5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応2

1 :ひよこ名無しさん:02/10/07 08:50 ID:QfkvTmEl
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3 その他関連リンク>>2-10

セキュリティ板よりもこの板が適当なので2はこちらに立てました。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1025872269/

53 :ひよこ名無しさん:02/10/20 16:44 ID:dCfFiV9R
118 :会員NO3 ◆riphRx9D4. :02/10/18 03:13
改めまして警告なり。
VBS.Haptime.A@mm

発見日:2001年4月29日
最終更新日:2001年12月12日

Symantec Security Responseへの感染被害の報告件数が減少したので、
2001年12月10日現在、このワームの危険度を「4」から「3」に変更しました。

VBS.Haptime.A@mmは、拡張子が .htm、.html、.vbs、.asp、または.httのファイルに
感染するVisual Basic Script (VBS) ワームです。
このワームはMAPIオブジェクトを使って増殖し、自分自身を添付した電子メールを介して
感染を広げます。また、Outlook Expressのひな形指定機能を使って、
送信されるメール全てに自分自身を添付します。

VBS.Haptime.A@mmは、添付ファイルが実行されなくてもワームが実行できて
しまうというMicrosoft Outlook Expressの既知のセキュリティホールを利用します。

マイクロソフト社は、"Scriptlet.TypLib"というActiveXコントロールにおける
セキュリティ上の脆弱性を排除する修正プログラムを配布しています。
この修正プログラムは下記サイトから入手可能です。

http://www.microsoft.com/technet/ie/tools/scrpteye.asp(英語)

修正プログラムをインストールしていた場合、このワームは自動的には動作しません。

54 :ひよこ名無しさん:02/10/20 16:47 ID:dCfFiV9R
120 :会員NO3 ◆riphRx9D4. :02/10/18 03:23
ここまで書いたら馬鹿でも分かるよね!(^0^)
ノートン先生の誤作動ではないのれすよ。


192 :警報! :02/10/18 22:18
またまたノートン・アンチウイルスからウイルス警告出ました。
どこかに潜んでいる可能性大です。みなさんご注意下さい。
ちなみに、わたしのPCはセキュリティーレベルを最高設定にしていますので、
リンク先等に書かれている場合にも反応します。
「ノートン・アンチウイルス2003」も昨日発売されましたね。
最近の宗教板ど〜なってるのでしょうか?

193 :名無しさん@1周年 :02/10/18 22:22
検出されたのは前回と同じVBSウイルスで、JavaScriptによると思われ。
これでこの一週間で削除するファイルは3個になりました。(;_;)

200 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)