしょうか? 一時ファイルの削除もしましたが、システムの完全スキャン後だったので… Norton 検疫と復元>セキュリティの脅威という項目にて、 状態:検疫済み とあります。 その他に、感染ファイルのバックアップも幾つかあります。 大丈夫なのかとても不安です。 どなたかご回答、よろしくお願いします。
- 締切済み
- スパイウェア
- Bloodhound.Exploit.52
パソコンについてまったくの無知です。 我が家のパソコンはnorton antivirusというのでオートプロテクトをしてるのですが、「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました。 ファイルを修復できません」 とでましたウイルス名は「Bloodhound.Exploit.52」です。 そのファイルを消してしまえばよいと思ったのですが、そのファイルはtemporary Internet Filesというファイルに入っていて、削除しようとすると削除できませんとでます。どうしたらよいのでしょうか? しかもこれは本当に恥ずかしいのですが、バックアップをとっていないので、初期化というわけにもいきません。 家族の意見では必要なファイルをDにいれて、Bloodhound.Exploit.52をCに残しCだけ、初期化するという方法があるらしいのですが、どうなのでしょうか? 本当に初心者でなにもわからないのですが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.252について
NISのアンチウィルス(ver 16.5.0.135)を使用しているのですが、先日システムの完全スキャンを実施したところ「Bloodhound.Exploit.252」というウィルスが30近く検出され、いくつか削除不能となっています。 その為、その後スキャンを行うたびに検出されるのですが、このウィルスの危険度を教えてください。 出来れば感染対象ファイルは削除したくありません。 アイドルクイックスキャンはほぼ毎日実行されているのですが、システムの完全スキャンは約一ヶ月ぶりに実施しました。 感染対象ファイルなんですが3年ほど前にwindowsがブルースクリーンでダウンした際、代替OSとしてvine linuxを使用していたのですが、windows復旧後はvine linuxの/home、/var/log、/usr/localをアーカイブ化して、保持していました。 今回検出されたのはこの3つのtar.gz形式の中です。 なぜこんなのが感染したのか? 疑問は尽きないですが、EUC-JPのせいか、対象ファイルは文字化けしてしまい特定できないためファイルを削除する必要性があるならばアーカイブごと削除しなければならなそうなのでそれは避けたいところです。 まずは一時対処としてどうするべきが教えてください。
- 締切済み
- ウィルス・マルウェア
- Bloodhound.Exploit.6は誤検出?それとも
今、ノートンのオンラインスキャンをやったらBloodhound.Exploit.6が検出されました。が、常駐している定義ファイル最新のマカフィは無反応、トレンドマイクロのオンラインスキャンも無反応でした。シマンテックのサイトによるとW32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]でマカフィも反応するはずなのですがよくわかりません。これって本当にウイルスですか?環境はWinXPSP2です。
- ベストアンサー
- ウィルス・マルウェア
- bloodhound.exploit.52
ヤフーのオークションを閲覧中に、突然、ノートンのセキュリティ警告がでて、「Bloodhound.Exploit.52を検出しました。」と出ました。 QNo.1801611の方と同じように、修復できませんでした。と出たので、 びっくりして、最新のアップデートを確認後、ノートン、spybot、ad-aware SEでそれぞれスキャンをしましたが、何もでませんでした。対処として一時ファイルの消去のみ行いました。 ノートンの活動ログを確認したところ、修復できませんでしたの上に「アクセスが拒否されました」とでています。 これは、感染してしまったのでしょうか? また、ヤフーオークションで普通に出品物を見ているだけで、ウィルスに感染するということはありえることでしょうか? ちなみに、偶然かもしれないのですが、その出品物(チャイルドシート)は、相場の1/20位で信じられないような価格で終わったのですが、そのページに仕込まれていたりしたのかも…と思ってしまいます。 私は全く無知なのですが、お分かりになる方、回答をよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(Bloodhound.Exploit.38)について
私はNorton AntiVirusを使ってるのですが先ほど突然、「Norton AntiVirusがコンピューター上でウイルスを検出しました」と出てきました。 それで削除しようとしたのですが、「ウイルス定義ファイルの更新サービスの期限が切れました。申し込みをするまで最新のウイルス定義は入手できません」と出てきて削除しようにも削除できません。 どのようにしたらこのウイルスを削除できるのでしょうか? ちなみにウイルスの詳細は、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.38.html 上記のHPで見てください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Bloodhound.Exploit.52
シマンテックのインターネットセキュリティで Bloodhound.Exploit.52に感染されました。 その後、アクセスが拒否されましたと修復できませんでしたと表示されました。 ウィルススキャンをしても、脅威はみつかりませんと表示されました。 発生源の c:\Documents and Settings \Administrator\Local Settings\Temporary Internet Files \Content.IE5の\Content.IE5が表示されませんでした。 \Content.IE5が消えている自体おかしいのでしょうか? 駆除する方法をおわかりの方お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「Bloodhound.Exploit.52」というウイルスについて
こんにちは。 私はYahooオークションをよく利用しているのですが 先日評価画面を見ているとウイルスの警告が出てきてビックリしました。 http://rating1.auctions.yahoo.co.jp/jp/show/rating?userID=dkysd812 ▲該当ページ こちらの方の評価画面の 商品:バーバリーブラックレーベル今期新品!牛革WピンベルトF白黒の 「すべてのコメント・返答を見る」をクリックすると 「Bloodhound.Exploit.52」というウイルス警告が出てくるのです。 私のPCはノートンアンチウイルスの11月23日定義で 当方のPCはウイルス感染しておりませんでした。 Yahoo側に報告はしてみたのですがこの件でウイルスの確認はとれなかったとの事。 Yahoo側で確認がとれないとなると、私のPCに問題があるのでしょうか? ちょっと心配だったのでこちらに質問させて頂きました。 もしどなたかこのウイルスについてご存知でしたら小さな情報でも結構です、教えて頂けると助かります! よろしくお願い致しますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.6の感染経路
WinXPSP2、Firefox1.0.2、WindowsUpdate済みです。 Bloodhound.Exploit.6の警告がノートンからでました。 スキャンしたら修復できないファイルが一つ検出されましたが、 Spybotを使うと、検出・削除ができました。 再びノートンでスキャンしたら何も検出されませんでした。 そのため、私はとりあえずSpybotで駆除ができたと考えました。 気になるのは感染経路です。 リカバリはしてもいいのですが いつもいくサイトだけで警告が出てしまったので また感染したらばかばかしいと思い質問いたします。 以下、パソコン起動から警告がでるまでに訪れたサイトです。(訪問順) パソコンのメーラーは起動もしていません。 1.Yahoo!ニュースの記事をいくつか 2.Inter7というフリーメールサイトへログイン (mpackからのテキストメール一通開封。添付なし) 3.google検索 → 検索結果一覧を眺めただけ 4.mpackというアンケートサイト(ログインのみ) 5.mixiのログイン画面(ログインはしていません) 6.自分の公開しているgooBlog(画像なし) 7.「最新判決情報」というサイト、1頁のみ(画像なし) 8.2ch検索(http://find.2ch.net/)でフォームに検索語を入力し、enterをおす 最後の8の段階で、enterをおして検索結果がでた瞬間 警告がノートンから表示されました。 しかしスレッドも見ておらず、なんのリンクも押していないので これが原因とも私には思えません…。 何より、数分前に別のパソコン(WinMe)で、 約20時間前にはこのパソコンで7以外のサイトには訪れ、 それぞれの場所で似たことをしましたがそのときは警告はでませんでした。 この中に、感染経路と考えられるものはありますか? もしくは、何日も前に訪問したサイトのせいで、 数日後にいきなり警告がでる可能性はありますか?
- 締切済み
- スパイウェア
- Bloodhound.Exploit.281
今さっき私のパソコンでBloodhound.Exploit.281というものがNorton(InternetSecurity)によって検出されました。(検出された後削除という対処がなされました)それで幾つか気になる点があるので、質問させて頂きます。 1.検出される前にパソコン自体が応答しなくなり、無理矢理電源を落とした後一度セーフモードで起動しました。それでその後普段通りにパソコンを立ち上げましたが、そうしたら検出されました。 この挙動不審な動きとこの脅威は関係あるのですか? 2.Nortonのこのサイト( http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-082500-0801-99 )で見る分には危険度が1となっており、ほとんど影響なしと書かれていますが、実際に検出されたものの「ファイルインサイト」というのを見ると、危険レベルが「高」になっており、「これは危険度が高いファイルです。」と書かれています。 危険性が高いものなのでしょうか? 3.この脅威は何が原因で感染を引き起こすのですか? 4.実際どんな被害が他にもあるのですか? あまり調べてもこれについての厳密な情報が無く困っています。 どなたか知っている方がいらっしゃいましたら、教えて頂けると有難いです。(一番3の項目が知りたいです)
- ベストアンサー
- ウィルス・マルウェア
お礼
Windows Updateやファイルの更新はしっかりしているので大丈夫だと思っていたのに・・・。と不安になっていたのですが安心しました。その他に考えられることとして、特定の文字列に反応する誤検出の可能性もあるとのこと....。 フルスキャンを2回しても何も出てきませんでしたし、念のためTemporary Internet Filesも綺麗に掃除しておきました。