- ベストアンサー
こんなメールが届きます
最近、1日に1~3通くらい同じ文章の添付メールが届きます。 送信者の所は空白か知らないアドレスで、題名は英語でいつも違います。 一応プレビューはしないようにして削除しています。 あとインターネットエクスプローダーのバージョンは6.0です。 メールソースの内容の一部を載せておきます。 わかる方がおられましたらウイルスメールなのか教えてください。 もしウイルスなら、どんな対策をとれば良いでしょうか? Subject: Free XXX Pictures MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=YkofMUD1m0Szf0oD0Zf230CK84a --YkofMUD1m0Szf0oD0Zf230CK84a Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:J32692VW41 height=3D0 width=3D0> </iframe> <!-- I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than $5,500. What do you think of this fact? Don't call my names,I have no hostility. Can you help me? --> </BODY></HTML> --YkofMUD1m0Szf0oD0Zf230CK84a Content-Type: audio/x-wav; name=Xspb.exe Content-Transfer-Encoding: base64 Content-ID: <J32692VW41> この先はランダムなローマ字が かなりの下まで続きます。
- kira-0o0
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これですね。 W32.Klez.A@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html http://www.trendmicro.co.jp/virusinfo/important3.htm 新種ウイルス「W32/Klez」に関する情報 http://www.ipa.go.jp/security/topics/newvirus/klez.html
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
99.999%ウィルスでしょう。 【根拠】 ・HTMLメールで<iframe>を使っている ・CID:J32692VW41の参照先が、添付ファイル部分をポイントしている ・「Content-Type: audio/x-wav;」なのに、「name=Xspb.exe」と実行可能ファイルを示している 上記根拠より、かなり怪しいです。 【対処】 ・メーラを変える。かつHTMLメールは受信せずに(POP3でダウンロードせずに)サーバ上から消す。 ・読まずに、プレビューせずに捨てる。
お礼
アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね; ウイルスメールが届くのは初めてです;これからは気をつけて削除していきます。
- MarrowG
- ベストアンサー率53% (41/76)
ウイルスかどうかはわかりませんが、かなりヤバい感じのメールです。(^^; 特に<IFRAME>を使用していること、添付ファイルがEXEであることなどかなりALIZやBadTransBといったウイルスに酷似しています。 プレビューせずに削除が吉かと。
お礼
アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね; ウイルスメールが届くのは初めてです;これからは気をつけて削除していきます。
関連するQ&A
- メールが届かないそうです。
Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <¥¥¥¥¥¥¥¥¥¥¥¥¥>: 222.15.69.195 does not like recipient. Remote host said: 550 <¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥>: User unknown Giving up on 222.15.69.195. --- Below this line is a copy of the message. Return-Path: <¥¥¥¥¥¥¥¥¥¥¥> Received: (qmail 26923 invoked from network); 13 Sep 2011 17:48:44 +0900 Received: from unknown (HELO smtp01.mail.goo.ne.jp) (172.27.1.20) by localhost.mail.goo.ne.jp with SMTP; 13 Sep 2011 17:48:44 +0900 MIME-Version: 1.0 From: ¥¥¥¥¥¥¥¥¥¥¥ To: ¥¥¥¥¥¥¥¥¥¥¥¥ Date: Tue, 13 Sep 2011 17:48:43 +0900 Message-ID: <22b80b33-bf4c-30b4-8888-b450ad0dfbc6@api104> Content-Type: multipart/alternative; boundary="fqaF4QbKlCeukjlW6A0M1w==" X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.44/RELEASE, bases: 20110913 #6221881, check: 20110913 clean --fqaF4QbKlCeukjlW6A0M1w== Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7Bit 届いてるっ --fqaF4QbKlCeukjlW6A0M1w== Content-Type: text/html; charset=ISO-2022-JP Content-Transfer-Encoding: 7Bit <DIV align=center >届いてるっ</DIV > --fqaF4QbKlCeukjlW6A0M1w==-- 上のエラー文章はどういう意味ですか? わかりやすくお願いします。 ¥¥¥¥¥¥はメールアドレスがはいります。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールが読めない
hotmailからgooメールに送られたメールの本文が英数字の羅列になっていて読めません。 冒頭の2行は Content-type: text/plain; charset=big5 Content-Transfer-Encoding: base64 となっています。 文字コードの違いでしょうか。
- 締切済み
- その他(メールサービス・ソフト)
- PC→携帯に送ると出るメッセージ(?)
たとえば、PC→携帯に送るとき、本文に『あ』と書いて送るとします。 そうすると、 This is a multi-part message in MIME format. ------=_NextPart<___> Content-Type: text/plain Content-Transfer-Encoding: 7bit あ ------=_NextPart<___> Content-Type: text/html Content-Transfer-Encoding: quoted-printable ~~~ *省略 ~~~ *個人情報が書かれているかもしれないので、省略します、必要だったらいってください。 また、個人情報があるかもしれないので数字などは<>としました。 これは一体何なんでしょうか? また、でなくするにはどうすればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- gmailからwillcomへのemailにおける文字列について
gmailからwillcomへメールを送ると本文の前に文字列が出るのですがこれはどうすれば消すことができるのでしょうか? gmailからwillcom、willcomからgmailに送ったtestとのみ入力した文章をコピーします。 ------=_Part_18502_15771748.1167620538812 Content-Type: text/plain; format=flowed Content-Transfer-Encoding: 7bit Content-Disposition: inline test ------=_Part_18502_15771748.1167620538812 Content-Type: text/html Content-Transfer-Encoding: 7bit Content-Disposition: inline test ------=_Part_18502_15771748.1167620538812-- ここの ------=_Part_18502_15771748.1167620538812 Content-Type: text/plain; format=flowed Content-Transfer-Encoding: 7bit Content-Disposition: inline という部分です。 これを抜いてtestという文章だけをメール送信するにはどうすればよいのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- メールを送ると下のようなメールが返信されます。
Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <==@docomo.ne.jp>: 203.138.180.112 failed after I sent the message. Remote host said: 550 Unknown user ==@docomo.ne.jp --- Below this line is a copy of the message. Return-Path: <===@mail.goo.ne.jp> Received: (qmail 26017 invoked from network); 28 Dec 2010 21:38:00 +0900 Received: from unknown (HELO smtp01.mail.goo.ne.jp) (172.27.1.20) by localhost.mail.goo.ne.jp with SMTP; 28 Dec 2010 21:37:59 +0900 Mime-version: 1.0 From: "===@mail.goo.ne.jp" <===@mail.goo.ne.jp> To: ===@docomo.ne.jp Date: Tue, 28 Dec 2010 21:37:58 +0900 Message-ID: <d6d277bc-3ae2-3335-9955-2384c69e7180@api103> Content-Type: multipart/alternative; boundary="X/TAOtL2E11xlOk4k1lfGA==" Subject: Re: X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.44/RELEASE, bases: 20101228 #4522839, check: 20101228 clean --X/TAOtL2E11xlOk4k1lfGA== Content-Type: text/plain; charset=SHIFT_JIS Content-Transfer-Encoding: 8Bit --X/TAOtL2E11xlOk4k1lfGA== Content-Type: text/html; charset=SHIFT_JIS Content-Transfer-Encoding: 8Bit <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head xmlns="http://www.w3.org/1999/xhtml"><meta http-equiv="Content-Type" content="text/html; charset=SHIFT_JIS"></head><body>===</body></html> --X/TAOtL2E11xlOk4k1lfGA==-- 原因を教えてください。
- ベストアンサー
- その他(生活・暮らし)
- ハングルメールの表示
韓国の方からメールをいただいたのですが、私のPCでは表示できません。 EUC-KRフォントはどこからダウンロードすればいいのでしょうか? 2通きたのですが、1通はEUC-KRで、もう1通はhtml文書らしいのですが、 Content-Type: text/html Content-Transfer-Encoding: quoted-printable となっていて、どういうフォントで表示すればいいのか分かりません。 全然判らないことばかりで、困っています。 どなたかお分かりになる方は教えて下さい。 宜しくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールのエラーについて
友達にメールを送ったらエラーが来ました、 送信者は"MAILER-DAEMON@yahoo.co.jp" <MAILER-DAEMON@yahoo.co.jp> で、件名はfailure noticeです。 本文はこれです。 私はyahooのアドレスでデコメーラーから送りました。 友達はauです。 Hi. This is the qmail-send program at yahoo.co.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <友達のアドレス@ezweb.ne.jp>: 111.87.239.132 failed after I sent the message. Remote host said: 550 : User unknown --- Below this line is a copy of the message. Return-Path: <自分のアドレス@yahoo.co.jp> Received: (qmail 21018 invoked by alias); 15 Jul 2012 09:07:06 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1342343226; bh=I5rLvku5qvhKGnfA7ZY8wtuNSJ40f6EhotGBXfNWltE=; h=Received:X-Apparently-From:X-YMail-OSG:Date:From:To:Message-ID:Subject:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding; b=KZg7bh9aBDPsS1MFRFrf04FJQmleBWGlNtBwlYvFnaQjg4MIbYHxgaPi2bT/bem5KTgMI/IapR/yjk6kR7ezZzbPz2UMrSoBKeeoXsntnlht1W1cQqxwkZcErjskjKb6/Lw/9zP7U/aglEW3L/dfTp+8fm3p2hUIHD4kiGBgPXU= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-Apparently-From:X-YMail-OSG:Date:From:To:Message-ID:Subject:X-Mailer:MIME-Version:Content-Type:Content-Transfer-Encoding; b=IL9YrXBHRjkHBi5xn7ggNvkYaFvbHvUGZZGip7W/Txb5PVjVu51Aj0h/HBr89P5x8P9G75rRCJrAC9NUnVm9gqK/yS+6Y4bWaNKHoLoQMYw9ZMg3D8+QuGAoXPOUqviK3zybBKwANJM6SGkQ3UAWFm9lFridoIV4ktBMBq28S7Y= ; Received: from unknown (HELO hinanonoi-pod-touch) (210.1.181.150 with plain) by smtp507.mail.kks.yahoo.co.jp with SMTP; 15 Jul 2012 09:07:06 -0000 X-Apparently-From: <自分のアドレス@yahoo.co.jp> X-YMail-OSG: OYhycwEVM1lSUNOlvilviEgR1HeRCDam4OifsW4iIU6saAwTG6Qajbprrwt.W3JpznR_M154LBHONCQ_Yn_R_qA.XaC52ZK5M40Dhb08iRqwuN4Sfsd5cLKy1ZQ.4nFllNBdeyh8oS_GwLvxrfNnIn5er0N4BNUSUplbFZGXp9_nY5xMP_fS1U7by5TMyXk0QsGlIxf_41v5xra3T6c- Date: Sun, 15 Jul 2012 18:07:05 +0900 From: <自分のアドレス@yahoo.co.jp> To: <友達のアドレス@ezweb.ne.jp> Message-ID: <etPan.50028839.2ae8944a.7f66@hinanonoi-pod-touch> Subject: X-Mailer: DecoMailer ver.2.6 MIME-Version: 1.0 Content-Type: multipart/related; boundary="50028839_625558ec_7f66" Content-Transfer-Encoding: 7bit --50028839_625558ec_7f66 Content-Type: multipart/alternative; boundary="50028839_238e1f29_7f66" Content-Transfer-Encoding: 7bit --50028839_238e1f29_7f66 Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: base64 Cmlwb2TjgYvjgonpgIHkv6EK44OH44Kz44Oh44O844Op44O844GL44KJ6YCB5L+h --50028839_238e1f29_7f66 Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: base64 PEhUTUw+PEhFQUQ+PG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0 L2h0bWw7IGNoYXJzZXQ9VVRGLTgiPjwvSEVBRD48Ym9keT48ZGl2PiZuYnNwOzwvZGl2PjxkaXY+ aXBvZOOBi+OCiemAgeS/oTwvZGl2PjxkaXY+44OH44Kz44Oh44O844Op44O844GL44KJ6YCB5L+h PC9kaXY+PC9ib2R5PjwvSFRNTD4= --50028839_238e1f29_7f66-- --50028839_625558ec_7f66-- どうやったら友達に送れますか??
- ベストアンサー
- その他(メールサービス・ソフト)
- sendmail でのヘッダ部分Content-Transfer-Encodingについて
あまりPerlに精通しておりませんが、よろしくお願いします。 Perl でフォームからメールを送信するページを作成しましたが、メールヘッダの部分に --------------- print OUT "Content-Type: text/plain; charset=iso-2022-jp\n"; print OUT "Content-Transfer-Encoding: 7bit\n"; print OUT "MIME-Version: 1.0\n"; --------------- という風に書いているのに、届くメールは Content-Type: text/plain; charset=iso-2022-jp MIME-Version: 1.0 になって、Content-Transfer-Encoding: 7bit が抜け落ちます。(場合によっては、Content-Transfer-Encoding: base64 になる) どういった原因が考えられるか、アドバイスいただければ幸いです。よろしくお願いします。
- ベストアンサー
- Perl
- ドコモ携帯に絵文字入りメール送信
はじめまして。 サラバナと申します。JAVA言語使ってドコモ携帯に絵文字入りメールの送信について教えてください。 テキストエデイタで ドコモのバイナリコード入力しました。例えば  Content-Type と Content-Transfer-Encoding の設定教えてください。 以上 宜しくお願いします。
- 締切済み
- Java
お礼
アドバイス、回答ありがとうございます。やはりウイルスだったみたいですね; 今まで、あちこちのHPを調べたのですが発見できませんでした。 「W32.Klez.A@mm 」で間違いないみたいです。 見つけてくださって有難うございました。 これからは気をつけて削除していきます。