※ウィルス※ Windows Live Messenger で感染!?

1 ：Steam：2007/07/30(月) 16:20:01

Windows Live Messenger の知人リスト宛に、メッセンジャーの会話ウィンドウを利用したファイル転送でアヤシいファイル(***.scr)を送りつけてくるウィルスが流行っているようです。

友人の会社では、社内連絡の一手段として Windows Live Messenger を利用しているのですが、あっという間に感染拡大してしまったようです。
感染源は上海の工場という話もあります。
ファイルの受信を拒否、または、受信したファイルを解凍しない(zip形式になっている)、または、解凍してもスクリーンセーバーを実行しない、とすれば感染はしないようです。

2007/07/30 現在、Symantec ではなんのアラートも発していません。
ウィルスとして検出できません。

434 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 04:02:57

俺もうっかり踏んだが（まさに相手が、その手のファイルを送りそうな人だった）、
カスペルスキーの体験版で駆除出来たっぽい感じなので
引っかかった人は試してみるのもいいかも

カスペルスキーのインストール後に再起動要求されるけど無視した（自己責任でどぞ）

435 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 07:18:05

ノートンは対応した。
>>404のページに書いていること以上は検出しなかったな。

436 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 12:28:15

「お、ウイルスじゃん」って思って、なぜかクリックしてしまった阿呆は俺だけ？

437 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 12:33:42

>>436
好奇心旺盛なのはいいけどせめて仮想でやれｗ

438 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 14:57:05

Happy2008.zip\Happy2008-Card.comってのが送られてきた

439 ：416：2007/12/29(土) 17:16:49

>>438
まだ中国語サイトにしか情報が出てないなあ

440 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 20:27:03

ウィルス感染して以来ネットの通信速度が異常なまでに遅くなった。
>>416の方法で削除したんだが、直らない。
同じ現象の人いるか？

441 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 21:37:10

実行しようとしたらエラー吐いて開けなかったんだけどこれって助かったのか？

442 ：名無しさん＠お腹いっぱい。：2007/12/30(日) 02:18:09

>>440
復元するんだから当たり前だ
このスレ見直したら書いてる
>>441,428

443 ：名無しさん＠お腹いっぱい。：2007/12/30(日) 05:07:33

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"は無かったけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "svchost.exe"は見つかったなー。

迂闊だった、不甲斐ない自分を悔しかない。

444 ：名無しさん＠お腹いっぱい。：2007/12/30(日) 17:51:25

windowsフォルダにある「msmsgrsu.exe」は隠しファイル属性である上に、ＸＰだと画像アイコンになってる。
また、起動時にインターネットにアクセスする。自分はゾーンアラームの警告で気が付いた。
ＡＶＧのスキャンもノートンも無反応でタスクマネージャよりmsmsgrsuを停止、その後隠し属性の「msmsgrsu.exe」と
New-Year2008-imgaes.zip とかっていうzip（恐らくメッセンジャーで送られてきたものと一緒）を削除した。レジストリも削除したけど。

445 ：名無しさん＠お腹いっぱい。：2007/12/31(月) 02:14:50

知り合いが感染した時は
「syshos.exe」っていう謎のファイルが原因になってた。
New-Year2008-images.zipを解凍したって言ってたけど
いろいろパターンがあるんじゃないだろか

446 ：名無しさん＠お腹いっぱい。：2007/12/31(月) 11:25:29

みんな気付いてないかも知れないけどＣドライブ直下にも怪しいexeが大量に生成されてる場合があるから注意して。
そのexeが生成された時にバスターで警告が出た。
あと、最初に感染してから時間経つごとに次々形を変えるっぽい。
下手すると遠隔操作を行われている可能性もあるので、感染したら、

・むやみやたらにメッセンジャー、ネットワークに繋がない。
・パソコンを付けっぱなしにしない。

ぐらいはした方が良さそうね。
当たり前だけど・・・。

あとトレンドマイクロに一週間ほど前にウィルス検体を送っておいたので、
バスター使ってる人は対応してくれることを祈るしかない。

447 ：名無しさん＠お腹いっぱい。：2007/12/31(月) 14:49:43

今度はawtqn.dllとawtqn.exeが生成されてイミフ＼(^o^)／

448 ：名無しさん＠お腹いっぱい。：2007/12/31(月) 21:16:14

これ入れたら再起動繰り返すよ

449 ：名無しさん＠お腹いっぱい。：2007/12/31(月) 21:39:17

http://kurage.jpn.ch/RecWav/M_RECWAV_Media.asp?Speech=1221925210420071231213800

450 ：名無しさん＠お腹いっぱい。：2008/01/02(水) 07:59:52

>>447
ｍｊｄ？
俺んとこはsystem32にawtqq.exeが生成されて意味不明＼(＾o＾)／
カスペが反応して消してくれるんだけど、再起動するたびに蘇る^q^；
なんぞこれ/^ω^＼ほぇぇ

451 ：名無しさん＠お腹いっぱい。：2008/01/04(金) 18:57:58

Windows OneCare　で何か反応したな。無関係かな。
　自己解決するから。ここの板で答えないでね。

452 ：名無しさん＠お腹いっぱい。：2008/02/06(水) 19:20:46

つかいきなり来てごめんなさい
あまりウイルスと関係のないのですが
メッセのスレここくらいしかなさそうなので・・・
先ほど友人がメッセを再起動させたところ
INできなくなってしまい
俺はPC自体を再起動させて　メッセにINしようとしたら
INできなくて


簡単にいうと
いちどサインアウト　→　サインイン　→「メンバーリストが表示できない」→　別アドでもIN
→「できるじゃん・・・」→本体でログイン　→　「エラー」　→　両方ともINできなくなってしまいました
誰かこれについてわかるかたいません？

453 ：名無しさん＠お腹いっぱい。：2008/02/06(水) 21:20:17

>>452
不具合中です。

【鯖落】MSN・WindowsMessenger Part3【報告】
http://pc11.2ch.net/test/read.cgi/win/1173271073/

454 ：名無しさん＠お腹いっぱい。：2008/02/06(水) 23:02:20

メンバーリストが利用できないため〜は違う？
ヘルプ通りにやっても再起動してもサインインできないんだが。
友達はサインインできてるのに。

455 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 01:21:49

>>454
人によって問題無かったり問題あったりとバラバラなのがいつものパターン
だが再インストールしても無意味だから、鯖が直るのを待つだけでいい。

いつもそうだからｗ

456 ：名無しさん＠お腹いっぱい。：2008/02/27(水) 02:01:09

まーたサインインできね。

457 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 17:08:40

さっき偽メッセ起動したら
win32/vmalum.bxrfに感染
って出ていきなりメッセンジャー削除された。ググってもHITなし。なんだろこれ。

458 ：名無しさん＠お腹いっぱい。：2008/03/07(金) 03:09:11

これにやられた。どうすれば寛解する？

459 ：名無しさん＠お腹いっぱい。：2008/03/09(日) 00:43:39

非常に初歩的な質問で申し訳ありません。
教えていただけるとありがたいことがあって伺いました。

>>1にあるようなタイプのウィルスは、Mac版のWindows Messengerを使用している人からのファイル送信という形でも、Windows版のWindows Messengerに届く可能性はあるのでしょうか？
もしそうだと、Macの使用者は感染することなく、感染ファイルの広がりに介在することがあり得るのではないかと素人考えでは思うのですが。

というのは、私のMessengerに怪しいファイルが届いたようなのですが（解凍していません）、どう考えても、Mac版を使用している人を介在して届いたとしか考えられないのです。

もしご存知の方がいらしたら、お答え、どうかよろしくお願いいたします。

460 ：名無しさん＠お腹いっぱい。：2008/03/09(日) 01:34:03

メッセ経由で流されるのですから、
端末種類を無視して流れる可能性は大いにあるのでは？

461 ：459：2008/03/09(日) 02:34:56

>>460
レス、どうもありがとうございます。
しかも迅速に。感謝しています。

やはり、その可能性かなりありますよね？
そうなると、私は自分のところで感染をくい止めるとしても、Mac版ユーザーである友達が別の人に感染ファイルを送ってしまう可能性もまた大きいですよね。
そのことを、Mac版ユーザーの友達に指摘してみようかどうか迷っています。
本当なら少しでも可能性があるなら指摘するべきなのでしょうが、人間関係に傷が付きかねないので。
でも、うまく話してみようかと思っています。

462 ：名無しさん＠お腹いっぱい。：2008/03/09(日) 08:41:25

>>461
まず、「この前○さんから△という名のファイルが届いたんですが、送った覚えあります？」
と聞いてみて、もし送っていなければ
「最近、メッセを経由して自分が知らない内に勝手にウイルスファイルをばら撒かれる事件が増えているから、
もし覚えが無いなら○さんが何かに感染してるんじゃないかって心配になって」

といった感じで、あなたを心配しているというニュアンスで説明してみては？

まあ、こういったファイルは受け取った本人が開かなければ感染しないものが大半らしいですが
適当に開いたもののよく分からないので破棄しただけで、対処していないという可能性もありますからね。

463 ：459 461：2008/03/09(日) 13:20:17

>>462
アドヴァイス、どうもありがとうございます。
どう言おうかと考えていたので助かります。

おっしゃるように「心配している」というニュアンスで話してみることにします。

ありがとうございました。

464 ：名無しさん＠お腹いっぱい。：2008/07/28(月) 13:37:45

ファイルじゃなくてUrlを送るウイルスに知らずに感染してしまったようです
これにかかった人いますか？

465 ：名無しさん＠お腹いっぱい。：2008/07/28(月) 19:10:04

>>464
Windows Live Messenger Part 4
http://pc11.2ch.net/test/read.cgi/win/1212889040/

ここで何度も報告が出ています。
出ているだけで、具体的な対策方法はありませんけれど…

466 ：名無しさん＠お腹いっぱい。：2008/07/29(火) 00:23:06

>465
ｔｈｘ！
ウイルスじゃないのね。
Pass変更しようとHotmailのｵﾌﾟｼｮﾝに
ｱｸｾｽしてるのにいつまで経っても画面が変わらない・・・

467 ：名無しさん＠お腹いっぱい。：2008/07/29(火) 02:23:52

ウイルスではないとは言っていないどころか
勝手に送るタイプならば、まさにウイルスかと思うのですが。

とりあえず、セキュリティーソフトを入れているならば
アップデートの上でフルスキャン

468 ：名無しさん＠お腹いっぱい。：2008/07/30(水) 23:49:18

>467
そうなんですか？？
AintiViでﾌﾙｽｷｬﾝしましたけど
なんにも出なかったです

469 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 03:33:50

新種であればウイルス対策ソフトでも未対応のために検知出来ないので
他社がフリーで公開しているオンラインスキャンを試すのも手ではあります。

470 ：名無しさん＠お腹いっぱい。：2008/08/04(月) 23:52:54

自分もhttp://自分のメッセＩＤ.のアドレスを踏んでしまいましたが
カスペ、バスター、スパイボットともに何もでませんでした。
ただconime.exeとかいうプロセスが立ち上がっていてＤＯＳプロンプトを立ち上げると
でるとかでそれが立ち上がっていたのでなんか不安ですね・・・・

471 ：名無しさん＠お腹いっぱい。：2008/08/10(日) 05:37:47

>>470さんと同じ様なものを自分も踏んでしまった。
いまのところ何も検出していないけど不安だ

472 ：名無しさん＠お腹いっぱい。：2008/08/10(日) 22:23:46

俺もそんなのきた
どうも自分の垢からメッセに登録してる知人にも送られてるみたいなんだが
あと、「別の場所でサインインしました」ってことになってる

473 ：名無しさん＠お腹いっぱい。：2008/08/13(水) 12:03:43

結構蔓延してるみたいだねぇ
何かのゲームに誘ってくれたのかと思ってホイホイPASS入力しちゃったけど
とりあえずパスの変更だけすれば問題なさそうかな、特に変わったこともないし
知り合いはパスなんて入れてないけどURLを配信してしまうようになったとか言ってるし良く分からないな

474 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 03:04:15

台湾人から来たメッセの「自分のID.なんたら」を捨てアドで踏んだのだけど
どうもトロイの木馬らしいよ
ぐぐっても、中国語のサイトが多い
英語もあるけど

Messengerはアドレス帳をオンラインに置くから、それをインポートして次の人を探すようだ

475 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 03:24:54

>>470,471
というか、これは多分パソコンに感染するタイプではないと思うよ
コンタクトリストをオンラインに置いてあることをいいことに、
ログインIDとパスワードを入力するとそれを記録して勝手にログイン、
コンタクトリストにある友人にメッセージを送る

476 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 05:02:24

最近　何か月もメッセしてない　中国在住の友人から　
夜中の3時ごろに　メッセが届く
しかもオフラインで

クリックしたら　MSNアドレス　と　パスを　入力する画面になる
面倒だから　何日か放置してたら

今夜は　しつこくURLが届いた
クリックしたら　アメリカのアダルトサイトに誘導され
調べたら　ここに辿り着きました

どうしお　

477 ：名無しさん＠お腹いっぱい。：2008/08/21(木) 06:52:15

３つめのドメインはアダルトサイトに誘導されるようだ
最初の２つは単に感染させるだけ
そのうち本格的な破壊をするようになるのかな

478 ：名無しさん＠お腹いっぱい。：2008/08/22(金) 06:04:04

興味本位でクリックしない事が対策の基本

479 ：名無しさん＠お腹いっぱい。：2008/08/29(金) 08:30:58

MSNから注意喚起が出てますね。
スピムと言うそうで。

ttp://messenger.live.jp/spim/index.htm

480 ：名無しさん＠お腹いっぱい。：2008/09/09(火) 01:13:37

いきなり仲間入りを求めてきて、入れた瞬間会話開いて英文で
「〜〜にアクセスして欲しい」
「貴女はこの窓を開いたから通信料を払わないと駄目」

とかいうのが最近あるんだけど、一体何？

481 ：名無しさん＠お腹いっぱい。：2008/09/09(火) 01:21:02

何という以前に、安易に招き入れない方が良いのでは・・・

482 ：名無しさん＠お腹いっぱい。：2008/09/09(火) 21:23:29

それは分かってるよ。
でもスパムよりこれの方が多いから、なぜ全然問題にならないのかな？
と思ったんです。

483 ：名無しさん＠お腹いっぱい。：2008/09/09(火) 21:45:22

何を基準に多いと言っているのか分かりませんが
少なくとも私や周囲にはそういった話は皆無ですよ