Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■251
/inTopicNo.1)
「W32/Fizzer」ウイルス:メールの添付ファイルおよびネットワークで広がる。(2003-5-12)
□投稿者/ Spur
付き人(98回)-(2003/05/21(Wed) 20:36:15)
自分自身のコピーをメールの添付ファイルとして拡大する活動を行います。感染すると、Windowsのアドレス帳(WAB)やOutlookのアドレス帳など感染したコンピュータ内の様々なファイルからメールアドレスを収集して、その全てのメールアドレス宛に、またウイルス自身が作成するランダムなメールアドレス宛に、ウイルス自身が持つリストからランダムに選ばれた件名、本文、添付ファイル名のメールを送信します。
件名:ランダム ← ウイルス自身が持つリストから選ばれる。
本文:ランダム ← ウイルス自身が持つリストから選ばれる。
添付ファイル名:ランダムなファイル名+.exe、.com、.pif、.scr
このウイルスは、差出人アドレスを詐称することがあります。
このウイルスに感染するとWindowsディレクトリに以下のファイルを作成します。
iservc.exe、initbak.dat、iservc.dll、ProgOp.exe
レジストリを改変することにより、パソコン起動時及び.txtファイルにアクセスした時にウイルスが実行されるようにします。
★情報源(IPA)
http://www.ipa.go.jp/security/topics/newvirus/fizzer.html
★対応
メールごと添付ファイルを削除してください。
最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。
★修復方法
感染してしまった場合は、Windowsディレクトリに作成されたウイルスファイル等(iservc.exe、initbak.dat、iservc.dll、ProgOp.exe)の削除とレジストリの修正が必要となります。また、Windowsディレクトリにiservc.dat、Uninstall.pky、upd.bin、iservc.klgがある場合はこれも削除してください。
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 自分自身のコピーをメールの添付ファイルとして拡大する活動を行います。感染すると、Windowsのアドレス帳(WAB)やOutlookのアドレス帳など感染したコンピュータ内の様々なファイルからメールアドレスを収集して、その全てのメールアドレス宛に、またウイルス自身が作成するランダムなメールアドレス宛に、ウイルス自身が持つリストからランダムに選ばれた件名、本文、添付ファイル名のメールを送信します。 > > 件名:ランダム ← ウイルス自身が持つリストから選ばれる。 > 本文:ランダム ← ウイルス自身が持つリストから選ばれる。 > 添付ファイル名:ランダムなファイル名+.exe、.com、.pif、.scr > このウイルスは、差出人アドレスを詐称することがあります。 > > このウイルスに感染するとWindowsディレクトリに以下のファイルを作成します。 > > iservc.exe、initbak.dat、iservc.dll、ProgOp.exe > > レジストリを改変することにより、パソコン起動時及び.txtファイルにアクセスした時にウイルスが実行されるようにします。 > > ★情報源(IPA) > http://www.ipa.go.jp/security/topics/newvirus/fizzer.html > > ★対応 > メールごと添付ファイルを削除してください。 > 最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。 > 一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。 > > ★修復方法 > 感染してしまった場合は、Windowsディレクトリに作成されたウイルスファイル等(iservc.exe、initbak.dat、iservc.dll、ProgOp.exe)の削除とレジストリの修正が必要となります。また、Windowsディレクトリにiservc.dat、Uninstall.pky、upd.bin、iservc.klgがある場合はこれも削除してください。 >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-