▲このページのトップに戻る| 114086 | ウィルス添付メール | Kenta | 2004/1/12-15:30 |
メーカー名:日本電気 NEC OS名:WindowsXp パソコン名:Lavie C ソフト名:手裏剣pro2 インターネット全般:メール関連 使用回線:ADSL -- マイクロソフトのwindows update を騙るウィルス添付メールが届きました。 ヘッダを見ると、return-path が友人のメアドになっていました。 from: はマイクロソフトです。 で、その友人宛に「新規作成」で注意を促すメールを送ったところ、 即座に以下のようなメールが来ました。 タイトル abort nortice This is the qmail program I'm sorry I wasn't able to deliver your message to one or more destinations. Undeliverable message to dfsgnaseys@bigfoot.com Message follows: そして eiboazy.exe と言うファイルが添付されていました。このファイルは ノートンのウィルスチェックにはひっかかりませんでした。 そのヘッダを見ると以下のようです。(メールアドレスは修正しました) return-path はその友人のメアドです。 Return-Path: <abcd@ny.tokai.or.jp> Delivered-To: xyz@ma4.tnet.ne.jp Received: (qmail 11293 invoked from network); Mon, 12 Jan 2004 12:36:44 +0900 Received: from anti-virus4.tnc.ne.jp (218.219.14.207) by ma4.tnet.ne.jp with SMTP; Mon, 12 Jan 2004 12:36:44 +0900 Received: from pbs3.tnc.ne.jp (pbs3.tnc.ne.jp [218.219.14.59:25]) by anti-virus4.tnc.ne.jp (Postfix) with ESMTP id ECF161B2815; Mon, 12 Jan 2004 12:36:32 +0900 (JST) Received: from avexm (ppp0203.va-chb.hdd.co.jp [61.195.85.188]) by pbs3.tnc.ne.jp (Postfix) with SMTP id AF3E52C9D0C; Mon, 12 Jan 2004 12:33:51 +0900 (JST) From: "Postmaster" <postbot@bigfoot.com> To: " " <recipient@smtpserver.com> SUBJECT: Abort Notice Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="bpubnooocxm" Message-Id: <20040112033351.AF3E52C9D0C@pbs3.tnc.ne.jp> Date: Mon, 12 Jan 2004 12:33:51 +0900 (JST) これをどのように解釈したらいいでしょうか? | |||
| 114196 | 自己レスです | Kenta | 2004/1/13-17:07 |
| 記事番号114086へのコメント これみたい↓ですね。 まだ定義ファイルができていないのでノートンでも 検知できなかったと言うわけだ。 あぶないあぶない(^^;) http://japan.internet.com/webtech/20040113/12.html | |||
◇-ウィルス添付メール-Kenta(2004/1/12-15:30)No.114086 ┗自己レスです-Kenta(2004/1/13-17:07)No.114196
| 114086 | ウィルス添付メール | Kenta | 2004/1/12-15:30 |
メーカー名:日本電気 NEC OS名:WindowsXp パソコン名:Lavie C ソフト名:手裏剣pro2 インターネット全般:メール関連 使用回線:ADSL -- マイクロソフトのwindows update を騙るウィルス添付メールが届きました。 ヘッダを見ると、return-path が友人のメアドになっていました。 from: はマイクロソフトです。 で、その友人宛に「新規作成」で注意を促すメールを送ったところ、 即座に以下のようなメールが来ました。 タイトル abort nortice This is the qmail program I'm sorry I wasn't able to deliver your message to one or more destinations. Undeliverable message to dfsgnaseys@bigfoot.com Message follows: そして eiboazy.exe と言うファイルが添付されていました。このファイルは ノートンのウィルスチェックにはひっかかりませんでした。 そのヘッダを見ると以下のようです。(メールアドレスは修正しました) return-path はその友人のメアドです。 Return-Path: <abcd@ny.tokai.or.jp> Delivered-To: xyz@ma4.tnet.ne.jp Received: (qmail 11293 invoked from network); Mon, 12 Jan 2004 12:36:44 +0900 Received: from anti-virus4.tnc.ne.jp (218.219.14.207) by ma4.tnet.ne.jp with SMTP; Mon, 12 Jan 2004 12:36:44 +0900 Received: from pbs3.tnc.ne.jp (pbs3.tnc.ne.jp [218.219.14.59:25]) by anti-virus4.tnc.ne.jp (Postfix) with ESMTP id ECF161B2815; Mon, 12 Jan 2004 12:36:32 +0900 (JST) Received: from avexm (ppp0203.va-chb.hdd.co.jp [61.195.85.188]) by pbs3.tnc.ne.jp (Postfix) with SMTP id AF3E52C9D0C; Mon, 12 Jan 2004 12:33:51 +0900 (JST) From: "Postmaster" <postbot@bigfoot.com> To: " " <recipient@smtpserver.com> SUBJECT: Abort Notice Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="bpubnooocxm" Message-Id: <20040112033351.AF3E52C9D0C@pbs3.tnc.ne.jp> Date: Mon, 12 Jan 2004 12:33:51 +0900 (JST) これをどのように解釈したらいいでしょうか? | |||
| 114196 | 自己レスです | Kenta | 2004/1/13-17:07 |
| 記事番号114086へのコメント これみたい↓ですね。 まだ定義ファイルができていないのでノートンでも 検知できなかったと言うわけだ。 あぶないあぶない(^^;) http://japan.internet.com/webtech/20040113/12.html | |||