[リストへもどる]
一括表示
タイトル受信.mbx が感染している場合
記事No2339
投稿日: 2009/01/22(Thu) 19:50
投稿者kamo
EdMaxフリー版(2.86.3F)を愛用させて頂いています。

今日、カスペルスキーでオンラインスキャンを行ったところ、感染の疑いのあるオブジェクトが3つ(Trojan-Spy.HTML.Fraud.gen 2つと Exploit.HTML.Iframe.FileDownload 1つ)検出されたのですが、いずれも受信.mbxの中にあることが判り、このファイルを削除するわけにもいかず、どうすれば良いか困っています。

受信.mbxの中に感染オブジェクトがある場合、削除する手立てはないのでしょうか。お分かりになる方がいらっしゃいましたら、ご教授頂けないでしょうか。宜しくお願いします。

タイトルRe: 受信.mbx が感染している場合
記事No2341
投稿日: 2009/01/23(Fri) 09:37
投稿者はるみち
kamoさん お早う御座います  はるみちです。

>EdMaxフリー版(2.86.3F)を愛用させて頂いています。
>
>今日、カスペルスキーでオンラインスキャンを行ったところ、
>感染の疑いのあるオブジェクトが3つ(Trojan-Spy.HTML.Fraud.gen >2つと Exploit.HTML.Iframe.FileDownload 1つ)
>検出されたのですが、いずれも受信.mbxの中にあることが判り、
>このファイルを削除するわけにもいかず、
>どうすれば良いか困っています。

削除済みメールが感染していて、
当該受信フォルダでコンパクションを実施していないために、
まだ受信.mbxに感染メールに当たる部分が残っており、
それが検出されたという可能性もあります。

こちらで複数のアンチウイルスエンジンで解析し、
カスペルスキーの誤検出か、確認してはいかがでしょう?
http://www.virustotal.com/jp/
参照で当該受信.mbxを指定し、SSLで送るにチェックを入れて、
ファイルを送る。

受信フォルダでコンパクションを実施後、
改めてファイルを送って解析。


--------------------------------
     はるみち
 Windows XP Home Edition SP3
    EdMax 2.86.3F

タイトルRe^2: 受信.mbx が感染している場合
記事No2343
投稿日: 2009/01/24(Sat) 19:31
投稿者kamo
はるみちさん、大変詳細なご回答&有益な情報、有難うございました。
教えて頂いたサイトはとても便利ですね。早速解析してみたところ、他のアンチウイルスエンジンからもHTML.Phishing.Pay-34という別の名前のウイルスが検出され、コンパクション実施後解析しても結果は同じでした。こうなると過去に受信したメールにタッチしないようにする位しか方法はなさそうですね。
ハー、せっかく良い情報を頂いたのに残念です。今後は定期的にVirusTotalで受信.mbxのチェックをしようと思います。

タイトルRe^3: 受信.mbx が感染している場合
記事No2344
投稿日: 2009/01/24(Sat) 20:13
投稿者はるみち
kamoさん こんばんは  はるみちです。

>コンパクション実施後解析しても結果は同じでした。こうなると過去に受信した
>メールにタッチしないようにする位しか方法はなさそうですね。

Trojan-Spy.HTML.Fraud.genについては
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=66363

Exploit.HTML.Iframe.FileDownloadについては
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=78107

こちらを参考にして、受信フォルダに不審なメールは無いでしょうか?
あれば新規フォルダにでも移動して、そのフォルダの.mbxファイルを解析。
感染メールを特定できたら、削除しごみ箱も空にする。
正常なメールを元の受信フォルダに戻して、メールの移動元および移動先の
フォルダをコンパクション。
以上お試し下さい。


--------------------------------
     はるみち
 Windows XP Home Edition SP3
    EdMax 2.86.3F

タイトルRe^4: 受信.mbx が感染している場合
記事No2345
投稿日: 2009/01/24(Sat) 21:56
投稿者kamo
はるみちさん、こんばんは。またまたこんなに早くご回答頂いて、恐縮です。
なるほど、こういう方法で感染メールを見つけることができるんですね。
700通近くメールがあるので、メールの特定は結構大変そうですが、なんとか
見つけたいと思います。いろいろと詳しく教えて頂き、非常に参考になりました。
有難うございました。m(_ _)m

タイトル感染判定について
記事No2346
投稿日: 2009/01/25(Sun) 08:48
投稿者はるみち
おはようゴザイマス  はるみちです。よろしくお願いします。

今回の件、カスペルスキーは偽ウェブサイトのURLが記載されているということで
感染していると判定しているのでしょうか?

だとすると、MailEXPなどで受信.mbxを一通ずつのTXTファイルに変換しても、
検出されるということですか?

どなたかお分かりになりませんか?


--------------------------------
     はるみち
 Windows XP Home Edition SP3
    EdMax 2.86.3F