- ベストアンサー
これってウィルスでしょうか・・?
今日、送信者が”Mitsuru.k”となっていて件名に”Re:” と入っているメールが私のところに届きました。 添付ファイルマークもついているのですが、これってウィルスメールでしょうか? 送信者の名前に覚えがないので開かないで捨ててしまおうかとも思うのですが・・。 他にもこんなメール届いてる方、いますか? またそのメールはどうしてますか?教えて下さい!
- yyyuuka
- お礼率86% (319/369)
- ウィルス・マルウェア
- 回答数6
- ありがとう数38
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウィルスです。 知らない人から届くというのが特徴です。 詳しいことは参考URLを 捨てる前にプレビューもしないで下さい。 IE5.5SP2以上で無い場合は 感染してしまいますから。 また、感染した場合は、 参考URLに駆除ツールがありますのでご覧ください。
その他の回答 (5)
- amida3
- ベストアンサー率58% (448/771)
ウイルス名 WORM_BADTRANS.B 別名:W32/BADTRANS-B, BADTRANS.B 発見日: 2001年11月24日 (ウイルスの名称は、会社によって異なりますが、同じウイルスです) このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで 感染し、見たことのあるWebサイト記載のメールアドレスに、 保存されている一時ファイル内から勝手に抽出して勝手に送信します。 このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した メールを自力で送信します。ワームが自身でメールを送信するため、ワームの メールはメーラーの送信履歴には残りません。 当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは 駆除できません) 最後に専用の駆除ツールを案内しておきます。 このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています これは、ワームに分類される「トロイの木馬型」不正プログラムで、 WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー 入力を記録するハッキングツール的活動も行います。 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが 活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの で不定ですが、必ず拡張子が二重にあるファイルとなります。 駆除関係情報は ○トレンドマイクロサイト http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B ○ネットワークアソシエイツ社サイト http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM ○シマンテック http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html 駆除ツール http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 W32.Badtrans.B@mm 駆除ツール http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.t ool.html なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで す。
お礼
レスありがとうございます。 難しいことはよくわからないけど、故意に送られたウィルスとも 限らないってことでしょうか?だとするとアドレスをどこかに公開してなくても 安心できないってことですね~。コワイです。。
- gold8
- ベストアンサー率31% (60/191)
ウィルスなので、みなさんの回答とおりでいいのですが、知り合いからきたときはおったまげました。(しかも親戚から)だから、知り合いだといっても油断してはいけません。
お礼
レスありがとうございます。 知り合いのも注意ですかあ~。う~ん、どうしたら良いのやら・・。
- CueCue
- ベストアンサー率40% (86/214)
もう遅いかもしれませんが念のため。 Outlook Express を使ってらっしゃる場合ですが、 プレビューせずにメールを選択するには、メニューバーの [表示]→[レイアウト]→[プレビューウインドウを表示する]のチェックを外してください。
お礼
ありがとうございます! おかげさまで無事に削除できました。 プレビューしない方法も知ることができてひとつ勉強に なったのでよかったかも?(^o^)
- jurichan
- ベストアンサー率16% (1/6)
サブジェクトが Re となっていて、 添付ファイルがついているものは、間違いなくウィルスです。 このウイルスは、InternetExplorerのセキュリティホールを 悪用しているため、Outlookではメールを開いただけで、 OutlookExpressではプレビューしただけでもウイルスが動作します。 このウィルスの特徴は、 メールの件名: パターン1: "Re:" のみ パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名 パターン3: 空の件名 メールの本文:空の本文 すでに私のメールアドレス(Outlook)宛てに 1日に10通以上、上記のウィルスが届いています。 詳しい情報は http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html http://www.trendmicro.co.jp/ms/vips.htm オンラインウィルス検索(無料) http://www.trendmicro.co.jp/hcall/scan.htm
お礼
詳しく教えていただいてありがとうございます。 特徴ピッタリなので、開いていたらヤバかったんですね~(^_^;) 本当にありがとうございました。
- BIGMAC
- ベストアンサー率25% (624/2491)
間違いなくウィルスです。 見覚えない送信者からのメールは開く必要はありません。 即削除です。
お礼
レスありがとうございます。 削除することにします。
お礼
早速のレス、ありがとうございます。 >捨てる前にプレビューもしないで下さい。 >IE5.5SP2以上で無い場合は >感染してしまいますから。 私のはIE5なので、プレビューしてもダメなんですね。。 ところで、プレビューせずに削除ってどうすればいいんでしょうか? メールの上で右クリックしただけで開いてしまうのですが・・。 教えてもらえないでしょうか?