- ベストアンサー
TROJ_QAZ.Aに詳しい人へ
TROJ_QAZ.A はクライアントサーバ型の木馬と言うことなのですが 私のパソコンにサーバが2年以上も住んでいました これはパソコンが遠隔操作されて データを物色されたということですか? どうもocnのダイアルアップ時のパスワードが盗まれたのですが そのパスワードはどこに格納されているのですか? わたしにはアスタリスクマークになって表示されているのですが そのコードはどこにあるのでしょうか? もう一つ TROJ_HAI.AかTROJ_HAJ.A も住んでいたのですがこれは どっちの呼び名が正しいのですか? IまたはJが隣の文字と重なって識別できません よろしくお願いします
- nuubou
- お礼率41% (79/189)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
まず、1つ目ですが、windows95/98/Meを使っている場合*****となっているのは見掛けだけで実際にはそこにパスワードがあります。 たとえばcapture textというソフトを使えばこの*****の部分の本当の中身(つまりパスワード)を見ることができます。 http://www.emurasoft.com/jp/software.htm 2つめ”I”が正しいです。 http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_HAI.A
その他の回答 (4)
はい、たしかにどこかに記憶させたものを相手が手に入れる必要があります。 ファイルから読むのもひとつの方法です。しかし暗号化されていると面倒なので、他の方法でパスワードがとられることの方が多いとおもいます。一例として、ネット接続時に流れた情報を逐一記録してその情報を特定の場所へおくるようなプログラムを作ることは十分可能です。 QAZ以外にもこういった類の変なプログラムが入り込んでいる可能性もありますよ。 ちなみに、QAZのほうがHAI.Aより悪いと思ってらっしゃるかも知れませんが、それは間違ってますよ。QAZは、間違って感染してしまったあなただけが被害をこうむるのであるいみ自業自得な話です。しかし、HAI.Aはあなたが感染すると、まわりの人たちのパソコンに感染しようとするのでなにも間違ったことなどしていない普通にパソコンを使っている周りの人が迷惑します。 そういう意味で、HAI.Aのほうがひどいものです。 特に会社などからのパソコンで、間違ってウイルスをばらまくと、その会社のパソコンの運用能力が疑われて会社のイメージダウンとなりますから、データ盗まれるのと同じかそれ以上に深刻です。
補足
怖いのはQAZにばらまきの機能が追加されたときですね HAIはばらまいてパソコンの負荷を大きくするだけだから比較して深刻ではない むしろ負荷が大きいという自覚症状があるのでまだましと言うことです パソコンをクラッシュするものはQAZよりも怖くはないと思います 知らずにデータを取られる方が遙かに危険です それにばらまき機能が付いたら大変ですね いずれにしても悪いものは悪いのですから何とかしないといけないと思います どうもお騒がせしました
TROJ_HAI.Aに関しては、Kikyo777さんのおっしゃるとおりと思います。周りの方に多大な迷惑がかかっている可能性が高いです。 パスワードの場所ですが、sysytem.datなどのレジストリファイルに書き込まれている場合や、ソフトがパスワードファイルを作ってその中に書き込まれている場合などがあります。 ネット接続のパスワードなら、システムのレジストリにも入っていると思いますし、メールソフトの設定ファイル(もしくは設定のレジストリ)に入っています。しかしながら、レジストリエディタや、バイナリエディタなどを使わないと読めませんし、読めたところで暗号化されて保存されていたら高度な技術を使わないとよめません。それよりは、TROJ_QAZ.Aなどを使って通信内容をチェックして、メールチェック時などにやり取りされる情報の中から暗号を盗み見するほうがよりたやすくパスワードが盗まれてしまいます。 しかしながら、パスワードが盗まれる事例の中でもっとも多いのは、普通の日常生活の場で盗まれれる事です。どこかにメモしていたのを見られたり、誰かに設定を頼んだときに見られたりということによってパスワードが見られるというんのがほとんどです。
補足
パソコンの使用状況から日常生活での漏れは全く考えられません ロシアからプロバイダに余計な契約がされたので ほぼ通信経由だと思われます QAZがいたのでその疑いは濃いのでは? 接続時にパスワードを取ることは 何時接続するか分からないし 接続が終わって見に来てもパスワードは入力された後なので やはりどこかに記憶されているものを読みとらないと無理なのでは? よろしくお願いします
- kikyo777
- ベストアンサー率26% (53/199)
パソコンの負荷が重くなるだけしか何も悪いことはしませんね たとえば自分のいるパソコンをサーバにしたてあげるような 意味がわかりませんが、 常駐したワームは自身のコピーを頒布するワーム活動を開始します と言うことは、あなたがこのTROJ_HAI.Aを ばらまいてると言うことでは?
補足
パソコンの負荷を重くするだけで 中身を見るとか データをつぶすとか 深刻なものではないという意味です 起動時実行の表記を除去したらすぐに正常化するので いたずらの域を出ないということです もし中身を見られたら深刻なダメージを受ける人がいるでしょ 重要なデータを保持している人は人生を変えられますからね その次に深刻なのはデータをつぶされる場合ですね パソコンが重くなるのは注意していれば自覚できるので 心がけで対処できる ということです 悪いものは悪いのですが悪さからすれば程度の軽いという意味です サーバに仕立てるものをばらまいていたら事態は遙かに深刻でしょう 少し悪いもの大いに悪いものを区別するために言った表現ですが 放置していていいという意味で言ったことではないので 気を悪くしないでください
- kikyo777
- ベストアンサー率26% (53/199)
もう一つのほうを。 TROJ_HAI.Aのようです。 参考URL入れておきますのでよく見て下さい。 駆除はできてるんですよね? ウイルスソフトの導入と、定期的なウイルスチェックは インターネット利用する上での最低限のマナーだと思います。
補足
常駐したワームは自身のコピーを頒布するワーム活動を開始します と紹介のリンクに書いてありましたがただ単に自分をコピーして配布するだけですか ということはパソコンの負荷が重くなるだけしか何も悪いことはしませんね たとえば自分のいるパソコンをサーバにしたてあげるような 知っていましたら教えてください よろしくお願いします
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
具体的にどこの場所に********の情報が格納されているのでしょうか? 特定のファイルのしかる場所にあるのでしょうか そうでしたらファイル名を教えてください よろしくお願いします