「Worm.SomeFool.P」ウィルスについて知ってください

前へ 次へ
このQ&Aのポイント
  • 「Worm.SomeFool.P」ウィルスは、メールに添付された感染ファイルを通じて広がるコンピュータウイルスです。
  • ウイルスは、メールを送信したアドレスから他の受信者にも感染を広げます。
  • 感染を避けるためには、ウイルス対策ソフトウェアを使用し、不審なメールの添付ファイルを開かないようにしましょう。
回答を見る
  • ベストアンサー

「Worm.SomeFool.P」ウィルスって何?

「Worm.SomeFool.P」ウィルスを出しているとメッセージが舞い込んできました。私はMacを使っており、ウィルスには強いと聞いていましたが全く覚えのない宛先にしかもPCを止めている時間帯に出ており、ショックです。 このウィルスってどんなもので、どうしたら良いのか教えてください!  (以下エラーメッセージ) VIRUS ALERT Our content checker found virus: Worm.SomeFool.P in email presumably from you (<「私のアドレス」>), to the following recipient: -> information@***-net.com Please check your system for viruses, or ask your system administrator to do so. Delivery of the email was stopped! For your reference, here are headers from your email: ------- BEGIN HEADERS -------- Return-Path: <「私のアドレス」> Received: from ***-net.com (r169207.ap.****.or.jp [220.***.169.207]) by vr2.*.or.jp (Postfix) with ESMTP id EF0C061496E for <information@***-net.com>; Mon, 26 Apr 2004 14:19:40 +0900 (JST) From: 「私のアドレス」 To: information@***-net.com Subject: Delivery (information@***-net.com) Date: Mon, 26 Apr 2004 13:58:54 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001B_01C0CA81.7B015D10" X-Priority: 1 X-MSMail-Priority: High Message-Id: <20040426051940.EF0C061496E@vr2.*.or.jp> ----- END HEADERS ----- Received: from ***-net.com (以下BEGIN HEADERSの繰り返し)

質問者が選んだベストアンサー

  • ベストアンサー
  • shy00
  • ベストアンサー率34% (2081/5977)
回答No.1

Worm.SomeFool.P=Worm.NetSky.Pです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P このウィルスは差出人(FROMアドレス)を詐称しますので ご質問者様の知り合いもしくはアドレスを知っている人が感染したのでしょう

gogojinsei
質問者

お礼

さっそくのお答えありがとうございました。HPも参考になりました。Macには感染しないようで安心しました。 名も知らぬアドレス(詐称差出人)へは、とあえず感染防止対策を要求しました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス検出のご連絡について

    こんにちは。先日下記のようなmailが届きました。 >DIONのメールサーバがウイルスを検出したため、該>当のメールのfrom >アドレス宛にお知らせしております。 >添付のメール配送情報にお心当たりがある場合、お>客様のパソコンが >ウイルスに感染している可能性がございます。 >至急ご確認をお願いいたします。 >Received: from d9.***.ne.jp (p****-****02miyazaki.miyazaki.***.ne.jp [219.**.186.64]) by dmail8.****.ne.jp (3.7W-****) id KAA**452 for <lesson1@d9.****.ne.jp>; Mon, 26 Apr 2004 10:07:15 +0900 (JST) From: u****es@hotmail.com Message-Id: <20****07.**@dmail8.dion.ne.jp> To: lesson1@d9.****.ne.jp Subject: Failed (lesson1@d9.****.ne.jp) Date: Mon, 26 Apr 2004 10:06:55 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 1 X-MSMail-Priority: High 私PC初心者で全く分からないんですけど上記の時間にmail送ってないしその宛先の人に心当たりがありません。強いて言えばmiyazakiという言葉がありますが宮崎県の人に前日mailを送っています。 最近やたら変なmailも多いしウイルスに感染しているんでしょうか? しているとしたらどういう対処をすればいいのでしょうか? 教えてください。

  • Worm.SomeFool.Gen-1についての情報下さい

    Wormが初めて送られて来ました。 (幸運な事にウィルスには殆ど無縁なので判りません)どう対処すればいいでしょうか。ご指導お願い致します。 (一部***にしました) -------------------------------- Attention: tukisaku@******** virus が、あなた宛のemail中に発見されました。 emailのスキャナーがそれを捕捉し、 そのメッセージ全体があなたに配送される前に停止させました。 検出された virus は: Worm.SomeFool.Gen-1 この方針についてなにか質問がある場合は情報技術担当者に相談してください。 あなたへ送られたメッセージは以下の宛名書きになっています: MAIL FROM: ********@nifty.com RCPT TO: tukisaku@*********** ... そして以下のヘッダーが付いています: --- MAILFROM: *******@nifty.com Received: from unknown (HELO ******) by 0 with SMTP; 31 Aug 2004 08:35:06 +0900 From: ******@nifty.com To: tukisaku@******* Subject: Re: Your letter Date: Tue, 31 Aug 2004 08:35:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_000035F1.00003119" X-Priority: 3 X-MSMail-Priority: Normal -------------------------------

  • ウィルス感染の可能性

    昨日、覚えのないメールがきました。 ---------------------------------------- お問合せいただきありがとうございます。 お問い合わせ頂いた内容に付きましては、別途メールにてご回答差し上げます。 これまでの経緯 -------------------- カスタマ - 2004/05/26 11:11 AM is that your photo? ======= application 添付ファイル old_photos.zip, 25487 バイト, インシデントに追加しました ----------- 覚えはがない、と30分後返信したら別の所から下のメールがきました。 オンラインスキャンしましたが何も検出されませんでいた。 HOTMAILだし意味がわかりません。わかる方いらっしゃいますか? --------------------- 題名:virus found in sent message "stolen" Attention: ======@hotmail.com A virus was found in an Email message you sent. This Email scanner intercepted it and stopped the entire message reaching its destination. The virus was reported to be: W32.Netsky.B@mm Please update your virus scanner or contact your IT support personnel as soon as possible as you have a virus on your system. Your message was sent with the following envelope: MAIL FROM: ======@hotmail.com RCPT TO: mc2@cptc.co.th ... and with the following headers: --- MAILFROM: ======@hotmail.com Received: from unknown (HELO cptc.co.th) (220.36.70.77) by pipe with SMTP; 26 May 2004 12:44:03 -0000 From: ======@hotmail.com To: mc2@cptc.co.th Subject: stolen Date: Wed, 26 May 2004 21:40:18 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0013_00006219.000016CE" X-Priority: 3 X-MSMail-Priority: Normal

  • プロバイダへウイルス感染の情報を申し伝えるには?

     ここ最近、Klez.Hの添付されたメールが毎日のように送信され、 ヘッダからして同一のユーザが保有するPCが感染しているものと思われます。  プロバイダを調べ上げ、そのプロバイダにて問題のメールのヘッダを書き添えて 「御プロバイダのユーザが保有するPCがウイルスに感染している」旨申し伝えたいのです。  ただ、そのプロバイダでは電話による問合せしか受け付けていない模様で、 メールによる問合せまで受け付けていないようですが、何か良い手はないものでしょうか? ※問題のヘッダ(一部伏せ字にしてあります)  ヘッダからして、niftyのユーザがウイルスに感染しているものと思われます。 -ここから---- Return-Path: <********@infoweb.ne.jp> Received: from ************.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id MAA25839; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from mail505.nifty.com (mail505.nifty.com [202.248.37.213]) by ************.biglobe.ne.jp (nkrw/3410050802) with ESMTP id h3E3ddC25836 for <*******@biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from Xagofb (ichr008n047.ppp.infoweb.ne.jp [211.128.144.15])by mail505.nifty.com with SMTP id h3E3d4wE011147 for <t_c_s@mtf.biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:05 +0900 Date: Mon, 14 Apr 2003 12:39:04 +0900 Message-Id: <200304140339.h3E3d4wE011147@mail505.nifty.com> From: ******** <********@********.co.jp> To: ********@biglobe.ne.jp Subject: The Garden of Eden MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TSjuqU6r3e5797ZB53w7s563 X-UIDL: 799695858760605F690465805F998649655F255 Status: RO -ここまで----

  • ウイルスに関するメール

    年が明ける前にパソコンが動かなくなって初期化したばっかりなんですけど(←原因はウイルスに感染していたかも・・・)今回またどこかの会社のようなとこから警告っぽいメールが着たんですけどどうなんでしょうか? 本文については以下のとおりです。 プロパティを見ると宛先は僕のアドレスにはなっていませんでした。 An email came from your email-address to the MonkeyBrains ISP and carried the BadTrans worm/virus. Please check your computer for viruses. For help, please contact your ISP, or Search google: http://www.google.com/search?q=badtrans+worm Visit http://badtrans.monkeybrains.net/ for more info on MonkeyBrains' invlovement on alerting users infected with the virus. -- MonkeyBrains 対処方法を出来るだけ早く教えてもらえると光栄です。  メールは使わないほうがいいでしょうか?

  • これって感染してるってことでしょうか?

    数日前からタイトル・本文ともに英語で 添付ファイルがあるメールが一日数通 来ていました。もちろん添付は開かずに 削除していたのですが、今日になってプロバイダから 「ウィルス検出のご連絡」というメールが 届きました。これって、どういう意味なんでしょう? 感染してるということなんでしょうか? 無知なのでよくわからなくて・・・教えてください! #以下、メール本文です。 当社のメールサーバがウイルスを検出したため、該当のメールのfromアドレス宛にお知らせしております。 添付のメール配送情報にお心当たりがある場合、 お客様のパソコンが ウイルスに感染している可能性がございます。 至急ご確認をお願いいたします。 Received: from h7.dion.ne.jp ([61.121.84.71]) by hfep06.dion.ne.jp with ESMTP id <20040404093938105.****@hfep06.dion.ne.jp> for <*****@h7.dion.ne.jp>; Sun, 4 Apr 2004 18:39:38 +0900 From: (うちのアドレス)@rio.odn.ne.jp To: *****@h7.dion.ne.jp Subject: Re: Your document Date: Sun, 4 Apr 2004 18:39:37 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0004_000057E2.00005874" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20040404093938105.****@hfep06.dion.ne.jp>

  • 毎日何通も送られてくる「ウィルス検知メール」2(つづき)

    さきほどの質問の続きです http://www.okweb.ne.jp/kotaeru.php3?q=365205 [internet header of the e-mail is shown below] Received: from ab.wakwak.com (ab.wakwak.com [211.9.231.123:25]) by vckyb4.nw.wakwak.com (Postfix) with ESMTP id 66E1D3FE21 for <自分のメールアドレス>; Mon, 23 Sep 2002 22:59:36 +0900 (JST) Received: from Hgmfkf (z151.218-225-158.ppp.wakwak.ne.jp [218.225.158.151]) by ab.wakwak.com (8.12.6/8.12.6/2002-09-12) with SMTP id g8NDx7SS018256 for <メールアドレス>; Mon, 23 Sep 2002 22:59:08 +0900 (JST) (envelope-from ******@ab.wakwak.com) Date: Mon, 23 Sep 2002 22:59:07 +0900 (JST) Message-Id:<200209231359.g8NDx7SS018256@ab.wakwak.com> From: ******** <********@passage.ne.jp> To: メールアドレス Subject: Cellspacing MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Xh05T6q72f99n7GKb114X0RVY 本当に困っています。 どなたかよろしくおねがいします。

  • ウイルス感染の可能性?

    昨晩から下記のような送信していない相手先からの未送信通知メールが多数届くようになりました。 ウイルス感染したのでしょうか? また、対処法を教えてください。 This is the mail system at host smtp.zero.jp. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <jesusalubang@yahoo.com>: host mta5.am0.yahoodns.net[66.94.236.34] said: 554 delivery error: dd This user doesn't have a yahoo.com account (jesusalubang@yahoo.com) [0] - mta1155.mail.mud.yahoo.com (in reply to end of DATA command) -------------------------------------------------------------------------------- Received: from localhost (localhost [127.0.0.1]) by smtp.zero.jp (Postfix) with ESMTP id 7A57234C89D for <jesusalubang@yahoo.com>; Mon, 19 Nov 2012 10:22:17 +0900 (JST) X-Virus-Scanned: amavisd-new at zero.jp Received: from smtp.zero.jp ([127.0.0.1]) by localhost (smtp.zero.jp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Jk+am7SMInd7 for <jesusalubang@yahoo.com>; Mon, 19 Nov 2012 10:22:17 +0900 (JST) Received: from vps (unknown [141.255.161.178]) by smtp.gmoserver.jp (Postfix) with ESMTPSA id 882F334C898 for <jesusalubang@yahoo.com>; Mon, 19 Nov 2012 10:22:16 +0900 (JST) MIME-Version: 1.0 Date: Mon, 19 Nov 2012 04:52:14 +0330 X-Priority: 3 (Normal) X-Mailer: Sylpheed version 1.6.3 (GTK+ 1.2.17; i686-pc-tommie-gnu) Subject: You'll Love my Naughty Answers! From: 自分のアドレス Reply-To: janisg@deac.lv To: "spyder" <jesusalubang@yahoo.com> Content-Type: text/plain Content-Transfer-Encoding: quoted-printable Message-ID: <OUTLOOK-IDM-317d2307-6b3f-99dc-7534-f4b9b5032701@vps>

  • 感染はしていないようなのですが・・・

    ウィルスセキュリティソフトインストール済みで、アップデート自動で常に最新状態で、明らかにウィルスメールと分かるものは事前に駆除またはNotifyされて添付ファイルなどは削除されてきており、スキャンしてもPC内にウィルスは発見されていません。 が、以下のようなメールが届きます。つまり、私のメールアドレスでウィルスを添付したメールが知らない誰かに送られているらしいのです、この原因またこのような現象の解決策を教えてくれませんか。 --------------- Attention: xxxx@xxx.net A Disallowed attachment type was found in an Email message you sent. This Email scanner intercepted it and stopped the entire message reaching its destination. The Disallowed attachment type was reported to be: SCR files not allowed per Company security policy Please contact your I.T support personnel with any queries regarding this policy. Your message was sent with the following envelope: MAIL FROM: xxxx@xxxx.net RCPT TO: tony@xxxx.com ... and with the following headers: --- MAILFROM: xxxx@xxxx.net Received: from unknown (HELO xxxx.com) (221.252.158.4) by vsmail.xxxx.com with SMTP; 3 Nov 2004 21:00:53 -1000 From: rxxxx@xxxxx.net To: tony@xxxxx.com Subject: Mail Delivery (failure xxx@xxxxx.com) Date: Thu, 4 Nov 2004 16:00:43 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001B_01C0CA80.6B015D10" X-Priority: 3 X-MSMail-Priority: Normal --- 個人メールアドレス記載箇所は、xxxxとしてありますが、その他は原文のままです。

  • ウィルスで困っています。反撃。

    以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する