2001年1月12日「ML一時停止のお知らせ」
夢之歳月MLを一時停止することにしました。
理由はいろいろありますが、
偽名および他人のメールアドレスを使用して
MLに参加しようとした人がいたからです。
実際その人にはメールは送られてこず
身に覚えのない人に送られるわけなのですが。
さすがにこれには閉口です。
色々考えたあげく、一時停止にしたわけです。
再開の予定はたっていませんが
今まで参加されていた方も、新たに申し込みいただくことになると思います。
今まで使用していただいた方には申し訳ないですが
ご理解していただきますようお願いいたします。
また、最近話題になっておりますウィルス問題ですが
先日送られてきたウィルスに、送信者情報が残っていたため
調査してもらうべくプロバイダーに報告いたしました。
プロバイダーの方も、早速調査にのりだしてくれたみたいで
こちらの方も追ってご連絡いたします。
MLには一度掲載したのですが
最近出回っているウィルスに関する情報を掲載いたします。
とにかく重要なことは、怪しい添付ファイルは開かず削除することです。
★★★★★★★★★★★★★★★★★★★★★★★★
ウイルス名: TROJ_HYBRIS.B
別 名: HYBRIS, I-WORM.HYBRIS, SNOWWHITE, TROJ_HYBRIS.A
言 語: 英、仏、西、葡
ウイルス種類: トロイの木馬型(ワーム)
プラットフォーム: Win9x
暗号化: 有
ウイルスサイズ: 23040bytes
発見日: 2000年11月
遭遇の可能性: 高い
発病条件 1: ファイル実行時
破壊活動 1: ファイルを変更する
破壊活動 2: メールを自動送信する
詳 細: − これはワームに分類されるトロイの木馬型不正プログラムであり、
「TROJ_HYBRIS」シリーズの亜種のうちの一つです。
活動 オリジナルの「TROJ_HYBRIS.A」との相違点は以下の通りです。
1)"WSOCK32.DLL"の改変方法:
"WSOCK32.DLL"がシステムから使用中の状態で直接改変ができなかった場合 、
ワームはWindowsのシステムディレクトリにWSOCK32.DLLのコピーを
ランダムな文字列のファイル名(例:FIDGFNIK)で作成し改変します。
次にWindowsのシステ ムファイルである"wininit.ini"を編集して
次回再起動時にWSOCK32.DLLを改変し たものに置き換えるように設定します。
2)メール内容:
ワームが送信するメールはOSの使用言語に関わらず、件名が空白に、
また、添付ファイル名はランダムな文字列のEXEファイル(例:"LPLBDJLP.EXE"な ど)となります。
備 考:
手動削除手順
一個のプログラムなので駆除は行えません。
発見された場合は検出したファイルをすべて削除してください。