がっはっはっはっはぁ〜(^○^)
わしが、やったんじゃああああああああああああ
[2005/01/26 16:15:53]

私もＰＣ感染してしまいました。初期化しましたが、なにしろ初めてなものですから、
初期化で完全に“滅菌”されるものでしょうか？Ｒｅだけのメールでなにか怪しいと
思っていましたが開いてしまいました（がっかり）。後からメール・デリバリー・シ
ステムを通して「感染しました」というメールが届きまして“ＷＯＲＭ　ＢＡＤＴＲ
ＡＮＳ．Ｂ”だそうです。あと原因のメールは“Takahiro　Fijiyama”というところ
からきました。もう懲りました。怪しいメールはすぐ削除することにします。
[2001/12/02 17:39:27]

私はウィルスにコンピューターも身体のほうもやられました(>_<)
コンピューターに詳しくない私は通信用のＰＣとプログラム等入っているＰＣと分けています
ちなみに通信用は中古で買った安物ですが、バックアップをしょっちゅうしてますので、変だ
と思ったらすぐに再インストールして、バックアップデーターを入れてたちあげます。(^^ゞ
本当はもっと勉強すべきなのでしょうが、いまのところこの手です。(^o^)丿
ちなみに会社のＰＣは新型で容量もあるので、すぐにウィルス駆除プログラムをインストール
して対処しています。(^^ゞインターネットエクスプレス6とウィルスバスター2002ではハネル
みたいです(~_~メ)
[2001/12/01 11:42:20]

ウイルスに人気のやんぺです。
私のところも別ルートで、このウイルスが来たんですけど、Outlook系も使ってないし、ＩＥも6.0にあげたので、他の人に悪さはしてないようですが、駆除できないんですよ。
この間HYBRISに感染したときと同じで、バックでこそこそ動いてる。
windows￥temp\を除くと自分自身のコピーを作っちゃ消して作っちゃ消してしてるんですよ。
AntiVirusでもその作っちゃ消してるファイルが見つかるくらいです。
どなたか、駆除方法知りませんか？
[2001/12/01 10:20:13]

最近、はやっているウィルスに対する一番手っ取り早い対処方法は「Outlook Express」を
使うのをやめることです。他のメールソフトソフトに変えてください。ただより高い物はない！
もっと確実なのは「Windows」を使うのをやめることです。
[2001/11/30 17:49:37]

山下さん、こんにちは　まきまきです。
わかりやすくご説明いただきありがとうございました。
ＰＣ初心者の私は「ウイルス」と聞いただけでビクビクものです．．．。
今のところ「届いたぞ〜」というメールは来ていないので大丈夫のようです。
おかげさまで、とりあえず安心しました。

又、うっしーさんの発言の場をお借りしてしまったことをお詫び申し上げます。
[2001/11/30 15:57:11]

まきまきさん、こんにちは。山下です。

＞プレヴューが開いていた為、昨日の私からの返信内容が文字化けしているのも確認でき
＞ました。
＞また、「Ｒｅ：」どうのこうのという題名の添付メールも届いておりました。
＞驚いてすぐに削除したのですがプレヴューを開けた状態の場合は手遅れなのでしょうか？

恐らく、まきまきさんへの返信ということではなく、偶然同時期に“ある方”が別ルートで
感染したものだと思われます。まきまきさんが感染した場合、まきさんのアドレスで
アドレス帳に登録している方のうち何人かに対して、まきまきさんが受け取ったようなメール
が送られるのですが、「来たよ〜」という連絡がない限り恐らく大丈夫です。

＞私からの返信のせいでその方のＰＣがウィルスに感染したというのも考えられるのでしょうか？
それは考えられません。

＞今のところ感染の実感はないし、ウィルス検索（ウィルスバスター）でも発見できなかったのですが．．．。
そうですね。熱も出ませんし、痛くもなりませんので実感はないと思います。（笑）
それと、ウィルスバスターの場合、買った時期までにパターンが分かっているウィルスだけしか
検知しませんので、発見できない場合があります。

状況を見ますと恐らく大丈夫だと思いますが、ご心配な場合は、下のほうのスレッドで紹介している
無料チェックを試してみてください。

訳のわからないメールが来ることは迷惑なのですが、実害はほとんどないウィルスですので、
慌てることはありませんよ。
[2001/11/30 12:54:27]

みなさん、こんばんは。
「Ｄ―２８？ＨＤ−２８？どっちのＣＵＳＴＯＭ？」という題目で書き込んだ
まきまき　といいます。「Ｅ―ＭＡＩＬ」欄にアドレスを書き込んでおいたところ
昨日、ある方からＣＵＳＴＯＭについての情報などをメールいただきまして、私の方からも
返信したところ、今日、「ウィルスに感染してしまいした．．．．。削除してください」
という題名のメールが届きました。
プレヴューが開いていた為、昨日の私からの返信内容が文字化けしているのも確認できました。
また、「Ｒｅ：」どうのこうのという題名の添付メールも届いておりました。
驚いてすぐに削除したのですがプレヴューを開けた状態の場合は手遅れなのでしょうか？
私からの返信のせいでその方のＰＣがウィルスに感染したというのも考えられるのでしょうか？今のところ感染の実感はないし、ウィルス検索（ウィルスバスター）でも発見できなかった
のですが．．．。
怖くてメールでその方に確認することもできないのでみなさんにお聞きできればと思います。
ＰＣは全くの素人でチンプンカンプンなものですから何をどうしてよいのやら．．．．．。
大変申し訳ありません。
[2001/11/30 01:40:23]

ウイルス詳細情報 


ウイルス名： WORM_ALIZ.A 
 別　名： iworm.alizee, TROJ_ALIZ.A, W32.ALIZ.WORM, WIN32.ALIZ, ALIZ 
 言　語： 英語 
 ウイルス種類： トロイの木馬型（ワーム型） 
 プラットフォーム： Windows 
 暗号化： No 
 ウイルスサイズ： 4096bytes 
 発見日： 2001年9月4日 
 対応パターン#： 937または137
パターンファイルを2個表示していることについて 
 発病条件 1: ファイル実行時 
 破壊活動 1: メールを自動送信する 

--------------------------------------------------------------------------------
 
 詳　細： - 
　これはワームに分類されるトロイの木馬型不正プログラムです。Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。 
　流行した「ニムダ」ウイルス同様、InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。 

活動： 
　ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。ワームはメール送信以外にシステムの改変などは行いません。 

　ワームが送信するメールの内容は以下の通りです： 

　メール本文："Peace." 
　添付ファイル名："WHATEVER.EXE" 

　メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です：
FW: 
Fw: Re: 
Cool 
Nice 
Hot 
some 
Funny 
weird 
funky 
great 
Interesting 
many 
website 
site 
pics 
urls 
pictures 
stuffs 
mp3 
shit 
music 
info 
to check 
you 
I found 
tosee here ? check it…!! 
:-) 
?! 
heh;-) 

件名例："Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found"　など

　InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。 


　ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。 

　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 

 

--------------------------------------------------------------------------------
 
 備　考： - 
　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いませんので特別な駆除手順などは必要ありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。 

　また、受信したワームのメールと思しき不審なメールはすべてメールボックスから手動で削除してください。削除の際にはメールでのダイレクトアクション活動を防ぐため、後述のセキュリティホールへの対応を行ってください。同時に「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを表示する」チェックボックスのチェックを外してください。 

- 
　このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。 

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) 
　この問題はIE5.xxSP2により回避できるようです。 IE6の場合、「最小構成」のインストールではこのセキュリティホールは回避できません。 

※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。 


- 
　ウイルスコード内に以下の文字列を含みます： 

　"iworm.alizee by mar00n!ikx2oo1" 
 
 


　　　戻　る　　ウイルスDBトップ 

--------------------------------------------------------------------------------

Copyright (c) 1999-2001 Trend Micro Incorporated. All rights reserved. 
 
　
[2001/11/30 01:20:51]

みなさん、こんばんは。

実は、このウィルス、ギター関連もそうなのですが、ファイナンシャルプランナーの世界では
もっと猛威をふるっていまして…。私が職場でメールを開くと、10通程度は入っています。
ただ、対応法さえ間違えなければ、どうということはないものですし、たとえ対応を誤ったとしてもメールを送るだけのことですので、慌てることはありません。

とにかく、訳のわからないメールは、即削除！　それさえ実行すれば、大丈夫です。
今後、ウィルスが工夫を凝らしてきたとしても、その原則だけは守るようにしましょう。

それと、エクスプローラの5.5以前を使っている場合は、アウトルックでプレビューさせない
ようにしてくださいね。詳しくは下のほうの発言に書いていますので、再度参考にしてください。
[2001/11/29 22:34:00]

皆様こんばんは。
最初にヴィルスに感染してご迷惑をかけてしまった、しけにろです。

これは、新種のヴィルスです。
詳しくはＭＬに書き込みましたので参考にして下さい。
必要がありましたら、再度書き込みいたします。
このヴィルスはＰＣを壊す力は無いものの、
下手をしたら人間関係を破壊する困ったヴィルスです。

私のＰＣは簡単に感染してしまいました。
しかし、簡単に治療ができます。
予防策として、アウト・ルックを開く前に携帯電話から、
自分のＰＣにメールします。
これで、アウト・ルックを開いても一番上が本人のメールになるので、
不本意に開いて、ヴィルスを拾わずにすみます。
この、新種ヴィルスは開いた瞬間に住所録に入り込み、
住所録をきれいに抹消してくれるのと、本人名義で住所録の方々にヴィルスを送ります。
まったく、困ったものです。

うっしーさん。情報提供ありがとうございます。
また、被害を未然にふさげる事ができました。
今度は、楽しいギター話題を語りましょう！
[2001/11/29 20:19:29]

gen８８です。私も以前大変な目にあいました。文字化けした、、の内容で気になって書き込みました。一昨日、件名に文字化けしたメールと件名にONEと書かれた、メールが立て続けに送られてきました。ONEは開きかけて削除、、。今のところ異常がありませんが、、、心配です。
皆さん注意しましょうね。
[2001/11/29 19:52:17]

私も２９日午後７時過ぎに２通来ました。
すぐに削除したの大丈夫だと思います。
皆さんも注意してください。
[2001/11/29 19:27:24]

うっしー（牛島 実）です。
差出人は文字化けして、
件名は"[D-28]Re:"のみ
で、ウィルスと思われるメールがＭＬに届きました。
メールを開く前に確認してください。
とりいそぎご連絡させていただきます。
[2001/11/29 19:15:25]