昨日から以下のようなウィルスが出回っています。

＝＝＝＝＝＝＝

Hi! How are you?

I send you this file in order to have your advice
あるいは I hope you can help me with this file that I send
あるいは I hope you like the file that I sendo you
あるいは This is the file with the information that you ask for
（もしかしたらそれ以外もあるかもしれません）

See you later. Thanks

＝＝＝＝＝＝＝

このような文面のメールはウィルスと思ってください。
つい数日前にできたばかりのウィルスのようで、
ウィルス対策ソフトではまず発見できないようです。

すごい勢いで広まっているようです。
気をつけてください。

情報元：http://vil.nai.com/vil/virusSummary.asp?virus_k=99141

気を付けて下さい。　バンクーバーでは、色々な人に出回っているようです。

　

わたしの、アドレスからも送られているようです。RIOさんも？

　

ウィルスと言う事ですが、開くとどうなるのですか？
リンク先がビジーで見れませんでした。
すみませんがどういうウィルスなのか情報をお願いします。 　

開いたらどうなるんですか？
それと情報元、開けません・・・ 　

リンク先へ飛んでエラーが出ても、リロードすれば見られるよ。 　

助けてくださいといわれて、事実も知らずに助けるほうが悪いのではないでしょうか。
事実が重要です。事実が。
　

「友達は私にウイルスを送るはずがない」
送っているということも知っていないのに、よく断言できるものですね・・・どうすればいいのでしょうか。
　

Res6さん、意味不明です。
「助けてください」「助ける」なんて
このトピでは誰も言ってないです。 　

http://vil.nai.com/vil/virusSummary.asp?virus_k=99141
より引用します。



For detection of W32/SirCam@MM, the LNK extension needs to be present on to the extension list or SCAN ALL FILES must be chosen.
This mass-mailing virus attempts to send itself and local documents to all users found in the Windows Address Book and email addresses found in temporary Internet cached files (web browser cache).

It may be received in an email message containing the following information:

Subject: [filename (random)]
Body: Hi! How are you?

I send you this file in order to have your advice
or I hope you can help me with this file that I send
or I hope you like the file that I sendo you
or This is the file with the information that you ask for

See you later. Thanks

--- the same message may be received in Spanish ---

Hola como estas ?

Te mando este archivo para que me des tu punto de vista
or Espero me puedas ayudar con el archivo que te mando
or Espero te guste este archivo que te mando
or Este es el archivo con la informaci? que me pediste


Nos vemos pronto, gracias.

--- end message ---

Attached will be a document with a double extension (the filename varies). The first extension will be the file type which was prepended by the virus. When run, the document will be saved to the C:\RECYCLED folder and then opened while the virus copies itself to C:\RECYCLED\SirC32.exe folder to conceal its presence and creates the following registry key value to load itself whenever .EXE files are executed:

HKCR\exefile\shell\open\command
\Default=”C:\recycled\SirC32.exe” ”%1” %*

As the RECYCLE BIN is often on the exclusion list, check your settings to insure that this directory IS being scanned.

It also copies itself to the WINDOWS SYSTEM directory as SCam32.exe and creates the following registry key value to load itself automatically:

HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\Driver32=C:\WINDOWS\SYSTEM\SCam32.exe

A list of .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF, .PNG, .PS, and .ZIP files in the MY DOCUMENTS folder is saved to the file SCD.DLL (the 2nd character of the name appears to be random) in the SYSTEM directory. Email addresses are gathered from the Windows Address Book and temporary Internet cached pages and saved to the file SCD1.DLL (the 2nd and 3rd character of the name appears to be random) in the SYSTEM directory.

The worm prepends a copy of the files that are named in the SCD.DLL file and attaches this copy to the email messages that it sends via a built in SMTP server, using one of the following extensions: .BAT, .COM, .EXE, .LNK, .PIF. This results in attachment names having double-extensions.

The program creates a registry key to store variables for itself (such as a run count, and SMTP information):
HKLM\Software\Sircam



　

http://news.yahoo.co.jp/headlines/hwj/010723/cpt/16364900_wircpt001.html 　

Res10のリンク読んでゾッとしちゃった。
ウィルス発見ソフトも当てにならないんだね。 　

http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.removal.tool.html 　

丁度、このトピをみた後で、hotmailのメールチェックをしたら、このウイルスメールが私にも送られてきました。あっ！これはと思いすぐに削除いたしました。もし、このトピをみていなければ、開けていたところです。

どうも有難うございました。 　

私にも変なメール届いてしかも開けてしまった・・・。hotmailで・・・。でも、その時は「ウィルスは感知されませんでした」みたいなメッセージが出たんです。

そして、一つ気になる事が。
私に送られて来たメールには写真が貼付されているはずの所が、枠だけあって空白だったんです。それは、「自動的にウィルスを排除してドキュメントだけを受け取った（良く分からないのですが・・・。）」という事になるのでしょうか？それとも、もうクリックした時点で感染？どなたか教えて下さい！ 　

別の方も紹介されていますが、感染してしまったＰＣ用に、ウィルス駆除ツールが出ています。

日本語版
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.removal.tool.html
英語版
http://www.sarc.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html

もし、ご友人から上記の「ウィルスメールが届いたら、削除すると共に、上記の駆除ツールを使って早急に対応するようにお知らせください。もちろん、ウィルスに感染していなければ、上記ツールを利用する必要はありません。

被害が広がらない事を祈ります。 　

http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html

の内容からですが、感染したかどうかを判別する一番簡単な方法は、ゴミ箱の中に「Sirc32」（もしくは「Sirc32.exe」）というファイルがあるかどうかを調べる事だと思います。 　

うちもやられました。

不幸にも感染してしまった方は、送ってしまった可能性のあるメールアドレスのリストがコンピューター上に残っていますので、そのリストに載っているアドレスの方全員に、念のためにファイルを開けないよう知らせてあげるとよいかと思います（既に遅いかもしれませんが）。被害を多少は抑えられるかもしれません。

ウイルスが作成したアドレスリストは、以下の方法で確認することができます。

１．「マイコンピューター」を開け､「ツール」「フォルダオプション」「表示｣と進み、「隠しファイルとフォルダを表示しない」と、「保護された・・・システムファイルを表示しない」をそれぞれオフにする。
（Ｗｉｎ９５には「保護された・・・」はないかもしれません）

２．スタート→検索→ファイルやフォルダ　と進む。

３．ファイル名の部分にsc*.dllと入力し、検索をかける。

４．その中に隠しファイル属性となったsc（２桁のアルファベットと数字）.dllなどのファイルが見つかったら、notepadなどのテキストエディターで中身を確認してください。メールアドレスの羅列があれば、まさしくそれが、送られた可能性のある宛先です。

今回のウイルスの特徴は、アドレス帳に保存されているメールアドレスに加え､今まで閲覧したウェブサイトのページ履歴ファイルをスキャンして、ページ上に書いてあるメールアドレスも対象に加えてしまうことです。よって、まったく身に覚えのない人々にも送ってしまいます。

ということで、ＪＰＣＡＮＡＤＡさんにも多分送っています。ごめんなさい。

ちなみにうちは、ケロウナの某会社から「履歴書」として送られてきました。

　

追記：

下のアドレスリストはシステムディレクトリ内（systemやsystem32など）にできます。


　

紹介してくださったウィルス駆除ツールで除去しました。
除去する前に「ハードディスクのメモリの低下です」みたいな表示がでてきて、何個かファイルを捨てたような・・。これってウィルスだったのですか？ 　

jpcanadaをみる前にメールを開けてしまったので、感染してしまったようです。
早速alliesさんのいうようにアドレスリストみてみたら、やっぱりあった！知らない人にもしっかり送信されている！もちろん、jpcanadaさんにも...
ウィルス除去プログラムダウンロードして、スタートさせてみたけど、
「program unscsessful」と表示されてしまった。いくつかは除去されたようだけど。この場合、どうしたらいいんでしょう？

　

手動による削除方法は、以下のページの一番下に記載されています。

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA

もちろん、Res15で紹介している除去プログラムでウィルスが駆除できたのであれば、手動除去を行う必要はありません。 　

追記です。

アドレスリストができていても、上から順番（Ａから）に送っているようなので、全員に送付済みであるとは限りません。

うちはＣから始まるアドレスに送り始めたころに気が付いてネットワークから該当システムを遮断したため、その後のメールアドレスは助かったようです。

ちなみに、「program unsuccessful」と出た場合は、セーフモードで再起動（コントロールキーを押したままで電源を入れ、選択画面が出るまで押したままにする・・・Ｗｉｎ９５〜Ｍｅの場合）して、その駆除プログラムを実行するといいかもしれません。

とにかく、直るまではそのコンピューターをインターネットに繋いではいけません。ブラウズしている間バックグラウンドでひたすらメールを送り続けます。 　

ウチにも来ました〜このウイルス！
しかも、しょっちゅう知らない方からメールがくる、webで公開しているアドレスだったので、一応ウイルスチェックした後だったけど、開けてしまったです。
幸い、ウチのパソコンでは感染しない種類のウイルスだったから問題はなかったですけど、この添付ファイルに付いている履歴書の中に名前と住所と電話番号があるんですけど、実在の方なんでしょうかね．．．？
ちなみに住所はバンクーバーで、ワーキングホリデーとしてカナダに在住している、旅行関係の仕事の経験がある女性の履歴書でした。　
勝手に誰かの履歴書を使ってウイルスを作ったんでしょうかねぇ？タチが悪い！！

あ、PCをお使いの方はくれぐれもその履歴書は開かないように〜！！！ 　

jpcanada.comさんへ

感染したかどうかを判別する一番簡単な方法は、ゴミ箱の中に「Sirc32」（もしくは「Sirc32.exe」）というファイルがあるかどうかを調べる事だと思います。

上記の中のごみ箱とはウイルスと思われるメイルを削除した後のメイルBOXのごみ箱かそれとも、コンピューターのごみ箱ですか？
アドバイス頂いてる皆さん。ビギナーにも分かるよう説明してもられるとありがたいです。
ところで、このウイルスは添付ファイルでしか
送られてこないのですか？
普通にメイルでも送られてくるのですか？ 　

コンピューターのごみ箱です。
それ以外にも　．ｄｏｃ　．ｅｘｅ　
の拡張子のついているファイルのどれかに食いつくようです。

メールで添付ファイルとして送られた後、この添付ファイルを開くと．ｄｏｃ　ファイルの中に入りこんでＰＣの利用者がメールを誰かに送信すると、キャッシュもしくはアドレス帳のなかからランダムに送信者を選んで添付ファイルとして出て行く模様です。

メールのやりとりをしたことも無い人から苦情が来ることも考えられます。 　

このウイルス、Macintoshには感染しませんよね？ 　

すいません。わからないので教えてください。
実はjpcanada.comからのご近所さん検索でメールが届きました。開けてみてウイルスに感染するかどうかを調べる方法というのはどんなものがありますか？　hotmailなので中身がどんなものかがわかりません。＜わかる方法ってありますか？
outlook　Explorerだと添付があるということはわかるのですが、、、
？？？
それとも、そのメールの添付さえ開けなければいいのですか？　ホント、インターネットについて全く知らないので簡単な質問ですみません。よろしくお願いします。 　

HP評論家さん始めご存知の方へ
無料メイルサービスの場合、添付ファイルって
付いてきましたっけ？
結局このウイルスに感染したら、ウィンドーズ
は破壊されてしまうのですか？
放っておいたら、どうなるのですか？ 　

私もさっきウィルスメールが来てました。
これを見る前だったんだけど、知らない人だったため、消してしまいました。
正解でしたね〜！

でも何のためにウィルス送るんでしょうかね〜！？ 　

こういうイーメールに添付されてくる、ワーム
タイプのビールスを防ぐ一番いい方法は、ウインドウズ９８・９5では、
ウインドウのスクリプトホストをはずすことです。　そうすれば添付をクリックしても普通
何にも起こりません。
スタートー設定ーコントロールパネルー
アプリケーションの追加と削除ーwindows　fileーアクセサリーwindows　スクリプトホストー　もしマークがついていたらマークをブランクにしてはずす
　　　　　　　　　　　　　　以上　
　

もっといいのは、MS製品使うのやめてしまおう！
マック、LINUX、BeOS選択網はいっぱいあるよ。
~ 　

MS製品だけでなく、MSNのhotmailやメッセンジャーもウイルスをもらい易いです。 　

いやいや、同じ同じ、MSには変わりないよ。
でもあれはfreeBSD使っているからまだいいかも。
ってもしかしたら今回のアップグレードでIISに
変えたとか？
そしたらヒエーだね。
って使ってないから俺には関係ないけど。
このサイトも恐らくIISだから気をつけましょうね、
管理人さん。そのうち新種のCodeRedでも送っちゃうよ^^

しかし、X-Boxもアホとしか言いようがないけど、
OfficeXPってアホを通り越して空いた口がふさがらない。
何で正規ユーザーが使えねーだ！！！！

　

考えてみたけど、HotmailもMSMも結局
ユーザー側としてはWindows使わなければ関係ないな。

本当、利用者、管理者のみなさんWindowsには
気をつけた方がいいですよ、マジで。


　

きりんさんへ＞そりゃ愉快犯でしょーね。
うーんでも何で添付あけてしまうのですかね？
知り合いからきても事前の連絡なければ僕は
あけませんが。
　

＞何で添付あけてしまうのですかね？

ホットメールのレイアウトが新しくなってから添付ファイルがあるかどうかInboxではわからなくなりました。
メッセージを開けると、添付ファイルも開けられてしまうのです。

専用の”添付ファイルのウイルスに対して自動的に検知”するプログラムではこのサーカムウイルスは検知されないので、感染する人がいるのでしょう。

チープなシステムですね〜。添付ファイルがあるかどうかわかるようにすればいいのに。

ゲイツさん、しっかりしてよ。

ばいばいホットメール



　

朝日新聞の無料メールが使えるよ。 　

＞何で添付あけてしまうのですかね？

カナダ人のビジネスクライアントからのメールだと開けなきゃしょうがないです。 　

jpcanadaさんへ。
結局、ごみ箱になければ感染してないのでしょうか？
また、感染していた場合、ウィンドウズは、どうなってしますのですか？
　

>カナダ人のビジネスクライアントからのメールだと開けなきゃしょうがないです。　

RESUMEをチェックしてくれと言われて、.exe, .bat ファイルを開けるほうがおかしいです。
　

だれがＲＥＳＵＭＥだと言ったの？クライアントからの見積書をエクセルでってこともあり得るのでは？

その、決め付けた言い草、あなた、もしかして？？？ 　

> 決め付けた言い草、あなた、もしかして？？？　

　決め付けていません。私はRESUMEを見てくれというメールがきました。当然.exe と.bat で。
　

いくつかの質問・疑問にお答えいたします。


＞ところで、このウイルスは添付ファイルでしか
＞送られてこないのですか？

このウィルスは、添付ファイルでしか送られてきません。


＞このウイルス、Macintoshには感染しませんよね？
　
Macintoshには感染しません。


＞実はjpcanada.comからのご近所さん検索でメールが届きました。

ご近所さん検索からのメールには書類添付はできません。発信元を偽造したメール（そこまでする人はいないと思いますが）でない限り、安全です。


＞hotmailなので中身がどんなものかがわかりません。
＞outlook　Explorerだと添付があるということはわかるのですが

HotmailはOutLookからチェックする事が可能です。
これは、Hotmailの便利な使い方だと思います。
詳しくは以下のサイトをご覧下さい。
http://pcgaz.nikkeibp.co.jp/qa/win/int/int_64.shtml


＞結局このウイルスに感染したら、ウィンドーズ
＞は破壊されてしまうのですか？
＞放っておいたら、どうなるのですか？

http://www.hotwired.co.jp/news/news/technology/story/20010725304.html
より引用します。
＝＝＝
サーカムは感染して動き出すと、ハードディスク内の未使用スペースをテキストで埋め尽くして占領するか、あるいはハードディスクの中身を全部削除するか、そのいずれかをランダムに選ぶ。サーカムはまた、感染したコンピューターのオペレーティング・システム(OS)の奥深くまで入り込む。
＝＝＝
メールを他人に送る（ワームと呼びます）ばかりでなく、このように非常に危険なウィルスであると言えます。


＞ワームタイプのビールスを防ぐ一番いい方法は、
＞ウインドウズ９８・９5では、ウインドウの
＞スクリプトホストをはずすことです。　

HTMLメールのVBScriptを利用したタイプのワームであれば有効な方法ですが、今回のようにドキュメントを装ったexeファイルが添付されている場合は、上記の方法は有効ではありませんのでお気をつけください。


＞結局、ごみ箱になければ感染してないのでしょうか？

そうだと思います。念のため、Res.17の方法でもお調べいただけば、より確実かと思います。


＞RESUMEをチェックしてくれと言われて、.exe, .bat
＞ファイルを開けるほうがおかしいです。

多くの方が、ファイルの拡張子（と言ってもわからない方も多いかもしれませんが）を見えない状態のまま使っているので、resume.docと、resume.doc.exeの違いが見ただけではわからないのだと思います。

拡張子の表示方法と簡単な説明が以下のページにあります。
http://www.ir.rikkyo.ac.jp/kaki/fd/kakucho.html

拡張子が「exe」のものは、プログラムであることを意味しています。メールでこれが送られてきた場合、面白いゲームなどである事もありますが、ウィルスである可能性も非常に高いです。同様に、bat、com、pif、likも、開くとプログラムを実行するものですので、メールについてきた場合は危険と思ってください。ちなみに、ワードの書類ならdoc、エクセルならxlsになります。

　

ありがとう、ございました
ここで紹介されているウィルスが来ました。
おかげさまですぐに削除し、助かりました。

　　　　　　　　　　　　　　　　Ｋ３ 　

jpcanada.comさんへ
ごみ箱には、それらしきものはなかったのですが、Res.17の方法で確かめようとしたのですが、以下の内容がよく分かりません。

４．その中に隠しファイル属性となったsc（２桁のアルファベットと数字）.dllなどのファイルが見つかったら、notepadなどのテキストエディターで中身を確認してください。メールアドレスの羅列があれば、まさしくそれが、送られた可能性のある宛先です。

notepadなどでのテキストエディターってなんですか？
それでメイルアドレスの羅列がなければ、ウイルスに感染してないのでしょうか？

もし感染していたら、ウィンドーズを入れ替えるのがベストの方法でしようか？

ビギナーでも分かるように教えて下さい。
お願いします。

　

Res17の方法を再度確認したところ、ちょっとあいまいな部分がありましたので、以下の方法で、感染しているかどうかをお調べください。

左下「スタート」メニューから「ファイル名を指定して実行」を開き、そこに、半角英数で、「c:\windows\Regedit.exe」と入れてください。新しいウィンドウが表示されますので、左側「HKEY_LOCAL_MACHINE」をダブルクリック、その中の「Software」をダブルクリック、そしてその中に「SirCam」というものがないか探してください。なければ感染していません。
　

＊HotmailはOutLookからチェックする事が可能です。
＊これは、Hotmailの便利な使い方だと思います。

これは、インターネットカフェとかでも出来るんですか？OUT　LOOKって何ですか？ 　

＞OUT　LOOKって何ですか？
「Microsoft Outlook Express」のことです。

＞これは、インターネットカフェとかでも出来るんですか？
インターネットカフェでもできますが、その場合は、利用後にそのアカウントを削除しないと、そのまま他人に自分のHotmailを利用されてしまう恐れがあります。 　

jpcanada.comさんへ
Res17の方法で確認したところSirCamは無かっです。
以前、フリーのメイルでなにか怪しげなメイルを開けてしまったので、てっきり感染していたと思っていたのですが、開けてしまっても感染
しないこともあるのですか？

それと次いででお聞きして申しわけないですが、以前ウイルスバスターでスキャンしたところ、マトリックスが隔離ではなく放置されたことがあるのですが、これも上記の方法のようなもので、検索できるのでしょうか。
また、処理方法がありましたら、教えて下さい。
その後、パソコンは問題なく動いてますが。 　

ウィルスは、それを実行しないかぎりは害を及ぼしません。つまり、ファイルがあるだけでは、まだ感染していません。

http://www.jcsa.or.jp/w95mtx.html
にマトリックスについて詳しく説明がありますので、感染しているかどうかはすぐにわかると思います。また、同ページから、駆除ツールページへのリンクもあります。 　

jpcanadaさんへ

ウィルスは、それを実行しないかぎりは害を及ぼしません。つまり、ファイルがあるだけでは、まだ感染していません。

上記の意味がよく分かりません。実行しないかぎりってなにを実行するのですか？
　

Jpcanadaさんじゃないけど・・・・。

「実行」＝「ダブルクリック」と考えれば
わかりやすいと思います。 　

ということは、感染されたファイルを放置していても、それを開けない限りは、感染しないってことですか？
未だよく分かってないかな。 　

例えば、「ウィルス」＝「爆弾」と考えましょう。

そうすると、「ウィルスを開ける（ダブルクリックする）」＝「爆弾の爆破ボタンを押す」という事です。

爆破ボタンを押さない限り、爆弾は爆発しませんが、爆弾が身近にあるっていうのはあまり良い気がしませんよね？だから、どれが「ウィルスファイル」か（確実に）わかっているのであれば、それは捨ててしまいましょう。でも、それを捨ててもＰＣの動作に問題ないか調べるため、ゴミ箱に入れただけの状態で数日使いつづけて、それでも問題ないようなら、ゴミ箱を空にしましょう。でも、もしこれらのことをキチンとやれる自信がないのなら、なにもしないのが一番良いのかもしれません。

それよりなにより、ＰＣに詳しい人と日ごろから仲良くなっておきましょう。（笑） 　

ということは、ウイルスバスターに隔離されているファイルは開けない限り感染しないんだ。
ただ、その捨て方が分からないのですが。
また、バスターでも放置されたファイルはどうやって見つけだすのですか？
ただ、これまでPC動作に問題ないんで、私らのようなビギナーはなにもしないのが一番よいということですね。