Virus Alert
小さな親切大きなお世話.........(^_^X)
jalgroup.or.jp (jal.co.jp)
X-Status: READ
Return-Path: <>
Delivered-To: 123@web.net
Received: (qmail 7121 invoked from network); 8 May 2003 06:37:31 +0900
Received: from fmjal.interport.ne.jp (61.121.116.237)
by xxxkaido.ne.jp with SMTP; 8 May 2003 06:37:31 +0900
Received: (qmail 4705 invoked from network); 8 May 2003 06:37:30 +0900
Received: from unknown (HELO fiptyosmvl02.jalnet) (192.168.1.26)
by 0 with SMTP; 8 May 2003 06:37:30 +0900
Received: from fiptyosefl02.jalnet
by fiptyosmvl02.jalnet (*-*) with ESMTP id h47LbUo10642
for <123@web.net>; Thu, 8 May 2003 06:37:30 +0900 (JST)
From: postmaster@jal.co.jp
To: 123@web.net
Date: Thu, 8 May 2003 06:37:29 +0900
MIME-Version: 1.0
X-DSNContext: 335a7efd - 4457 - 00000001 - 80040546
Message-ID: <4NhDAoMQv00002223@fiptyosefl02.jalnet>
Subject: +kU1P4XK2YUuQGnfl- (+MKgw6TD8-)
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C30A14FBA51B920000237Dfiptyosefl02.jal"
--------
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C30A14FBA51B920000237Dfiptyosefl02.jal
Content-Type: text/plain; charset=unicode-1-1-utf-7
+MFMwbpAad+Uwb4HqUtV2hDBrdR9iEDBVMIwwX5FNT+FytmFLkBp35TBnMFkwAg-
+ayEwblPXT+GABTB4MG6RTU/hMGtZMWVXMFcwfjBXMF8wAg-
ssa@ntd.jalgroup.or.jp
--9B095B5ADSN=_01C30A14FBA51B920000237Dfiptyosefl02.jal
Content-Type: message/delivery-status
Reporting-MTA: dns;fiptyosefl02.jalnet
Received-From-MTA: dns;fiptyosmvl01.jalnet
Arrival-Date: Thu, 8 May 2003 06:37:28 +0900
Final-Recipient: rfc822;ssa@ntd.jalgroup.or.jp
Action: failed
Status: 5.1.1
--9B095B5ADSN=_01C30A14FBA51B920000237Dfiptyosefl02.jal
Content-Type: message/rfc822
Received: from fiptyosmvl01.jalnet ([192.168.1.25]) by fiptyosefl02.jalnet
with Microsoft SMTPSVC(5.0.2195.5329);
Thu, 8 May 2003 06:37:28 +0900
Received: from fmjal.interport.ne.jp
by fiptyosmvl01.jalnet (*-*) with SMTP id h47LbS007083
for <ssa@ntd.jalgroup.or.jp>; Thu, 8 May 2003 06:37:28 +0900 (JST)
Date: Thu, 8 May 2003 06:37:28 +0900 (JST)
Message-Id: <200305072137.h47LbS007083@fiptyosmvl01.jalnet>
Received: (qmail 16425 invoked from network); 8 May 2003 06:37:26 +0900
Received: from unknown (HELO smtp.yukaido.ne.jp) (210.230.82.4)
by 0 with SMTP; 8 May 2003 06:37:26 +0900
Received: (qmail 12232 invoked from network); 8 May 2003 06:37:23 +0900
Received: from p22062-adsau12honb2-acca.tokyo.ocn.ne.jp (219.161.19.62)
by smtp.yukaido.ne.jp with SMTP; 8 May 2003 06:37:23 +0900
From: ssa@ntd.jalgroup.or.jp
To: ssa@ntd.jalgroup.or.jp
Subject: A very good tool
MIME-Version: 1.0
Return-Path: 123@web.net
X-OriginalArrivalTime: 07 May 2003 21:37:28.0899 (UTC) FILETIME=[DBC70930:01C314E0]
Content-Type: multipart/alternative; boundary=Dq9q85eFc5Uy01Y9MH8d96a2h55
--Dq9q85eFc5Uy01Y9MH8d96a2h55
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
------------------ Virus Warning Message
Found virus WORM_KLEZ.H in file ご意見板.bat
The file is deleted.
---------------------------------------------------------
--Dq9q85eFc5Uy01Y9MH8d96a2h55
Content-Type: text/html;
X-Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>Hello,This is a good tool<br>
I wish you would like it.</FONT></BODY></HTML>
--Dq9q85eFc5Uy01Y9MH8d96a2h55
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
------------------ Virus Warning Message
ご意見板.bat is removed from here because it contains a virus.
---------------------------------------------------------
--Dq9q85eFc5Uy01Y9MH8d96a2h55
Content-Type: application/octet-stream;
name=menu[1].htm
Content-Transfer-Encoding: base64
Content-ID: <Va97d27xDh20Sr2VTE>
PGh0bWw+CjxoZWFkPgo8dGl0bGU+bWVudTwvdGl0bGU+CjxtZXRhIGh0dHAtZXF1aXY9IkNv
bnRlbnQtVHlwZSIgY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PXgtc2ppcyI+CjxNRVRB
IG5hbWU9InJvYm90cyIgY29udGVudD0ibm9pbmRleCxub2ZvbGxvdyI+CiAgCjxzY3JpcHQg
..................省略................
bWdhL3QxMWEuZ2lmJywxKSI+PGltZyBzcmM9ImltZ2EvdDExLmdpZiIgd2lkdGg9Ijk2IiBo
ZWlnaHQ9IjI4IiBib3JkZXI9IjAiIG5hbWU9InQxMSIgYWx0PSKCsojTjKmUwoFFg0qDYoNw
Ij48L2E+PC90ZD4KICAgICAgPHRkPoFAPC90ZD4KICAgIDwvdHI+CiAgPC90YWJsZT4KICAg
ICAgICA8L2Rpdj4KICAgICAgCgo8L2JvZHk+CjwvaHRtbD4K
--Dq9q85eFc5Uy01Y9MH8d96a2h55--
--9B095B5ADSN=_01C30A14FBA51B920000237Dfiptyosefl02.jal--
イヤッー.......┐('~`;)┌、ウィルスメールをそのまま転送しないでね......
viruscheck.net
Return-Path: <viruscheck@cwidc.net>
Delivered-To: 123@web.net
Received: (qmail 10967 invoked from network); 10 Dec 2002 19:08:58 +0900
Received: from smtp2.jp.viruscheck.net (154.33.69.53)
by xxxxxdo.ne.jp with SMTP; 10 Dec 2002 19:08:58 +0900
Received: from scan1.jp.viruscheck.net ([154.33.69.36])
by smtp2.jp.viruscheck.net with esmtp (Exim 3.20 #1)
id 18LhJx-000274-00
for 123@web.net; Tue, 10 Dec 2002 19:08:57 +0900
Received: from root (helo=localhost)
by scan1.jp.viruscheck.net with local-smtp (Exim 3.15 #2)
id 18LhJy-0002JC-00
for 123@web.net; Tue, 10 Dec 2002 19:08:58 +0900
From: viruscheck@cwidc.net
To: 123@web.net
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Message-Id: <E18LhJy-0002JC-00@scan1.jp.viruscheck.net>
Date: Tue, 10 Dec 2002 19:08:58 +0900
--------
***************************** InterScan Message (on the network)
The e-mail message you sent contained a virus.
The file was deleted.
virus : WORM_KLEZ.H
file : search
recipient : sunbra@rsk.co.jp
Please refer to the Trend Micro web site about the virus.
http://www.antivirus.com/
This notification is sent automatically by the anti virus server.
あなたが送ったメールの添付ファイルにウイルスが検知されたため、
感染ファイルを削除して送信しました。
ウィルス名 :WORM_KLEZ.H
添付ファイル名:search
送信先 :sunbra@rsk.co.jp
ウィルスの詳細については、Trend Micro社のホームページをご覧下さい。
http://www.trendmicro.co.jp/
このお知らせは自動送信されています。
送信元にお問い合わせいただいても返信致しかねます。ご了承下さい。
VirusCheck - http://www.cw.com/jp
**********************************************************
「ウィルス名:WORM_KLEZ.H」と判ってるのだから、Fromは偽装されてると考えるのが普通でしょう? From宛に自動送信は止めなさい。
kinokuniya.com
Return-Path: <virus-scan@kinokuniya.com>
Delivered-To: 123@web
Received: (qmail 31074 invoked from network); 12 Dec 2002 16:08:44 +0900
Received: from ns.kinokuniya.com (210.165.4.136)
by xxxxxdo.ne.jp with SMTP; 12 Dec 2002 16:08:44 +0900
Received: from localhost (root@localhost)
by ns.kinokuniya.com (8.9.3/3.7W/2001022220) with SMTP id QAA13070
for <123@web >; Thu, 12 Dec 2002 16:08:35 +0900 (JST)
Date: Thu, 12 Dec 2002 16:08:35 +0900 (JST)
Message-Id: <200212120708.QAA13070@ns.kinokuniya.com>
From: virus-scan@kinokuniya.com
To: 123@web
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
--------
〓
タイトルだけで本文無し。
mweb.co.th
Delivered-To: 123@web
Received: (qmail 3421 invoked from network); 14 Dec 2002 17:40:53 +0900
Received: from unknown (HELO iscan2.mweb.co.th) (203.107.128.150)
by xxxxxdo.ne.jp with SMTP; 14 Dec 2002 17:40:53 +0900
Received: from localhost (root@localhost)
by iscan2.mweb.co.th (8.11.6/8.11.6) with SMTP id gBE8McZ13790
for <123@web >; Sat, 14 Dec 2002 15:22:53 +0700
Date: Sat, 14 Dec 2002 15:22:53 +0700
Message-Id: <200212140822.gBE8McZ13790@iscan2.mweb.co.th>
From: root@iscan2.mweb.co.th
To: 123@web
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
--------
The mail message (file: ALIGN.scr) you sent to webmaster@sanook.com contains a virus.
(on the network) (WORM_KLEZ.H)
まあ、タイのISPだからね......┐('~`;)┌
tsubakimoto.co.jp
Return-Path: <Webshield.SMTP@tsubakimoto.co.jp>
Delivered-To: 123@web.net
Received: (qmail 31032 invoked from network); 3 Apr 2003 11:00:56 +0900
Received: from ns.tsubakimoto.co.jp (HELO tpubus01.tsubakimoto.co.jp) (202.212.64.200)
by xxukaido.ne.jp with SMTP; 3 Apr 2003 11:00:56 +0900
Received: from geps010.tsubakimoto.co.jp by tpubus01.tsubakimoto.co.jp
(8.11.6+3.4W/3.7Wpl2-03040113)
id h3320pp01102; Thu, 3 Apr 2003 11:00:51 +0900 (JST)
Message-Id: <200304030200.h3320pp01102@tpubus01.tsubakimoto.co.jp>
X-Mailer: Network Associates, Inc. Webshield SMTP, Version 4.5 MR1a
Date: Thu, 03 Apr 2003 11:00:51 +0900
To: <123@web.net>
From: Webshield.SMTP@tsubakimoto.co.jp
Subject: Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1a
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
--------
The Mail Server in Tsubakimoto Chain Co. detected VIRUS W32/Klez.h@MM in at
tachment unknown from <123@web.net> to <kamada@matehan.tsubakimoto.co.jp>
and it was Cleaned and Quarantined あなたからのメールにウィルスを検
出しましたのでメールの配信を拒否します。ウィルスは駆除、隔離されました。.
tsubakimoto...って、何の会社かなー?........聞いたことがあるような.....(・_・")?
でも、日に二通も要らないからね。
nsc.co.jp
Return-Path: <virus-admin@nsc.co.jp>
Delivered-To: 123@web.net
Received: (qmail 30797 invoked from network); 3 Apr 2003 10:58:41 +0900
Received: from noc-01.nsc.co.jp (61.196.162.20)
by xxukaido.ne.jp with SMTP; 3 Apr 2003 10:58:41 +0900
Received: from inoc-01.nsc.co.jp by noc-01.nsc.co.jp (8.12.9/3.7W/noc-01-V1.0) with ESMTP
id h331wbSL025721; Thu, 3 Apr 2003 10:58:37 +0900 (JST)
Received: from inoc-01.nsc.co.jp by inoc-01.nsc.co.jp (8.12.9/3.7W/inoc-01-deliver-V1.0)
with ESMTP
id h331waOm021080; Thu, 3 Apr 2003 10:58:36 +0900 (JST)
Received: from inoc-01.inoc.nsc.co.jp by inoc-01.nsc.co.jp (8.12.9/3.7W/inoc-01-V2.0)
with ESMTP
id h331waXw021076; Thu, 3 Apr 2003 10:58:36 +0900 (JST)
Received: from localhost (root@localhost)
by inoc-01.inoc.nsc.co.jp (8.12.9/8.12.9/Submit) with SMTP id h331wZCt021071
for <123@web.net>; Thu, 3 Apr 2003 10:58:36 +0900 (JST)
Date: Thu, 3 Apr 2003 10:58:35 +0900 (JST)
Message-Id: <200304030158.h331wZCt021071@inoc-01.inoc.nsc.co.jp>
From: virus-admin@nsc.co.jp
To: 123@web.net
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
--------
The mail message (file: setup.exe) you sent to fujiiya@yawata.nsc.co.jp contains a virus.
(on inoc-01)
KDDI.ne.jp
Return-Path: <not-reply@hs.kddi.ne.jp>
Delivered-To: 123@web.net
Received: (qmail 17359 invoked from network); 3 Apr 2003 07:16:43 +0900
Received: from vcr003.hs.kddi.ne.jp (211.134.181.240)
by xxukaido.ne.jp with SMTP; 3 Apr 2003 07:16:43 +0900
Received: (3123 invoked from network); 3 Apr 2003 07:16:39 +0900
From: KDDI-INFO <not-reply@hs.kddi.ne.jp>
To: 123@web.net
Date: Thu, 3 Apr 2003 07:16:39 +0900
Subject: File was infected with a virus
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
--------
Note: JP stands for Japanese.
ALERT!!
This e-mail contained one or more virus-infected files and have been rejected.
(JP:コンピュータウィルスを発見しましたので、メールの送信を中止しました。)
The following attachments were infected:
(JP:感染ファイルは以下のとおり。)
file=BORDER.pif,status=deleted,virus-id=34843,virus-name=W32.Klez.H@mm
Thank you,
KDDI Corporation <info@hs.kddi.ne.jp>
-------------- Original message text follows ---------------
Subject: Worm Klez.E immunity
Message-ID: <20030402221638.HRHM2394.mail03@smtp.yukaido.ne.jp>
Date: 2003/04/03
From: 123@web.net
To: wakasa@hsf.co.jp
.
.
>Message-ID: <20030416221859.DWWL14655.mail02@smtp.yukaido.ne.jp>
>Date: 2003/04/17
>Message-ID: <20030417223832.MGKI448.mail01@smtp.yukaido.ne.jp>
>Date: 2003/04/18
ハハハ......Message-ID:が違うだろー.....「not-reply@hs.kddi.ne.jp」は返信不要の意味かな? 糞メール出しといて返信不要かい....(^_^X)
まあ、どうでも良いけど毎日のようにこんな糞メール出されても困るのですがねー.....┐('~`;)┌
mec.co.jp
Return-Path: <postmaster@mec.co.jp>
Delivered-To: 123@web.net
Received: (qmail 17030 invoked from network); 3 Apr 2003 07:06:39 +0900
Received: from ps01.mec.co.jp (HELO mbdmsv01.mec.co.jp) (202.34.151.2)
by xxukaido.ne.jp with SMTP; 3 Apr 2003 07:06:39 +0900
Received: from mecvw01.first.mec.co.jp (mbprsv01 [10.1.0.10])
by mbdmsv01.mec.co.jp (8.12.8/8.12.8) with ESMTP id h32M6Ctu005212
for <123@web.net>; Thu, 3 Apr 2003 07:06:12 +0900 (JST)
Received: by mecvw01.first.mec.co.jp () id h32M6CFB027935; Thu, 3 Apr 2003 07:06:12 +0900 (JST)
Received: from localhost (root@localhost)
by mbprsv01.first.mec.co.jp (8.12.8/8.12.7/Submit) with SMTP id h32M6CWl027934
for <123@web.net>; Thu, 3 Apr 2003 07:06:12 +0900 (JST)
Date: Thu, 3 Apr 2003 07:06:12 +0900 (JST)
Message-Id: <200304022206.h32M6CWl027934@mbprsv01.first.mec.co.jp>
From: postmaster@mec.co.jp
To: 123@web.net
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
--------
送信者へ: 送信した Internet Mailの添付ファイルにウィルスを発見しました。
(file: 243) shinichi_hirao@mec.co.jp ファイルは削除しました。(InterScan on mbprsv01)
NECのBIGLOBE
Return-Path: <virus-scan@mail.biglobe.net>
Delivered-To: 123@web
Received: (qmail 13727 invoked from network); 17 Dec 2002 12:54:47 +0900
Received: from mdsv0151.tk.mesh.ad.jp (HELO mdsv0151.mail.biglobe.net) (210.147.254.237)
by xxxxxdo.ne.jp with SMTP; 17 Dec 2002 12:54:47 +0900
Received: from localhost ([210.147.2.228]) by mdsv0151.mail.biglobe.net
with SMTP
id <20021217035420.MPCA1011.mdsv0151.mail.biglobe.net@localhost>
for <123@web>; Tue, 17 Dec 2002 12:54:20 +0900
From: virus-scan@mail.biglobe.net
To: 123@web
Subject: Virus Alert
Mime-Version: 1.0
Message-Id: <20021217035420.MPCA1011.mdsv0151.mail.biglobe.net@localhost>
Date: Tue, 17 Dec 2002 12:54:20 +0900
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
--------
------------------ Virus Warning Message
Found virus WORM_KLEZ.H in file target.scr
The uncleanable file is deleted.
---------------------- Warning! -----------------------
Since computer virus was detected from the mail which you have sent,
it corresponded and transmitted by the follwing method.
1. Exterminate Computer Virus from the Attached File Concerned.
2. Delete the Attached File Concerned.
The details of the virus can be checked by the following sites.
あなたが発信したメールからコンピュータウイルスが検出されましたので、
次の何れかの方法で対応して送信しました。
1.当該添付ファイルからコンピュータウイルスを駆除
2.当該添付ファイルを削除
検出日時 : 12/17/2002 12:54:14
発信者 : 123@web
受信者 : hys@union-motor.com
ウイルス名 : WORM_KLEZ.H
感染ファイル名: target.scr
ウイルスの詳細は、下記サイトのウイルスデータベースで確認できます。
http://www.biglobe.net/vc/index.html
http://www.trendmicro.co.jp/
http://www.antivirus.com/
※ウイルスの種類によっては、感染コンピュータ内で取得した任意のメール
アドレスを「発信者(From)」として設定する場合があります。
「発信者」として設定されているメールアドレスを登録しているコンピュ
ータが、ウイルスに感染しているとは限りませんのでご了承ください。
※本サービスはNECのBIGLOBEより提供しています。
---------------------- Warning! -----------------------
---------------------------------------------------------
>あなたが発信したメールからコンピュータウイルスが検出されましたので
って、Received: fromから調べたのかな?
NECのBIGLOBEという大手が、From: を偽装するウイルスメールのFromの宛先に「Virus Alert」と言うSubjectでメールなんか出さないよね.......
.............もし、出したら恥ずかしいよね.......
※ウイルスの種類によっては、感染コンピュータ内で取得した任意のメール
アドレスを「発信者(From)」として設定する場合があります。
「発信者」として設定されているメールアドレスを登録しているコンピュ
ータが、ウイルスに感染しているとは限りませんのでご了承ください。
と書いてあるのだから。
ちなみに、当社のPCにはKlez ワーム の影響を受ける可能性のある製品「Microsoft Outlook」と「Microsoft Outlook Express」は入っていませんからね。
tiki.ne.jp
Return-Path:
Delivered-To: 123@web.net
Received: (qmail 17073 invoked from network); 18 Apr 2003 22:17:25 +0900
Received: from smtp1.tiki.ne.jp (218.40.30.72)
by xxxkaido.ne.jp with SMTP; 18 Apr 2003 22:17:25 +0900
Received: from tiki.ne.jp (smtp1.tiki.ne.jp [218.40.30.72])
by smtp1.tiki.ne.jp (8.12.9/8.12.8) with SMTP id h3IDHOX6010847;
Fri, 18 Apr 2003 22:17:24 +0900 (JST)
(envelope-from virus-alert@tiki.ne.jp)
Message-Id: <200304181317.h3IDHOX6010847@smtp1.tiki.ne.jp>
From: Virus Alert <virus-alert@tiki.ne.jp>
To: 123@web.net
Subject: ウィルスを検出しました(Virus Warning Message)
Date: Fri, 18 Apr 2003 22:17:24 +0900
Importance: high
X-MSMail-Priority: 1
X-Priority: 1
X-Mailer: ravmd/8.4.2
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
--------
123@web.net 様から送信されたメール
(題名:W32.Elkern removal tools)
にウィルスを検出しました。
ウィルスチェックサービスにてウィルスを駆除し,正常に送信を完了しました。
ウィルスの情報は次の通りです。
感染ファイル名:(part0001:setup.exe)
ウィルス名:Win32/Klez.H@mm
なお,差出人がウィルスの送信者かのようにメール本文を作って詐称する場合
もございますので,実際のウィルスの送信者とは異なる場合もございます。
The mail 123@web.net sent
(subject: W32.Elkern removal tools)
has been detected that it was infected with a virus.
Please be notified that the virus was exterminated with our Virus Check
Service, and the mail transmission has been successfully completed.
The information on the virus is as follows:
infected file name: (part0001:setup.exe)
virus name: Win32/Klez.H@mm
It may happen that the above-mentioned sender has nothing with the
virus, since some computer viruses use a pretended e-mail address
when they send themselves.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TikiTiki Internet http://www.tiki.ne.jp/
============================================================
★このメールは送信専用です。
メールでのお問い合わせは下記窓口までお願いいたします。★
============================================================
◎お問合せはこちらへ info@tiki.ne.jp
◎お問合わせ前にこちらもご覧ください http://www.tiki.ne.jp/support/mail/
コメント : 強調文字にした所の意味分かってんのかなー....?
.....そう思うなら、メッセージIDやReceived: fromぐらい調べなさいね....(=_=;
plala.or.jp
Return-Path: <v_check@sonata.plala.or.jp>
Delivered-To: 123@web.net
Received: (qmail 8626 invoked from network); 18 Apr 2003 07:11:49 +0900
Received: from mpsb-nat02.plala.or.jp (HELO mps4.plala.or.jp) (202.212.114.145)
by xxxkaido.ne.jp with SMTP; 18 Apr 2003 07:11:49 +0900
Received: from mrvc1.plala.or.jp ([172.23.8.145]) by mps4.plala.or.jp
with SMTP
id <20030417221149.JEWH23689.mps4.plala.or.jp@mrvc1.plala.or.jp>
for <123@web.net>; Fri, 18 Apr 2003 07:11:49 +0900
Received: ( 24269 invoked from network); 18 Apr 2003 07:11:47 +0900
From: v_check@sonata.plala.or.jp
To: 123@web.net
Date: Fri, 18 Apr 2003 07:11:47 +0900
Subject: A virus was detected 【ウイルスメール受信拒否】
MIME-Version: 1.0
Message-Id: <20030417221149.JEWH23689.mps4.plala.or.jp@mrvc1.plala.or.jp>
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
--------
ALERT!
A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。
A virus was NOT removed.
ウイルスの駆除に失敗したため、
配信を拒否しました。
(status = not repaired :未修復)
file=height.scr,status=deleted,virus-id=34843,virus-name=W32.Klez.H@mm
Thank you.
Plala Networks
-------------- Original message text follows ---------------
Subject: Re:saltydog,welcome to my hometown
Message-ID: <20030417221144.JETT23689.mps4.plala.or.jp@smtp.yukaido.ne.jp>
Date: 2003/04/18
From: 123@web.net
To: saltydog@sonata.plala.or.jp
ハイハイ、誰が出したか知らないけれど「配信は拒否したのね」.......分かったからこんな糞メールは二度と出さないでね....(-_-)zzz
kyokuyo.co.jp
Return-Path: <>
Delivered-To: 123@web
Received: (qmail 7620 invoked from network); 18 Apr 2003 06:44:45 +0900
Received: from 251.kyokuyo.co.jp (HELO ns.kyokuyo.co.jp) (61.120.2.251)
by xxxkaido.ne.jp with SMTP; 18 Apr 2003 06:44:45 +0900
Received: (qmail 1773 invoked from network); 18 Apr 2003 06:30:03 +0900
Received: from unknown (HELO kkyvwsv.kyokuyo.co.jp) (192.168.1.12)
by 0 with SMTP; 18 Apr 2003 06:30:03 +0900
Received: from 192.168.1.13 by kkyvwsv.kyokuyo.co.jp (InterScan E-Mail VirusWall NT);
Fri, 18 Apr 2003 06:44:43 +0900
Received: from kkyvwsv.kyokuyo.co.jp ([192.168.1.12])
by kkymtasv.kyokuyo.co.jp (Lotus Domino Release 5.0.8)
with SMTP id 2003041806444357:5652 ;
Fri, 18 Apr 2003 06:44:43 +0900
Date: Fri, 18 Apr 2003 06:44:40 +0900
From: admin_kyokuyo@kyokuyo.co.jp
To: 123@web
Subject: InterScan NT Alert
X-MIMETrack: Itemize by SMTP Server on KKYMTASV/KYOKUYO(Release 5.0.8 |June 18, 2001) at
2003/04/18 06:44:43 AM,
Serialize by Router on KKYMTASV/KYOKUYO(Release 5.0.8 |June 18, 2001) at
2003/04/18 06:44:44 AM,
Serialize complete at 2003/04/18 06:44:44 AM
Message-ID: <OFC3FD45F3.0F1D5FD4-ON49256D0B.00777395@kyokuyo.co.jp>
--------
送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。
Date: Fri, 18 Apr 2003 06:44:40 +0900
Method: Mail
From: <123@web >
To: makoto_sugawara@kyokuyo.co.jp
File: 冷凍課@~ccb60550[1].bat
Action: clean failed - deleted
Virus: WORM_KLEZ.H
コメント : kyokuyo.co.jpの送信者へ。 こんな糞メールは二度と要らないからね....(^_^X)
nagano.jp
Return-Path: <security-master@pref.nagano.jp>
Delivered-To: 123@web.net
Received: (qmail 30552 invoked from network); 24 Apr 2003 22:14:07 +0900
Received: from fw.pref.nagano.jp (202.222.139.1)
by xxxukaido.ne.jp with SMTP; 24 Apr 2003 22:14:07 +0900
Received: from fw.pref.nagano.jp (root@localhost)
by fw.pref.nagano.jp with ESMTP id h3ODDeC06709
for <123@web.net>; Thu, 24 Apr 2003 22:13:40 +0900 (JST)
Received: from svp.pref.nagano.jp (SVP.pref.nagano.jp [10.100.110.17])
by fw.pref.nagano.jp with SMTP id h3ODDef06705
for <123@web.net>; Thu, 24 Apr 2003 22:13:40 +0900 (JST)
Date: Thu, 24 Apr 2003 22:13:40 +0900 (JST)
Message-Id: <200304241313.h3ODDef06705@fw.pref.nagano.jp>
Received: (qmail 9343 invoked by uid 0); 24 Apr 2003 22:13:40 +0900
Received: from localhost (sendmail-bs@127.0.0.1)
by localhost with SMTP; 24 Apr 2003 22:13:40 +0900
From: security-master@pref.nagano.jp
To: 123@web.net
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
--------
>ご連絡 送信されたメールをウイルス対策ソフトで確認したところ、貴方様( info@.
>payap.net )から douroiji@pref.nagano.jp 宛に送信したメール(添付ファイル Tnlbo
>.pif )が、ウイルス名 WORM_KLEZ.H に感染していました。貴方様が douroiji@pref.
>nagano.jp 宛にメールを送信した覚えが無くても、ウイルスがメールを自動送信する場
>合もあります。早急にこのウイルスに対する対策をとることをお願いします。 -参考
>- 主なウイルスに関する情報は情報処理振興事業協会のホームページ http://www.
>ipa.go.jp/security/isg/virus.html にあります。また、ウイルスの種類(WORM_KLEZ.
>Hなど)によっては、差出人が偽装されており 貴方様のパソコンがウイルスに感染して
>いない場合もあります。その場合にはご容赦いただくようお願いします。日時: 04/24/
>2003 22:13:30 送信者 長野県庁 情報政策課 情報企画係(電話 026-232
>-0111 内線5122-5124) The mail message (file: Tnlbo.pif)
> you sent to douroiji@pref.nagano.jp contains a virus. WORM_KLEZ.H !
>date: 04/24/2003 22:13:30.
コメント: Message-IdやReceived fromを付けずに、来た警告メール、その上日本語は改行無しの一行で来た常識知らずメール。
fujitsu.co.jp
Return-Path: <bin@vs2.gw.fujitsu.co.jp>
Delivered-To: 123@web
Received: (qmail 9381 invoked from network); 24 Apr 2003 12:21:23 +0900
Received: from fgwmail7.fujitsu.co.jp (192.51.44.37)
by xxxkaido.ne.jp with SMTP; 24 Apr 2003 12:21:23 +0900
Received: from m3.gw.fujitsu.co.jp ([10.0.50.73]) by
fgwmail7.fujitsu.co.jp (8.12.9/Fujitsu Gateway)
id h3O3Kveb013651 for <123@web>; Thu, 24 Apr 2003 12:20:57 +0900
(envelope-from bin@vs2.gw.fujitsu.co.jp)
Received: from s2.gw.fujitsu.co.jp by m3.gw.fujitsu.co.jp (8.12.9/Fujitsu Domain Master)
id h3O3KvxL009735 for <123@web>; Thu, 24 Apr 2003 12:20:57 +0900
(envelope-from bin@vs2.gw.fujitsu.co.jp)
Received: from root1.fujitsu.co.jp (vs3.gw.fujitsu.co.jp [10.0.50.63]) by
s2.gw.fujitsu.co.jp (8.12.9)
id h3O3KuMu006262 for <123@web>; Thu, 24 Apr 2003 12:20:56 +0900
(envelope-from bin@vs2.gw.fujitsu.co.jp)
Received: from vs2.gw.fujitsu.co.jp by root1.fujitsu.co.jp (8.9.3p2/3.7W-0304)
id MAA20907; Thu, 24 Apr 2003 12:20:56 +0900
Received: by vs2.gw.fujitsu.co.jp (8.11.6/3.7W-0210)
id h3O3KuG08888; Thu, 24 Apr 2003 12:20:56 +0900
Date: Thu, 24 Apr 2003 12:20:56 +0900
Message-Id: <200304240320.h3O3KuG08888@vs2.gw.fujitsu.co.jp>
From: InterScan@vs2.gw.fujitsu.co.jp
To: 123@web
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
--------
ウイルスチェックソフト InterScan はあなたのメールアドレスで送信された
メールの中に,ウイルスを検出しました。
ウイルス拡散防止のため,至急アンチウイルスソフトにて,駆除してください。
なお,このメールは From欄に記載されたアドレス宛に送信しています。
ウイルスによっては,From欄を詐称するものもありますので,あなた自身は
全く係わりない場合もありますが,ご容赦ください。
InterScan has detected a VIRUS in the mail which has your address
as "From" address.
To prevent the expansion of damage, please clean up viruses using
an anti-virus software, immediately.
We send this alert mail to mail address written at From field.
As some virus may spoof someone else's(your) address
your PC itself may not be necessarily infected with the virus.
Information of the mail sent by you:
------------------------------------------------------------------------
Date :04/24/2003 12:20:49
FileName :setup.exe
From :123@web
To :sekig@jp.fujitsu.com, susumu@cad.ssg.fujitsu.com, kitajima.m@jp.fujitsu.com,
kazunori@jp.fujitsu.com, miyawaki@jp.fujitsu.com
VirusName:WORM_KLEZ.H
Action :quarantined
------------------------------------------------------------------------
For further info on this virus, go to the following URLs:
English: http://www.antivirus.com/vinfo/
Japanese: http://www.trendmicro.co.jp/virusinfo/index.asp
(InterScan on Fujitsu Mail Gateway Server)
コメント : 富士通も落ちたなー
Information of the mail sent by you: には「Message-Id:」と「Received: from」は付けなさい。
こんな糞メール出す前に差出人ぐらい確認しなさい。
aitai.ne.jp
Return-Path: <administrator@m4000.aitai.ne.jp>
Delivered-To: icyaneye-123@web.net
Received: (qmail 4899 invoked from network); 17 Sep 2003 12:41:40 +0900
Received: from m4000.aitai.ne.jp (mirapoint@211.1.194.65)
by ddddo.ne.jp with SMTP; 17 Sep 2003 12:41:40 +0900
Received: (from localhost)
by m4000.aitai.ne.jp (Mirapoint Messaging Server MOS 3.3.3-GR)
id AFK06123;
Wed, 17 Sep 2003 12:21:00 +0900 (JST)
Date: Wed, 17 Sep 2003 12:21:00 +0900 (JST)
Message-Id: <200309170321.AFK06123@m4000.aitai.ne.jp>
To: 123@web.net
From: Virus-Admin@m4000.aitai.ne.jp
Subject: Virus Warning
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
X-Content-Transfer-Encoding: base64
--------
警告!!!
Aitainetウィルスチェックサービスは、123@web.netから送信されたメールの添付ファイルにコンピュータ
ウィルスが存在すると判断しました。当サービスにてウィルスを駆除または削除し、受信者にメールを
送信しました。(09/17/03 12:21:00)
ウィルスによりメールの送信者が偽装されている場合がありますが、ご使用のパソコンがウィルスに
感染している可能性があります。至急ご使用のパソコンをご確認頂く事をお勧めします。
詳細な情報は以下の通りです。
メールの送信者:123@web.net
メールの受信者:casue@hm4.aitai.ne.jp
添付ファイル名:install.exe
ウィルス名:W32/Klez-H
処置:削除
------------------------------------------------------------------------------------------------
WARNING!!!The email virus was detected in attachment file "install.exe" in email
from 123@web.net with using
Aitainet mail virus check service. The virus was deleted or cleaned by this service.
Your personal compuer have a possibility of virus infection!! Please check the virus in your
personal computer soon!
<Detail information>
From Address: 123@web.net
To Address: casue@hm4.aitai.ne.jp
Attachment file name: install.exe
Virus name: W32/Klez-H
Action taken: 削除
<Attention>
The "From Address" is may camouflaged by the email virus.
コメント : 「Message-Id:」と「Received: from」の無いメール。
こんな糞メール出す前に差出人ぐらい確認しなさい。
netsurf.ad.jp
Return-Path: <virus-alert@netsurf.ad.jp>
Delivered-To: icyaneye-123@web.net
Received: (qmail 8432 invoked from network); 6 Sep 2003 17:52:25 +0900
Received: from vfmail1.u-netsurf.ne.jp (202.233.3.198)
by w5.yukaido.ne.jp with SMTP; 6 Sep 2003 17:52:25 +0900
From: virus-alert@netsurf.ad.jp
Date: Sat, 06 Sep 2003 17:52:03 +0900
Subject: ウイルスを発見しました (U-netSURF)
To: 123@web.net
Message-Id: <20030906175203_8AA8093253_0@netsurf.ad.jp>
--------
あなたが送ったメールにウイルスを発見しました。
ウイルスを削除して以下の方に送りました。
hontai@jaaww.or.jp
■ウイルス情報
ファイル名:document_9446.pif
ウイルス名:W32.Sobig.F@mm
■ご注意
◎このメールの送信者アドレスに返信しても
お答えすることはできませんのでご了承ください。
◎一部のウイルスについては送信者情報を偽装することがあるため、
ウイルスに感染していないのにこのメールを受け取る可能性があります。
その際はご容赦ください。
■元のメールのヘッダ情報
Received: from DEFAULT (YahooBB218179112190.bbtec.net [218.179.112.190:25])
by vfmail1.u-netsurf.ne.jp (Scanmail) with ESMTP id 8AA8093253
for <hontai@jaaww.or.jp>; Sat, 6 Sep 2003 17:51:55 +0900 (JST)
From: <123@web.net>
To: <hontai@jaaww.or.jp>
Subject: Re: Re: My details
Date: Sat, 6 Sep 2003 17:52:12 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_0009CBDD"
Message-Id: <20030906085155.8AA8093253@vfmail1.u-netsurf.ne.jp>
コメント: netsurf.ad.jpってReceived: fromの見方知らないの.....?
Postmaster@mail.nifty.ne.jp
Return-Path: <Postmaster@mail.nifty.ne.jp>
Delivered-To: 123@web.net
Received: (qmail 25971 invoked from network); 8 Jun 2004 07:51:22 +0900
Received: from ums512.nifty.ne.jp (202.248.20.214)
by ykaido.ne.jp with SMTP; 8 Jun 2004 07:51:22 +0900
Received: (from root@localhost)
by ums512.nifty.ne.jp id HAA01794;
Tue, 8 Jun 2004 07:51:22 +0900 (JST)
From: Postmaster@mail.nifty.ne.jp
Message-Id: <200406072251.HAA01794@ums512.nifty.ne.jp>
Date: Tue, 08 Jun 2004 07:51:21 +0900
Subject: Returned mail: JCG02634 did not receive a mail
To: 123@web.net
--------
----- Unsent reason follows -----
JCG02634 could not receive a mail that you had sent.
JCG02634 is not acceping any mail.
----- Unsent message follows -----
Return-Path: 123@web.net
Date: Tue, 8 Jun 2004 07:48:53 +0900
From: 123@web.net
To: jcg02634@nifty.ne.jp
Subject: Re: Your product
Received: from nifty.ne.jp ([219.166.85.17])
by ums515.nifty.ne.jp with ESMTP id i57MmrbR005602
for <jcg02634@nifty.ne.jp>; Tue, 8 Jun 2004 07:48:53 +0900
Message-Id: <200406072248.i57MmrbR005602@ums515.nifty.ne.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_000038E4.00006A7A"
X-Priority: 3
X-MSMail-Priority: Normal
----- Message body suppressed -----
コメント: 202.248.20.214の管理者の方へ
貴方のサイトよりSPAMが発信されております。
ヘッダーを含め転送いたしますので
今後二度とこの様なメールが発信されないよう設定を変更してください。
もし、メールを出す場合は詐称されたアドレスではなくReceived: fromの
www.kirscorp.co.jp [219.166.85.17]のtoyama@kiracorp.co.jp
へ、お出し下さい。
全然関係の無いメールを出されても迷惑です。
Return-Path: <postmaster@asp.home.ne.jp>
Delivered-To: icyaneye-123@web
Received: (qmail 26586 invoked from network); 17 May 2004 18:51:12 +0900
Received: from smtp11.asp.home.ne.jp (203.165.10.104)
by w5.yukaido.ne.jp with SMTP; 17 May 2004 18:51:12 +0900
Received: by smtp11.asp.home.ne.jp (8.12.10/v4030500) with ESMTP id i4H9pCcL025207
for <123@web>; Mon, 17 May 2004 18:51:12 +0900 (JST)
From: postmaster@asp.home.ne.jp
Date: Mon, 17 May 2004 18:51:12 +0900
Subject: Virus Scan Service:ウイルスを発見しました。
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
To: 123@web
Message-Id: <20040517185112_DE616288_0@asp.home.ne.jp>
--------
お客様が送信されたメールは、Virus Scanサービスによって
駆除できないウイルスが発見された為、
メールを送信することができませんでした。
※もし、本メールに関するお心当たりがない場合は、ウィルスにより
送信元のアドレスが偽られていた可能性があります。お心当たりが
ない場合には、お手数ですが、本メールを削除していただけますよう
お願いいたします。
お客様ご利用のPCがウイルス感染している可能性がありますので、
以下の情報を参考に、ウイルス感染のご確認をお願いいたします。
オリジナルメールヘッダー:
---
Received: from mail01.cts.ne.jp ([219.103.96.54])
by mxo22.asp.home.ne.jp (8.12.10/v4030100) with SMTP id i4H9pBTJ011193
for <hp25@mail01.cts.ne.jp>; Mon, 17 May 2004 18:51:11 +0900 (JST)
Received: (qmail 11966 invoked from network); 17 May 2004 18:51:11 +0900
Received: from unknown (HELO ns1.hitpops.co.jp) (211.132.7.53)
by 0 with SMTP; 17 May 2004 18:51:11 +0900
Received: from hitpops.co.jp (218.231.85.249.eo.eaccess.ne.jp [218.231.85.249])
by ns1.hitpops.co.jp (8.11.2/8.11.2) with ESMTP id i4HASkB18814
for <info@hitpops.co.jp>; Mon, 17 May 2004 19:28:47 +0900
Message-Id: <200405171028.i4HASkB18814@ns1.hitpops.co.jp>
From: 123@web
To: info@hitpops.co.jp
Subject: Delivery Bot (info@hitpops.co.jp)
Date: Mon, 17 May 2004 18:51:05 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High
送信元アドレス:123@web
感染ファイル:message.pif
感染ウイルス:W32.Netsky.Q@mm
感染ファイル:DE616288
感染ウイルス:W32.Netsky.Q@mm.enc
下記URLにてウイルスに関する情報をご確認いただけます。
株式会社シマンテック
http://www.symantec.com/region/jp/sarcj/index.html
・ウイルスをチェックする無償のサービスが紹介されています。
・どのようなウイルスであったか調べることができます。
※ウイルス感染された状態で再度メールが送信されても
同じくメールが削除されてしまいます。ご注意ください。
※なお、このメールに返信をされてもサポートは行えません。
Virus Scan Service
********* English ************
The VIRUS was detected from the mail which you sent.
* This e-mail may have been sent to you because the return address
was spoofed by a virus. Please delete this message if you are not
concerned with this virus.
Thank you.
Following mail was automatically deleted.
Original mail header:
---
Received: from mail01.cts.ne.jp ([219.103.96.54])
by mxo22.asp.home.ne.jp (8.12.10/v4030100) with SMTP id i4H9pBTJ011193
for <hp25@mail01.cts.ne.jp>; Mon, 17 May 2004 18:51:11 +0900 (JST)
Received: (qmail 11966 invoked from network); 17 May 2004 18:51:11 +0900
Received: from unknown (HELO ns1.hitpops.co.jp) (211.132.7.53)
by 0 with SMTP; 17 May 2004 18:51:11 +0900
Received: from hitpops.co.jp (218.231.85.249.eo.eaccess.ne.jp [218.231.85.249])
by ns1.hitpops.co.jp (8.11.2/8.11.2) with ESMTP id i4HASkB18814
for <info@hitpops.co.jp>; Mon, 17 May 2004 19:28:47 +0900
Message-Id: <200405171028.i4HASkB18814@ns1.hitpops.co.jp>
From: 123@web
To: info@hitpops.co.jp
Subject: Delivery Bot (info@hitpops.co.jp)
Date: Mon, 17 May 2004 18:51:05 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High
---
From : 123@web
Filename : message.pif
VIRUS name is W32.Netsky.Q@mm
Filename : DE616288
VIRUS name is W32.Netsky.Q@mm.enc
---
We recommend to visit the following site.
(English)
http://securityresponse.symantec.com/
In addition, please understand to it that we cannot reply at all
to the question of the details of a virus, or the extermination method.
And this mail is sent automatically.
Thanks.
Virus Scan Service
作成日:2002年11月