ウイルスらしきもの

なんかきました。

From: ***@***.com
To: ***@yahoo.co.jp
Subject: Delivered Message (***@yahoo.co.jp)
Date: Mon, 29 Mar 2004 16:43:09 +0900


Mail Delivery - This mail couldn't be displayed

                          • failed message -------------

1VVV)V,qJ?,8~ZF(�lW)coulatocqwRHt!ez!pT.,MlHEKO
;1�

まずそうなところは「*」に。でもって

jig01.ge.nagano-nct.ac.jp

さんが真の送り主っぽい。Nagano National College of Technologyっぽ。つまりは長野工業高等専門学校!!なんか用ってか俺は君達をしらないんだから…ウイルスだな。もう。。。なんなんねん!!
Yahoo!Mailのノートン先生にひっかからんかったぞい!!!添付ファイルががです。


バイナリみてみました。

0000:0000:MZ..........ÿÿ..¸.......@...................................è...
0000:0040: ..º..´.Í!¸.LÍ!This program cannot be run in DOS mode....$.......
0000:0080:1Ì.Ùu­ë.u­ë.u­ë.u­ê.g­ë..²ø.p­ë..²à.w­ë.Í«í.t­ë.Richu­ë.........
0000:00c0: Compressed by Petite (c)1999 Ian Luck...PE..L...ï d@........à...
0000:0100 :.........f......B ....... ....@..........................°......
8...Þ­.D.D$..Ä*..4....Ä.j..Øf.-.PRj...ÿ.jÿÿS.ERROR!.Corrupt Data
0000:0440 :!.¸. @.h."@.dÿ5....d.%....f.`Ph..@..<$.0f.Ç...t...8.^.PVj.h....W
0000:0480 :j.j.Vj.h....WÿÓ.î.Yó\Yf.Çh.Æd...ó\ÿÓX..¸......ºñ.s...$ý.ð.ø.r..z
0000:04c0 :.ó\.Â.üëâ.Â..Zô.ÛtØ..$.zø.øR.4.ë.XXXZtÄé.ÿÿÿ.Òu....îÿ.ÒÃ.û....s.
0000:0500 :h`Àÿÿh`üÿÿ¶.ë".û....s.h..ÿÿh.ùÿÿ¶.ë.h..ÿÿh.ûÿÿ¶.j.2ÒK¤3É.û.~¤èªÿ
0000:0540 :ÿÿr.¤0_ÿKëíAè.ÿÿÿ.Éè.ÿÿÿròÃ3íèéÿÿÿ.é.s...$Aë#.Á.¶Îèuÿÿÿ.ÀIuö.ðÿ;
0000:0580: D$..Õ.;D$..Õ...$èWÿÿÿ.ÉèPÿÿÿ.Éu.è釗ÿÿÿ.Á..ÍV+Ù.48ó¤^ë...ÀZ...d...
0000:05c0: ü?...:..?...........$<..f.... ..4...À?..A....0..~.......%.......
0000:0600: ........´¢..D¢..............Á¢..8¢.......................¢..¨¢..
0000:0640: ....X¢..f¢..v¢...¢........ExitProcess...LoadLibraryA....GetProcA
0000:0680: ddress....VirtualProtect....MessageBoxA...wsprintfA.KERNEL32.dll
0000:06c0: .USER32.dll.....................................................

なんか単語になったとこだけ書いてみましたが…だめぽ。わたしのレベルじゃ…。って解凍したのかよ!!ってつっこみはうけつけません。そうzipだったんです。ついでになかみは.scr…スクリーンセーバーの実行ファイルか?



情報求む!!

http://www.nagano-nct.ac.jp/




お。petiteで検索かけたら
http://www.un4seen.com/petite/
なんてのがでてきたぞwあんまし関係ないだろうけど圧縮したソフト??ってあれれ?おかしいな。展開できてない?もしかして。謎が謎をよぶ。。。



ってかさぁシマンテックのウイルスチェックにかからんのは…
http://www.symantec.com/region/jp/sarcj/
どれ?