- ベストアンサー
patch.exeが添付されたメール
n_nと申します。 同僚のPCに件名が「例の件」で、patch.exeのファイルが添付されたメールが届きました。このファイルを実行してしまったようで、アドレス帳に登録されている人に同様のメール(人によっては件名が「重要なお知らせ」)が届いています。 このウィルスの種類や駆除方法が分かる方、また情報が掲載されているサイトがありましたら教えてください。 ちなみに、patch.exeをアンチウィルスで検索しても感染されていないファイルと判断します。 よろしくお願いします。
- n_n
- お礼率100% (22/22)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
みたび、こんにちは。 >ネットワークにはまだ接続しない方がいいのでしょうか? う~ん。(-~-; まだ、ワーム自身が完全に「駆除しきった」という確証が無いですからね。 レジストリ改変を行いませんという事を信じるなら、【再起動後】に繋いでも大丈夫でしょうが、非常にリスクが高いような気がします。つまり、【patch.exe以外にファイルを作成しない前提】だからです。 ボクが管理者なら、対応パターンが出て、LAN以外の方法でクライアントにコピーして、ウィルスチェック後に、初めてOKを出します。 その辺の判断は、御社のセキュリティポリシーもありますので、我々ではどうにも・・・。お勧めしません とだけ、言わせて頂きます。(_ _) でわ
その他の回答 (4)
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。再来。 どうやら、以前のものの亜種のようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B 勝手にメールを送信しますので、感染クライアントを物理的に隔離(LANケーブルやモデムの切断)を行って置いてください。 ひょっとして、替えのマシンとかないですか?
お礼
ありがとうございます。 実行してしまったPCは全ディスクを検索してpatch.exeを消したのですが、ネットワークにはまだ接続しない方がいいのでしょうか?
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 後の人のためにも、情報を掲載しておきますね。 30分ほど前に発見されたもので、まだ、対応されていません。 マカフィー http://www.nai.com/japan/virusinfo/vlatest.asp トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A&VSect=T 意図的に付けたよと本文に無い添付ファイルは開かない 添付したかは、必ず、本人に確認する などのアナログな対策が必要ですね。 取り急ぎ。 でわ
お礼
回答していただきありがとうございます。 まさにこのウィルスのようです。 実行しなければ大丈夫だということが分かっただけでもよかったです。
- gale
- ベストアンサー率33% (14/42)
このウィルスはまだ出たばかりのようなので、 今現在まだどこにも情報は出てないかもしれません。 #1の回答の物とは違います。 件名は他に「important」や「極秘」というのもあるようです(私の周り人が実際に受信しました)。 思わず開いちゃいそうな件名なので注意しましょう。 添付は絶対開かないように、、。
お礼
回答していただきありがとうございます。 新種であればパターンファイルを待つしかなさそうですね。 ちょうどメールを待っていた客先からのものだったので実行してしまったようです。
- tanomou
- ベストアンサー率0% (0/2)
W32.Qint@mmというウイルスではないでしょうか。 詳しくは、下記のURLを確認して下さい。
お礼
回答していただきましてありがとうございます。 ただ、このウィルスでは無いようです。
お礼
アドバイスありがとうございます。 なるほどですね。レジストリ改変していなければ大丈夫ってわけでもないのですね。 実行した人はしばらく旧マシンで我慢してもらおうと思います。