- ベストアンサー
シマンテック名義?の送信元ウイルス
はじめまして hiroと申します。 プロバイダ(BIGLOBE)のウイルスチェックを 利用しているので、普段はウイルスメールが送られても 削除した後 「送信元」「タイトル」のみ記載された ウイルス削除告知メールが届くような設定になっています つい先程、届いたウイルス削除告知メールに シマンテックを名乗った?メールが届きました。 今の所被害はないのですが、 とても悪質だと思いますのでお知らせします… 以下がウイルス削除告知メールの内容になります ━━━━━━━━━━━━━━━━━━━━━━━━ ●検出されたウイルス ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ ウイルス名: W32.Netsky.P@mm!enc 添付ファイル名: rcpAAAlaaa33 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ ●ウイルスが検出されたメールのヘッダ情報 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ From: support@symantec.com Subject: Re: Submit a Virus Sample Date: Tue, 13 Jul 2004 19:40:08 +0900
- hiro2323
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
あなたの知り合いか、広告業者のうちのパソコンがネットスカイに感染したとします。 このウィルスは、コンピュータを立ち上げるたびにウィルスメールを送り出すのですが、宛先はアドレス帳から拾い出します。また送信者も同じアドレス帳から拾い出して送信者を詐称します。 そのアドレス帳にあなたのアドレスとシマンテックのサポートセンタが記載されていたため、あなたがシマンテックにウィルスメールを送ったという格好になったものと思います。いっぽう、シマンテック側ではウィルスをチェックし、詐称されたとはいえ送信者であるあなたのもとへ通告したのだと推定するのが正しい考え方です。 送信者の詐称は思わぬ方向へ嫌疑がかかるので、ウィルスメールに関しては慎重に対処しましょう。
その他の回答 (1)
- loopofwater
- ベストアンサー率47% (45/94)
>>Subject: Re: Submit a Virus Sample 「ウイルスサンプルを提出します」ってかいてありますが多分これが手口なんでしょうね。気をつけます
関連するQ&A
- ウイルス警告
最近、大量にウイルスメールが送られてくるのですが、先日、「ウイルスが削除できませんでした」という内容の警告メッセージが出てきてしまいました。 ウイルス名は 「W32.Netsky.Q@mm.enc」 という名前です。 ウイルスソフトを最新の状態にアップロードして、ウイルススキャンを行ったのですが、検出されませんでした。 パソコンはウイルスに感染しているのでしょうか? すみません、宜しくお願いします。
- ベストアンサー
- Windows系OS
- ウイルス警告の後メールが受信できません
メールを送受信すると ウイルス警告 Norton Antivirusがコンピューター上でウイルスを検出して削除しました。 オブジェクト名・・○○ ウイルス名・・W32.Netsky.Q@mm.enc 適した処理・・ファイルは自動的に削除されました。 っという画面が出て「OK」を押すのですが、エらーメッセジでサーバーが接続を解除しましたっとでます。どうしたらいいのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- このようなメールがきたのですが、 ウィルス?サイト?
下記に添付したようなメールがきているのですが これはなんなのでしょう? VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine. あなたが送ったメールにウィルスを発見しました。 検知されたウィルスによる感染被害防止の為、メールを削除致しました。 メールを送信しようとした宛先は下記のとおりです。 *****@*****.net 感染ファイル名:your_document.pif ウィルス名:W32.Netsky.D@mm 感染ファイル名:727394894B ウィルス名:W32.Netsky.D@mm!enc ========================================================================== TT2 date:2004/11/15 10:33:21
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールを止めたいのですが
4,5日前から ウイルス名: W32.Netsky.P@mm!enc 添付ファイル名: rcpAAAjoaa4P という、ウイルスメールが毎日届くようです。 プロバイダーのメールウイルスチェック機能で幸いにして、感染しないように受信される前に削除されてますが、どうしたら受信されなくなるのでしょうか? どうぞ教えてくださいませ。
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルス駆除できません 削除できません」とでました。
ウイルスバスター2004を使っていますが、 メールの受信時にnetskyのウイルスメールが 来てしまいました。 メールはもちろん開けませんでした。 そのメールも削除しました。 が、ウイルスのログを見たら、赤い丸印で 「ウイルス駆除できませんでした」 「削除できませんでした」 と表示されていました。 ウイルス検索もしてみましたが、検出はされませんでした。 この場合は、この後どう対応したらいいでしょうか。 ウイルス名は、WORM_NETSKY.QとHTML_Netsky.Pでした。 別の日に来た同じネットスカイのウイルスメールは、駆除はされませんが、削除成功となっています。 XP・ウイルスバスター2004は(多分)最新版です。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスが削除できないと出ました
ノートンを使っています。 今スキャンしたところ2つのウイルスが発見され、一つは削除されましたと出ましたので問題ないと思います。 もう一つは検疫済みと出ているだけですので削除できなかったという意味ですよね。 脅威名 W32.Netsky.p@mm!enc 最新のウイルス情報をを調べてみたのですが見当たりませんでした。 これは古いウイルスなのでしょうか。 これをを駆除するためにはどこにワクチンがあるのでしょうか。 教えてください。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Netskyウイルスに困っています
9月4日を境に「W32.Netsky.P@mm」のウイルス付きメールが毎日のように10~20通飛び込んできましていささかウンザリしてます。 つきましてはこの関係に詳しい方から下記2件に付きアドバイス・回答を頂戴いたしたくお願い申し上げます。 ◆何故ある日突然に本ウイルスに感染したメールが、知らない人間から大量に届くようになったのか? 本ウイルスの特性であれば、どのようなカラクリでこのような現象が起きるのか? お分かりの方はお教え下さい。 ◆本ウイルス感染メールへ対応は下記で充分ですか? 環境はOS:Windows XP(Home Edition)/メーラー:MicroSoft Outlook 2000 SP-3(Vr.9.0.0.6627)です -常駐させているNorton AntiVirsをこまめにUP-Date -検出された感染メールはNAVにより自動的に削除されているものについては、特に処置はしてません。 「検疫済み」とされたものについてはログファイルから削除処置をしました。 -中にはNAVにより削除も検疫もされないものがあるらしく、ISPのメールサーバー側で削除してくれています。(ウイルスファイル名確認できません) 一通りこのような対処をしていますが、これでよいのでしょうか?さらに何かすべきことがあるのでしょうか? NAVのログビュアーでみると、Netsky.P@mmのファイルは検出後自動削除されていますが、Netsky.P@mm!encのファイルは検疫しかされません、この二つは何が違うのでしょうか? NAVのウイルスリストの中にNetsky及びその亜種がひとつもリストアップされてなく、ワクチンはキチンと開発されているのか不安があるところです。 いずれにしても、これから先毎日大量に送られてくるこのウイルス付きメールをこまめに削除・他し続けなければならないのかと思うとウンザリします。なにか軽減させる方法はないものでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルス付メールが毎日届いて困っています。
アウトルックを使っています。 ここ数週間、ウィルス付のメールが届いています。 (サーバーでブロックされているので「ウィルスを削除しました」というメールが届きます。) 送信先が「×××@○○○.CO.JP」で×××のところは人の苗字、○○○のところはすべて同じ会社名です。 仕事用のアドレスのような感じです。 以前、その会社の人とメールのやりとりをしたことがあるんですが、その人のパソコンがウィルスに感染して、そこからウィルスが撒かれているんでしょうか。 ちなみにウィルス名はW32.Netsky.P@mm!encです。 お分かりになる方、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mm!encメール が毎日届きます。
長文で御免なさい。 お尋ねします。[Noton Intenet Security]を使用しています。 メール受信時、「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」 送信元: abcd@seafoods.jp 送信先: 1234@567.jp 件名: Mail Delivery (failure 1234@1kw.jp)」 と言うメールが9/9から毎日シマンテックから届きます。 12日は17通も来て、今日(16)迄に合計で30通になります。 [Norton AntiVirus]の検疫を確かめると、[W32.Netsky.P@mm!enc]です。 (W32.Netsky.P@mm!enc は、W32.Netsky.P@mm ワームを MIME 形式でエンコードしたファイルに対する検出名です。) 送信元のアドレスは全部違いますが、私の2個持っているアドレスの某サークルに登録しているメールアドレスにだけ届きます。そのサークルは2000名弱の会員数です。 会員の何方かがウィルスに感染していてその方のアドレスを利用して送られているのでしょうか?。
- ベストアンサー
- ウィルス・マルウェア
- 現在、ウィルスに感染しているか
過去にW32.Netsky.P@mmとW32.Netsky.Q@mm.encに感染したメールを受信した事があります。とは言え「シマンテック社の電子メールプロキシ」の「メールを削除しました」というメールの受信日時が、検疫項目に書かれたそれぞれのウィルスを発見した日時と一致するので、自分が開いてしまう前に削除されたのだと思います。 ただ一時期、NAVの更新サービスの期限が切れたまま放置したことがあり(一ヶ月ほど)、期限が切れる前までの定義ファイルは常に最新だったのですが、その間に対応できない亜種が来ていたらと今更ながらに不安になっています。Outlookから常にメールをチェックする上、プレビュー機能も極々最近までオンにしていましたし。 Netsky系に関して言えば、シマンテック社配布の駆除ツールを指示通りに実行して異常が無ければ、現在感染していないと断言できますでしょうか。 我ながら神経質とは思いますが、お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
loopofwaterさん、koma1000ninさん レスありがとうございます 今後も気をつけたいと思います