- ベストアンサー
WORM_KLEZ.Eについて
少し説明が長くなってしまうかもしれませんがよろしくお願いします。 先日gooのフリーメールの方にクレズのメールが来たのですが その時はまだウィルスメールだと気付かずに(メアドも件名もついていて しかも件名が日本語だったので)空けてしまいました。 そうしたら本文が表示されずにエラーのページが出てきたのです。 その後ウィルス情報を色々調べたらどうやらこのワームの場合、 本文が特殊な形式(?)で書かれているらしく、I.E.では表示できない場合も ある、との事でした。 表示されない理由はわかったのですが、表示されないとしても クリックしてしまった場合は感染するのかしないのか、という事がどうしても 調べる事が出来ませんでした。(このウィルスがプレビューしただけで 感染してしまう、というのは分かっているのですが…) なのでこのような場合、感染してしまうのかしないのか、を教えて下さい。 OSはWindows98、Outlook、I.E.のバージョンは6.0です。 また、メールを開いた後、すぐにウィルスチェックをし、その後もほぼ毎日 アップデートを調べたりクレズ用のウィルスチェックを行いましたが 何も検出されませんでした。多分大丈夫だとは思うのですが… どうぞよろしくお願い致します。
- seiji01
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私は3日前w32.Klez.E@mmが届きました。ここ最近フリーメールに毎日のように種類の違うウイルス付メールが届きます。w32.Klez.E@mmだと件名はこれまで some questions the Garden of Eden introduction on ADSL questionnaire japanese lass' sexy picturesです。 ウイルス定義ファイルを最新にしていても手動で駆除ツールをダウンロードし実行しないといけないものが多いです。プレビューすると感染するもの(オーディオクリップの再生等)IE6.0だとそのままPCの電源をブチッで感染しないはずです。(これから先HTML非表示もおすすめです) またはっきり断言できませんが○○○○○○bのファイルサイズはメーラーの拒絶やフィルタの設定で受信しないようにするとよいかもしれません。あまりお役に立てなくてすみません。
その他の回答 (2)
KLEZを自動実行するのは、MS01-20というIEのバグを利用していて、これは、IE6.0で修正されています。 IE6.0では、もしもウイルスが実行されそうになると、実行していいかの確認画面が出ます。
お礼
なるほど!分かりやすい回答有り難うございます! そうすると今回のケースの場合はいきなり実行される心配はとりあえずないということですね。また自分でもいろいろ調べてみたいと思います。 本当に有り難うございました。
- jim_jp
- ベストアンサー率35% (94/263)
↓参考程度です。
お礼
参考URL有り難うございます。 自分でも前に一度回ってはいたのですがどうしても自分のケースがどうなるのかわからずじまいでなんとか感染していない確信を持ちたいですね><; 回答してくださって有り難うございました!
関連するQ&A
- ウイルス(Klez.E)について
こんばんは。 過去の質問も検索し、ネットでも調べたのですが、 不安なので教えていただきたく思います。 初歩的なことかもしれませんがよろしくお願いします。 昨日、Outlook Expressに Subject: Worm Klez.E immunityというメールが着て、 初めてこれがウイルスだと知りました…。 怪しかったので添付ファイルは開いていないし まあ大丈夫だと思いつつも色々調べてみると、 メールをプレビューしただけで感染することもある、 と書いていました。 プレビューって何かもわかっていませんでしたが、 普段からどうもプレビューでメールの本文を読んでいたようです。 そこで不安になり、オンラインのSymantec Security Checkで、 感染していないかチェックしてみたところ、 幸い、感染したファイルは検出されませんでした。 ・ということは、感染していないんですよね? ・メールの本文を読んだだけで感染する場合もあるが、 感染しない場合もあるということでしょうか? ・もし感染していて、勝手にどこかに ウイルスメールが送信されていたとしても、 送信トレイには残らないので、 感染しているPCの持ち主は気付かなかったりするのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM-KLEZ.Hに関して
私はプロバイダでウイルスチェックをしてくれるサービス を受けている上に、パソコン自体にウイルスバスターを 入れて常にアップデートしています。 今日、添付ファイルのみのウイルスメールが5通届き 普通なら、プロバイダでウイルスが引っかかるので 「このメールはウィルスに感染している恐れがありま す」とメッセージが書いて送られるのに、それが ありませんでした。 しかも、そのメールを削除しようとしたときに勝手に エクセルでわけのわからない表が開いてしまったんです。 もしや感染?と思い、ウィルスバスターでチェックをかけても 感染しておらず、オンライン上でチェックをかけても 全然大丈夫でした。 ただ、私はパソコンから携帯電話のほうにメールを転送 しているのですが、それで見ると、「このメールは ウィルスに感染している恐れがあります・・・WORM- KLEZ.H」となっているんです。 どうしたらいいんでしょうか。 エクセルの表が開いたのが気にかかります。
- ベストアンサー
- ウィルス・マルウェア
- ワームメールを来なくさせるには?
WORM_NETSKY.Dのワームメールが1日に何通も来て困ってます。 来なくさせるにはどうしたらいいですか?ファイルは削除され、感染はしてません。ウィルスバスターでは「ブロックしました、安心して下さい」と表示されますが、その後もワームメールが着ます。OUTLOOK EXPRESSのツールからメッセージルールの作成で、「件名に語句を含むのをサーバーから削除」にしても、効きません。件名にDocumntやYour、Fileといった単語をに指定して、本文はFileやattachedという語句を指定して、それに該当しているのですがどうして有効にならないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 新型のメールワーム?
はじめて質問します。よろしくお願いいたします。 先ほど、 件名 : photos 本文 : LOL!;)))) 添付ファイル : photos_arc.exe (25.0KB) とのメールが届きました。 いかにもメールワームっぽく、最初はNetsky.Eかとも 思ったのですが、少し違うようです。 またプロバイダのウィルスメールチェックサービスを すり抜けてきており、警告メールも届いていないことから、 新型のメールワームではないかと思います。 このワームに関して、情報をお持ちの方がありましたら、 ご教示願います。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SOBIG.Fと言うウイルスの送信者
先週から、会社のメールアドレスにウイルスが飛んできます。 ウイルスバスターを入れているので、一応は心配は有りません。 表示では「WORM_SOBIG.F」と言うウイルスと出ています。 クレズだと送信者は違っていましたが、今回のこのウイルスの送信者は本当の感染者のアドレスなんでしょうか? もし、本人のアドレスなら感染していることを知らせてあげたいのですが、いかがでしょうか よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス WORM_KLEZ.G
昨日2通今日2通ウィルスつきメールが送られてきました。 outlook express を使用していますが メール受信の際、ウィルスバスターがWORM_KLEZ.Gを発見しました。 そのメールは削除し、削除ずみアイテムからも削除しました。 その後ウィルス検索をかけてもウィルスは発見されませんので 私のPCが感染していることは無いと思います。 もちろん、プレビューウィンドウは設定していませんし ウィルスバスターも最新版にアップロード済みです。 この4通のメールのソースをコピーしてあるのですが Return-Path: ~ の部分が4通とも同じです。 From: ~ は4通とも違います。 これはどういうことでしょうか? ソースは一応残してありますが私は詳しいわけではないので どなたかお分かりになる方にご回答いただけたらと思います。 また、Return-Path: ~ From: ~ のアドレスに 連絡したほうがいいのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_KLEZ.H、差出人はだれ?
以前から添付ファイル付きのメールが頻繁に届きます。 わたしはウィルスバスターを常駐させていて、 ウィルスパターンも最新バージョンのものをとりいれている(つもり?)なので、 添付ファイル付きのメールを受信すると 「WORM_KLEZ.H です」と警告されます。 (ちなみにパソコン自体、感染はしていないと思います) しかし、なぜか駆除はできないようで、「隔離」されます。 それでもよいのかなぁと思いながら、毎日メール受信しているのですが、 毎日そのようなメールが届くと、感染はしなくても 気持ちよいものではありませんしドキドキします。 そこで差出人は誰だろうと思いヘッダファイルを見てみると、 それぞれのメールの「件名」「差出人」「時間」は違うけれど 「Received: from ○○ (xxx-yyyyyyy.zzzz.ocn.ne.jp)」 という部分だけがほとんどのメールで同じでした。 ということはこれが本当の差出人なのでしょうか?? もしこれが本当の差出人だとしたらその人のメールアドレスや 連絡をとる方法というのはあるのでしょうか? ウィルスについて無頓着というか全くわからないので 何をどうしていいやらわかりません。 とりあえず添付ファイルは開かないようにしています。 でも、毎日くるウィルスメールをとめたいのです。 どなたか詳しい方教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Klez.Hに感染??
Klez.Hに感染したかもしれないのですが,このままにしておいて大丈夫なのか,ご教授下さい. 1.フリーメール(jmail)にウイルスメールらしきもの がきた 2.そのメールを本文を見ずに,「転送」でhotmailに 送った 3.hotmailのウイルスチェックはパスしていたので, 本文を見てしまった 4.microtrendのオンラインウイルスチェックを試し てみると,案の定「temporary internet files」 フォルダ内のファイルが「感染」とひっかかっ た. 5.そのファイルを検索し,削除 6.再びmicrotrendでスキャンをかけたが,「感染 ファイルなし」と表示される 7.symantecでのオンラインスキャンをかけるが, 感染はしていないと表示. この間,再起動は一切していません. これは,無事駆除できたと判断して良いのでしょうか? どなたかお教え下さい.m(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- klezについて教えてください
最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
細かい回答有り難うございます! >手動で駆除ツールをダウンロードし実行 というのは多分一度今回の事が起こった後にクレズ用の駆除ツールをダウンロードして実行してみたのでそれで見つからなかったということは多分感染(実行)はされていないということですね。ようやく確信できました^^ 本当、最近は色んなウィルスメールが頻繁にくるようになりました。引っかからないように細心の注意を払っていきたいと思います。 その他のアドバイスもこれから役立ちそうでとても感謝しています。 有り難うございました!