Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■252
/inTopicNo.1)
「W32/Palyh」トロイの木馬型ウィルス:マイクロソフト社のサポートを装ったメールで広がる。(2003-5-19)(2003-5-28追加情報)
□投稿者/ Spur
付き人(99回)-(2003/05/21(Wed) 20:39:43)
このウイルスは、メールの添付ファイルを介して感染を拡げます。
下記概要に示すようなマイクロソフト社のサポートを装ったメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、 メールごと削除してください。
・マイクロソフト社のPalyhに関する情報:
http://www.microsoft.com/japan/technet/security/virus/palyh.asp
また、このウイルスは5月18日に出現していますので、 それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。 各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして 感染範囲を拡げる活動を行います。感染すると、Windowsのアドレス帳や特定の拡張子 (txt、eml、html、htm、dbx、wab)のファイルからメールアドレスを収集して、 取得できたアドレス宛に以下の内容のメールを送信します。
送信者アドレス:support@microsoft.com
件名: Re: My application
Re: Movie
Cool screensaver
Screensaver
Re: My details
Your password
Re: Approved (Ref: 3394-65467)
Approved (Ref: 38446-263)
Your details
いずれかひとつ
本文:All information is in the attached file
添付ファイル名: your_details.pi
ref-394755.pi
approved.pi
password.pi
doc_details.pi
screen_temp.pi
screen_doc.pi
movie28.pi
application.pi
( ファイルタイプは pi の場合と pif の場合があります)
また、自分自身をWindowsフォルダにmsccn32.exeという名前でコピーします。そしてレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Tray
及び
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Tray
にWindowsフォルダのmsccn32.exeへのフルパスを登録します。
他に、MSDBRR.INI と HNKS.INI というファイルをWindowsフォルダに 作成します。
★情報源(IPA)
http://www.ipa.go.jp/security/topics/newvirus/palyh.html
★対応方法
メールごと添付ファイルを削除してください。
最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
1個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> このウイルスは、メールの添付ファイルを介して感染を拡げます。 > 下記概要に示すようなマイクロソフト社のサポートを装ったメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、 メールごと削除してください。 > > ・マイクロソフト社のPalyhに関する情報: http://www.microsoft.com/japan/technet/security/virus/palyh.asp > > また、このウイルスは5月18日に出現していますので、 それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。 各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。 > > このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして 感染範囲を拡げる活動を行います。感染すると、Windowsのアドレス帳や特定の拡張子 (txt、eml、html、htm、dbx、wab)のファイルからメールアドレスを収集して、 取得できたアドレス宛に以下の内容のメールを送信します。 > > 送信者アドレス:support@microsoft.com > > 件名: Re: My application > Re: Movie > Cool screensaver > Screensaver > Re: My details > Your password > Re: Approved (Ref: 3394-65467) > Approved (Ref: 38446-263) > Your details > いずれかひとつ > > 本文:All information is in the attached file > > 添付ファイル名: your_details.pi > ref-394755.pi > approved.pi > password.pi > doc_details.pi > screen_temp.pi > screen_doc.pi > movie28.pi > application.pi > ( ファイルタイプは pi の場合と pif の場合があります) > > > また、自分自身をWindowsフォルダにmsccn32.exeという名前でコピーします。そしてレジストリの > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Tray > > 及び > > HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Tray > > にWindowsフォルダのmsccn32.exeへのフルパスを登録します。 > > 他に、MSDBRR.INI と HNKS.INI というファイルをWindowsフォルダに 作成します。 > > ★情報源(IPA) > http://www.ipa.go.jp/security/topics/newvirus/palyh.html > > ★対応方法 > メールごと添付ファイルを削除してください。 > 最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。 > 1個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。 >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-