hybrisに関する質問
- hybrisとは、感染方法や影響などの情報を教えてください。
- hybrisウィルスに関する注意点や防止策について教えてください。
- hybrisウィルスがWSOCK32.DLLを改変するという情報について、日付などでの判別方法について教えてください。
- ベストアンサー
hybrisについて教えて下さい
hybrisというウィルスは、メールに添付ファイルでexeファイルがついてきて、そのexeファイルをクリックしたら感染してしまうものだと聞きました。 なので、覚えのないメールは削除するとか、添付ファイルは開かないと気をつけていますし、最近はその手のファイルも来ていませんでした。 ところが、覚えのない会社から、その会社あてにウィルスのついたメールが届き、それが私のところから送られたものだと言うのです。 そのメールは、ただウィルスチェックをしてくださいというもので、怪しいものではなかったのですが、開いた覚えもなにもなくても、感染してしまったり、知らない相手にメールを送ったりすることがあるのでしょうか。 また、hybrisはWSOCK32.DLLを改変するそうですが、書き換わった場合、日付などで判別はつくのでしょうか。調べてみると、日付は古いままです。 ごちゃごちゃして解りにくいのですが、どなたか教えて下さい。よろしくお願いします。
- sayo68
- お礼率89% (73/82)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こちらを見てはどうでしょうか。
関連するQ&A
- ウィスルHybrisについて
今日、差出人も件名も空欄のメールが届きました。 PKNEEAPK.EXEというファイルがついていたので、自分なりにHybrisではないかと思います。 ところで、こういうウィルスってどういう経路で送られてくるのでしょうか? メーリングリスト経由で送られてくるものは感染者がばらまいてしまったと推測できるのですが、このウイルスは差出人もよく分からないのでなんだか気持ちが悪いです。
- 締切済み
- その他(メールサービス・ソフト)
- Hybrisの亜種でしょうか?
AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。 これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。 ウイルスの名前は、W95.Hybris.wormとなっています。 エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。 実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。 症状はどのソフトメーカーのHPを見ても一致するものがありません。 1.windows上でAntiWirusでスキャンしても見つからない。 2.DOSモードでも見つからない。 3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。 4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。 5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる と、こんな感じです。 どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。
- 締切済み
- ネットワーク
- 「W32/Hybris.B-m」ワームについて。
アルファベット8文字の添付ファイル付きの差出人件名 空白メールを受け取ったので、たぶん「W32/Hybris.B-m」 だと思います。 実行せず削除したので問題ないと思いますが、これに ついて調べていてわからないことがありますので教えて 下さいませ。 まず、このメールを受け取った私のアドレスは、以前には サイト上や掲示板の書き込みに使用していましたが、 7ヶ月前には使用をやめ、現在では友人とのメールの やりとりだけに使用しています。 このことから……。 ・『現在の私のサイトを見ても該当アドレスは記載されて いないのだからサイトへの訪問者が感染していたわけでは ない』……この解釈はあっていますか? ・『現在サイト上で公開されていなくても、検索エンジン でヒットする掲示板の過去ログ等では残っている可能性が ある』……では、感染者がこういった過去ログを見た場合 掲示板のメールアドレス欄に記載されたアドレスに対して も、「W32/Hybris.B-m」は実行されますか? ・『受信中のメール』に対して実行される……ということ は、私が送ったメールを3分以内に見ていた人物の誰かが 感染しているということでしょうか? あくまでもリアル タイムに受信中のものに関してで、過去に受け取った メールを読み返した場合等は当てはまらないのですか? また、感染確認方法として『Wsock32.dllのサイズを 18で割ると16余る』というのがありますが、これは 逆に『34,52,70……以降18をプラスした ファイルサイズ』ということで計算方法は間違っていま せんか?
- ベストアンサー
- その他(メールサービス・ソフト)
- セキュリティソフトをすり抜ける
ウィルスセキュリティゼロを使っていますが、 中国からのメールの添付ファイルからウイルス感染して しまいます。一応、ブロックしました。ご安心ください。 みたいなメッセージが出てはいますが、実際にはすり抜けていて ウィルスチェックにも引っかかりません。 ものは M1.exe 55550.dll 55551.dll mydoor0.dll csdoor1.dll (この ??door?.dll タイプは多数あり)1.exe 2.exe のパターンと 1.exe~abcde123 みたいになっているやつ。 レジストリに書き込まれていてレジストリから消去して再起動しない とファイルを消去できません。 9月後半から時々感染し、亜種と思われるパターンがいくつか みられます。動作が非常に遅くなり、放っておくとアプリの実行が できなくなってしまいます。・・・exeファイルのショートカット から実行できなくなってしまいます。・・・きっちりブロック してもらいたいのですができないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- オンラインスキャンで検出されないW95 hybris worm?
今日、何人かの方から、私がウィルスに感染しているというメールを頂きました。 「今朝そちらから きましたメールに W95 hybris wormが添付されてきました 感染させていませんか?」 セキュリティーソフトを何も入れていないので、慌てて トレンドマイクロ オンラインスキャンをかけて調べてみたところ、 ウィルスは検出されませんでした。 11月1日に発売されるというウイルスバスター2003を買おうと思っていた 矢先だっただけに、どうにも困惑しています。 勉強不足で詳しく知らないのですが、人のメアドを騙って悪さをするウィルスが あるというのを聞きましたが、W95 hybris wormはその様な動きをするもの なのでしょうか?別のウィルスが名を騙っているのでしょうか? それとも、トレンドマイクロ オンラインスキャンを騙して潜伏しているのでしょうか? 2002版をダウンロードしてからアップデートも考えているのですが、 オンラインで購入した場合、取扱説明書が無い、というのが今ひとつ不安で思案中です。 詳しい方、どうかお知恵をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールについて
こんにちは。 gooのフリーメールに変なメールが届きました。 「KIKIIOKI.EXE」と言う宛先の無い添付ファイルだけの メールがぁ!! それで、実行形式だったので開いてません。過去の 質問より「TROJ_HYBRIS」のウイルスだとわかりました。 そこでそのウイルスの中身を見てみたいと言う 好奇心があり、どうやったらウイルスに感染 しないで中身がみれるでしょうか?? gooのフリーメールの添付ファイルを右クリックしてデスクトップ に保存するのは、大丈夫でしょうか? それをメモ帳や秀丸などのエディタで開くのは 大丈夫でしょうか? また、それをやる時の注意点などありましたら 教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- WORM HYBRIS.Bに感染しました
CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)
- ベストアンサー
- ウィルス・マルウェア
- WORM_HYBRIS.Bに感染したようですが削除方法がわかりません
ウイルスバスター2005を購入したところ、 WORM_HYBRIS.Bというウイルスに感染してたようです。 「隔離できないのでファイルごと削除してください」 「手動で削除してください」とトレンドマイクロのページにありましたが やり方がわかりません。 「含まれる語句」で出ていたファイル名を入力し 検索してみましたが出ませんでした。 OSはWindows,Meです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- デスクトップに覚えの無いファイル・・・ファイル名は「~」
デスクトップに突然、覚えの無いファイルがありました。 ファイル名は「~」だけです。 プロパティを見ると、作成も更新もパソコンを立ち上げて メールをチェックした時の日付と時間です。 アーカイブとなっています。 それに、動作が遅くなりました。 ウィルスでしょうか? プロバイダの有料のメールウィルスチェックに入っているので、メールでの感染は無いと安心していました。 それか、HPを見ただけでウィルスに感染する悪質なものもあるのでしょうか? 初心者の為、まずは、どう対処すればよいのか分かりません。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Hybrsについて
4日に添付ファイル付きのメールが送られてきました。 私の場合転送に転送を重ねてパソコン(Mac)の方に送られてきたのですが、 geocitiesに届いたメールをPHSのメールに転送しそこからパソコンのメアドに送られてきました。 メールに気付いたのはPHSで確認したときです。PHSでは添付ファイルは壊れているようでした。 もう一度確認するためにMacで受信したとき差出人は「MAILER-DAEMON@pdxemo1.pdx.ne.jp」となっていました。 見るからに怪しかったのでファイルの保存や実行(ダブルクリック)はしなかったはずなのですが、 私のプロバイダと同じところからウイルスメールが来たと言う人がいました。 その人が受信しただろう時間に私はパソコンを立ち上げていませんでしたし、そのメールもまだ受信していませんでした。 私はウイルスに感染してしまったのでしょうか? ちなみに今日ノートンアンチウイルスでチェックしてみましたが何も検出されませんでした。 あと、OMRONのMT128HRというルータ-にiMacとWindowsを2台つないでいます。 ウイルスに関して http://www.jcsa.or.jp/w32Hybrs.html のページを参照したのですが、 Wsock32.dllがルータ-に入っていて感染するということはあるのでしょうか? ウイルスメールを受け取ったのは初めてでどうしたら良いのかわかりません。 どなたか詳しい方がいらっしゃいましたら、 感染したかどうかと相手に送信したかどうかについて教えて下さい。
- ベストアンサー
- ネットワーク
お礼
お礼が遅くなりました! こちらを見て、ウィルススキャンのデータをあげて確認してみましたが、やはり感染はしてなかったようです。 ・・・だから、大丈夫、かな・・・?と思います(笑) どうもありがとうございました!