2002年5月のスパム

020531　ウイルス、lfinfo.gov.pif, lfinfo.gov.html、中国から、また新手が。
　　　　2.bgcolor.bat, gms[1].jpg、北海道から。長い付き合いになりそう。
　　　　3.Card.DOC.pif、新手、千葉から。添付ファイルが見えないやつ。
　　　　4.install.exe, gms[1].jpg、北海道から。やれやれ。
　　　　5.href.bat, framer[1].htm、新手がきた。長崎から。
　　　　結局、今月後半は高額礼金の話はなし。ウイルスのみ。
020530　ウイルス、src.pif, index-j[1].htm、北海道から。まだ未処理らしい。
020529　ウイルス、href.exe, aol[39].html。二日間はこなかったのだが。
　　　　これもパキスタンから。国内はかなり静かになった。
020526　ウイルス、Ti.bat, aol[43].html。パキスタンから。
020525　ウイルス、
　　　　1.Lg.pif, LICENSE.TXT。
　　　　　世紀東急工業のﾒｰﾙｻｰﾊﾞから、またやられたらしい。
020524　ウイルス、
　　　　1.HREF.exe、ウイルス駆除というもの。また、奈良・大安寺発信。
　　　　2.line4w_cde_g[1].bat, line4w_cde_g[1].jpg
　　　　　北海道からまた、同じ人物のようだ。
　　　　　　この二人がウイルスを除去しないかぎり、定期便でくることになる。
　　　　3.もう1通、定期便、社内らしい。
　　　　　添付ファイル名がモア Windows - 部-, モア Windows - 部-になっていて、
　　　　　仕分けでウイルス専用フォルダに入らなかった。設定を追加。
020523　ウイルス、
　　　　1.install.exe。W32.Klez.Eを除去するというもの。
　　　　　From: inet [inet@microsoft.com]と、まことしやか。奈良発信。
　　　　2.Gfru.exe、奈良発信、多分、同一人物。
　　　　　こんどはFrom: info [info@city.nabari.mie.jp]になっている。
　　　　3.All.bat, ff10[1].htm、北海道からまた、同じ人物のようだ。
　　見も知らぬところから、
　　　　　システム管理者に連絡してください。
　　　　　スキャンした文書中の感染した添付ファイルを削除しました。
　　　　　ウィルス情報:
　　　　　添付ファイル Hutow.pif はウィルス W32.Klez.gen@mm が入っていて
　　　　　削除されました。
　　　　というのが来た。つまり、ウイルスに名前を騙られたらしい。
020522　ウイルス、 4通、
　　　　1. align.scr、また、甲府発信。
　　　　2. 001_13-over[1].exe 、これも同じ人らしい。甲府のocn発信。
　　　　3. chuo-c[1].exe、これも。添付書類はいろいろな形をとるらしい。
　　　　　　件名もいちいち、違う。
　　　　4. height.pif, lfinfo.gov.html これは中国らしい。
　　　　　　発信はxinhuanet.comで、新京ネットと読める。
020521　ウイルス、昨日は来なかったと思ったら、4通
　　　　1.　All.pif, 嶄忽桟廠噴寄諒籾.htm　後者は中国語のサイトsina.comらしい。
　　　　　　中国発信のようだ。
　　　　2. BNBEMBBN.EXE、社内らしい。まだ、駆除が終わっていない。
　　　　　　出先にいる人はコンピュータを送らせるしかないようだし。
　　　　3. ALIGN.pif、これは社内からではなさそうだ。甲府発信。
　　　　4. width.exe, btn071c1[1].jpg、北海道、数日間おさまっていたが、また。
020519　ウイルス、
　　　　1. CLASS.scrだけ、これまでとは別人から
020518　ウイルス、
　　　　1. respect.exe, EULA.TXT。また、シンガポールから
　　　　2. width.exe, 樺旧馴, 昨日とおなじ、件名だけ違う。出先かららしい。
020517　ウイルス、北海道とシンガポールから定期便でくる。
　　　　1. Rights.scr、また、シンガポールから
　　　　2. HREF.scr, ff10[1].htm、これは北海道から
　　　　3. width.exe, 樺旧馴, 社内らしい。
020516　ウイルス、今日は少ない。
　　　　1. srchcust[2].pif, srchcust[2].htm 北海道から
020515　ウイルス
　　　　1. 添付はCAULBNQJ.pifのみ、シンがボール、同一人物かららしい。
　　　　2. ff10[1].scr, ff10[1].htm また、北海道から。
　　　　3. 柾水ﾎexe, 2002NMPA[1].htm 社内から。社内で大発生している。
　　　　4. Zzrjm.pif シンガポール、同一人物
　　　　5. border.bat, line4w_cde_g[1].jpg また、北海道から。[tse@uic.ej]から
　　　　　　送信サーバも同じ。ejは見たことのないドメイン。でたらめか？
020514　ウイルス、Ezk.exe　シンガポールから
020513　ウイルス、及励准.pif, 及励准.htm。シンガポールから
020512　ウイルス、
　　　　1. NAME.bat, nphtkc[1].htm
　　　　　fromがsapodoori.hokkaido.ocn.ne.jpになっており、昨日の1,5と同じ
　　　　2. CA23STE7.scr　シンガポールから、昨日の3と同じサーバから
　　　　3. CAAJKVIH.exe　これもシンガポールから
020511　ウイルス日誌になってしまった。
　　　　1.メーリングリストの送信元から、1通、登録していない方のアドレスに
　　　　　本来は東北大学からのはずがp0340-ip01sapodoori.hokkaido.ocn.ne.jp
　　　　　から来ている。北海道の誰かが感染しているのかも。
　　　　2.もう一通はシンガポールから。
　　　　3.size.exe, yourfant6_08[1].jpg　シンガポールから
　　　　4.target.bat, banalively[1].jpg　差出人と返信先は別で、返信先は
　　　　　社内。社内に感染者がいる。
　　　　5.link.bat, index[11].htm　多分 1.と同じ人から
　　　　　from Bct (p8051-ip01sapodoori.hokkaido.ocn.ne.jp

020510　ウイルス、計 5通
　　　　その1、添付は２０００年度行沫\剃貼.bat, ２０００年度行沫\剃貼.xls
　　　　　Excelの添付は珍しい。
　　　　その2，添付はi,j.bat, j_inp201[43].htm。リコーのドメインから
　　　　その3，添付はsize.pif, content[2].htm。OCNのドメインから
　　　　その4，添付はinstall.exe, （1.2.3.運島j（A.B.C.活島j.xls
　　　　　本文はW32.Klez.Eのウイルスを除去しますというもの。
　　　　　　W32.Klez.E is a dangerous virus that spread through email.
　　　　　　Trendmicro give you the W32.Klez.E removal tools
　　　　　　For more information,please visit http://www.Trendmicro.com
　　　　その5，添付はHmzv.exe, hiranojinja[1].jpg
　　　　　件名はJapanese lass' sexy pictures、本文はなし。

020509　ウイルス、2通。
　　　　その1、添付はXhi.scr, expand_bf[1].htm。後者はJavascriptで何かをしそう。
　　　　　キャノン販売のドメインから。
　　　　その2、添付はHEIGHT.pif, facil[1].htm。sekisan.co.jpのドメインから
020508　ウイルス、さらに3通。まだ、このあともありそうだ。
　　　　その4、Virus Protectionという件名。添付はvirus.pif, ne7753[1].jpg
　　　　その5、件名、本文なし。添付はfrom an.exe, notifier[2].htm
　　　　　後者はJavascriptで、よそから何かを呼び込むようになっている。
　　　　その6、件名 Re:info,questionnaire、添付はRe:alt.bat, search[1].htm
　　　　　後者は何かの検索結果。別に仕掛けはない。
020508　このところ、ウイルスの洪水。ウイルス週間かな？
　　　　取り込みに時間がかかる時は、必ず来ている。
　　　　その1、game softを騙るもの。添付はkitty.exe, head[1].htm
　　　　　後者は太平洋セメントのメニューページ、これには大した仕掛けはない。
　　　　　発信者は世紀東急工業のドメインだが？
　　　　　前回のものは、Javascriptがどっさり。これだと、Macでもやられそう。　
　　　　その2、添付はHTTP.bat, satokogyo.co[1].htm。後者は佐藤工業のトップページ
　　　　　発信者は道路保全センタのドメイン。
　　　　以上、2つは付き合いのあるところ。
　　　　その3，添付はname.scr, hmhome[1].htm。後者はhotmailのトップページ
　　　　　シンガポール発信
020507　ウイルス。添付はModhh.scr, diii1020101[1].jpg。
　　　　画像とペアは最近の傾向の一つ。
020507　ナイジェリア、石油公団の契約水増しで貯めた2千50万ドル
　　　　スパム専用みたいになったメールアドレスは廃止したが、結局、新しい
　　　　アドレスにも来始めた。
　　　　ナイジェリア関係は最新号のAEROで話題になっているらしい。
020507　ウイルス。今、問題になっているKlez.Eを駆除するというもの。
　　　　シンガポール発。添付はalign.exe
　　　　発信元は違うが、同一の本文のがもう一通来た。
　　　　添付はfrom an.bat, notifier[2].htm
020505　ナイジェリア、オリエント銀行で、アメリカの顧客が大金を残して
　　　　本国で死んで連絡が取れない。縁者ということにして、くすねよう。
　　　　礼金は2千5百万ドルの40%、ざっと10億円
020505　ウイルスらしい。添付はrock.exe。
　　　　Hello,This is a special funny game
　　　　This game is my first work.
　　　　You're the first player.
　　　　I wish you would like it.
　　　　と、意味のあるメッセージつき。ウイルスとすれば新種。
020504　ウイルス。添付はJul 25.pif, HoTMaiL[1].htm。
　　　　後者は適当に添付したもの？　peter_b29@hotmail.comの受信画面
020504　ウイルス。昨日と同じ形式のもの。添付は width.exeとhome[2].htm
　　　　後者は適当に添付したものだろうが、
　　　　　YOUR BEST CHANCE to boost your income !。オークションサイト。
020504　ウイルス。添付は添付ファイルとして表示されない特殊な形式
　　　　添付は Card.DOC.pif
020503　ウイルスらしい。添付はlogo.exeとlogo2[1].html