Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■482
/inTopicNo.1)
Netskyの亜種Netsky.Qが急増しています
□投稿者/ Spur
付き人(83回)-(2004/04/09(Fri) 17:27:16)
2月の初めに発見されて拡大をしているコンピュータウィルスのNetskyの亜種である、Netsky.Qが猛威を振るっています。
このNetsky.Qに感染しているマシンを2004年4月8日〜11日の間に起動すると、別掲のサイトに対し DoS 攻撃(サービス妨害攻撃)を行います。
このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。
★メール送信活動:
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
メールの件名、添付ファイル名は次のようになり、差出人アドレスは詐称されます。
・件名:以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
例: Delivery Error (virus-test@ipa.go.jp)
・添付ファイル名:
* { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
★概要
このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡散する活動を行います。
感染すると、Windows ディレクトリに zipo0.txt、zipo1.txt、zipo2.txt、zipo3.txt、zippedbase64.tmp、base64.tmp、 sysmonxp.exe、firewalllogger.txt をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
また、メールの添付ファイルを開いたとき、メッセージを表示することがあります。
★感染の確認
エクスプローラを起動し、Windows ディレクトリにsysmonxp.exeという名称のファイルが存在するかどうか検索する。存在すれば、感染しているので、修復方法の項を参照して、修復ツール等を用いて対処する。
★情報源
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 2月の初めに発見されて拡大をしているコンピュータウィルスのNetskyの亜種である、Netsky.Qが猛威を振るっています。 > > このNetsky.Qに感染しているマシンを2004年4月8日〜11日の間に起動すると、別掲のサイトに対し DoS 攻撃(サービス妨害攻撃)を行います。 > このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。 > > ★メール送信活動: > 感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。 > メールの件名、添付ファイル名は次のようになり、差出人アドレスは詐称されます。 > > ・件名:以下のいずれかひとつ > * Mail Delivery System (<受取人メールアドレス>) > * Failure (<受取人メールアドレス>) > * Delivered Message (<受取人メールアドレス>) > * Deliver Mail (<受取人メールアドレス>) > * Delivery Error (<受取人メールアドレス>) > 例: Delivery Error (virus-test@ipa.go.jp) > > ・添付ファイル名: > * { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip } > > 例: date7386.pif 、 message19392.zip など > > ★概要 > このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡散する活動を行います。 > 感染すると、Windows ディレクトリに zipo0.txt、zipo1.txt、zipo2.txt、zipo3.txt、zippedbase64.tmp、base64.tmp、 sysmonxp.exe、firewalllogger.txt をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。 > また、メールの添付ファイルを開いたとき、メッセージを表示することがあります。 > > ★感染の確認 > エクスプローラを起動し、Windows ディレクトリにsysmonxp.exeという名称のファイルが存在するかどうか検索する。存在すれば、感染しているので、修復方法の項を参照して、修復ツール等を用いて対処する。 > > ★情報源 > http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-