【警報】Winnyを狙ったワーム・ウイルス情報 Part26
at DOWNLOAD
[前50を表示]
400:[名無し]さん(bin+cue).rar
04/09/21 19:25:02 rBc6YMGm
Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか?ご教授お願いします。
401:398
04/09/21 19:29:16 h+5OsQ8n
サンクス。俺は6つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。
402:[名無し]さん(bin+cue).rar
04/09/21 20:02:14 uyZ9F6OJ
(ドラマCD)爆裂天使 SUIT CD-3 “天”Amy-11.lzh ed74776ae946eb13f3bf08c125cf21b1
解凍したら3つもexeファイルが。 あぶねーあぶねー
403:[名無し]さん(bin+cue).rar
04/09/21 20:40:10 3WF2fKD3
嘘偽りなく爆裂天使だったと
404:[名無し]さん(bin+cue).rar
04/09/21 20:43:02 k431Nsjg
しかし地獄行く。
405:[名無し]さん(bin+cue).rar
04/09/21 21:09:34 YJeLXY2I
もうなんのスレなんだかワカラネ
406:[名無し]さん(bin+cue).rar
04/09/21 21:47:23 vd9Wwl8A
いままで拡張子がlzhのファイルってまともなのみたことないんだけど
ていうかすでに.lzhで無視リストにいれてるな
407:[名無し]さん(bin+cue).rar
04/09/21 21:49:31 nBwO3wnF
ウィルス雑談&相談スレッドつくるか、あきらめる化だな。
408:[名無し]さん(bin+cue).rar
04/09/21 22:06:21 YrabcswT
作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし
409:[名無し]さん(bin+cue).rar
04/09/21 22:16:23 cnhAAVmy
>>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば?
410:[名無し]さん(bin+cue).rar
04/09/21 22:50:33 UiYxUKH4
>>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか?
411:[名無し]さん(bin+cue).rar
04/09/21 23:17:25 3lHKQVDf
「CROSS†CHANNEL NOCD化パッチ」というファイルをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか?↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください
乱文すみません
412:[名無し]さん(bin+cue).rar
04/09/21 23:22:15 44EMXIte
>>411
ばーか
413:[名無し]さん(bin+cue).rar
04/09/21 23:22:23 uQLhGl2H
>>411
は?NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ?
414:[名無し]さん(bin+cue).rar
04/09/21 23:25:53 rBc6YMGm
>>409
ありがとうございます。盲点でしたw
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。
415:[名無し]さん(bin+cue).rar
04/09/21 23:26:54 FI5JQism
>>412
駒田の真似か?
416:[名無し]さん(bin+cue).rar
04/09/21 23:32:42 NQ2ccG6A
止めようとしてキャンセル(と書かれたボタン)押そうとした時点で
お前はnyやるレバルじゃない
417:[名無し]さん(bin+cue).rar
04/09/21 23:33:41 NQ2ccG6A
っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと
418:[名無し]さん(bin+cue).rar
04/09/21 23:34:44 YrabcswT
>411
もうどうしようもない
不安ならさっさと再インスコしろ
419:[名無し]さん(bin+cue).rar
04/09/21 23:57:42 bwzqiaf3
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ
420:[名無し]さん(bin+cue).rar
04/09/22 00:13:32 yTZI13Ma
現在でてるANTINNYウイルス(亜種も含む)で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。
421:[名無し]さん(bin+cue).rar
04/09/22 00:29:39 GLE7KMbZ
ageruna baka
422:[名無し]さん(bin+cue).rar
04/09/22 00:29:42 XeEl/z1A
わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。
423:[名無し]さん(bin+cue).rar
04/09/22 00:39:44 tsO6tEnU
おい、そんな事言ったら>>420がかわいそうだろ
424:[名無し]さん(bin+cue).rar
04/09/22 00:43:45 zxSY1Bfi
すみませn
antinny.hってどんな症状なんすか??
知ってる人おしえてください
425:[名無し]さん(bin+cue).rar
04/09/22 00:44:03 y92j+6hG
>>416
「レバル」 ってなんですか
426:[名無し]さん(bin+cue).rar
04/09/22 00:44:10 iDhsW6nH
「俺のマイピクチャ」まだーー?
427:[名無し]さん(bin+cue).rar
04/09/22 00:48:48 BSHES9c3
>>420
>>424
おまえの質問に答えること それ自体は容易い 簡単だ
感染した時の症状はこれこれこう こういう問題が起き
何時間後発動し 隔離は・・・・・・? 駆除は? 再インスコは・・・・?
そんな話はいくらでもできる
しかし 今 俺がそんな話を 仮にしたとしても
その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでにこのスレに書き込んでいるおまえには オレの話の裏をとる術はない
オレが何を語ろうと 結局ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・?
428:[名無し]さん(bin+cue).rar
04/09/22 00:51:46 tsO6tEnU
>>426
よし、俺が流してやる
429:[名無し]さん(bin+cue).rar
04/09/22 00:53:30 zLHcnXpB
>>425
え?レバル知らないの?
ちょっと君 やばいな
公安にマークされるよ
430:[名無し]さん(bin+cue).rar
04/09/22 01:04:53 IONPryem
>>425
((((((;゚Д゚))))))ガクガクブルブル
431:[名無し]さん(bin+cue).rar
04/09/22 01:46:54 8QR9/+v0
>>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い
432:393
04/09/22 02:06:37 3vM35NCY
>>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。
>>394
ごめんなさい。
433:` ◆NgatoX7m1.
04/09/22 02:31:33 HYd9vI3J
「exe」←コレ、なんて読むのぉ?
イグジ??
434:[名無し]さん(bin+cue).rar
04/09/22 02:45:20 DFcwEF7M
いーえっくすいー
435:[名無し]さん(bin+cue).rar
04/09/22 02:46:46 cHFtlyXw
エグゼだろ
436:[名無し]さん(bin+cue).rar
04/09/22 02:49:11 vbBsFXrI
ロックマン?
バルドフォース?
437:[名無し]さん(bin+cue).rar
04/09/22 02:58:06 ETFJAFZu
>>433
.avi 読み方: エー ブイ アイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチ ティー エム エル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピー ディー エフ
.wav 読み方: ワブ
.zip 読み方: ジップ
URLリンク(support.microsoft.com)
438:[名無し]さん(bin+cue).rar
04/09/22 03:01:32 zVcTvScF
>>437
>.gif 読み方: ジフ
>.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL
439:[名無し]さん(bin+cue).rar
04/09/22 03:04:42 cHFtlyXw
別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな
440:[名無し]さん(bin+cue).rar
04/09/22 04:20:17 xUMasHO2
>exe 読み方: エグゼ
「エグいぜ!」 と読んでいた・・・
441:[名無し]さん(bin+cue).rar
04/09/22 04:34:30 MVU/5bip
>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・
442:[名無し]さん(bin+cue).rar
04/09/22 04:52:00 zLHcnXpB
>avi 読み方: エー ブイ アイ
俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。
443:[名無し]さん(bin+cue).rar
04/09/22 05:15:36 mrLzYwy8
口内炎になっちゃいます。
つーかもうなりました。
俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。
444:[名無し]さん(bin+cue).rar
04/09/22 05:29:48 F/drtkw3
>>443
房黙
445:[名無し]さん(bin+cue).rar
04/09/22 08:34:56 GLUesFjZ
イグゼと読んでるなあ
あとギフでもいいはず
446:[名無し]さん(bin+cue).rar
04/09/22 11:14:24 j/18rTjQ
岐阜みたいでナウい
447:[名無し]さん(bin+cue).rar
04/09/22 13:29:49 jzo10T46
お 君はヤングだね おいらもヤングさ フィーバーしようぜ!
448:[名無し]さん(bin+cue).rar
04/09/22 13:38:57 Xh7RFvqN
岐阜はナウでイカス
449:[名無し]さん(bin+cue).rar
04/09/22 14:06:07 ukACuFTt
>>437
M$もわざわざそんなもん作ってんだねw
exeをエグゼってのはなんかゲームの世界みたいだな・・・
450:[名無し]さん(bin+cue).rar
04/09/22 14:22:35 CiebCEfA
aviはアビだろ
451:[名無し]さん(bin+cue).rar
04/09/22 14:38:05 3USje0wW
UINGUGANDAMU
452:[名無し]さん(bin+cue).rar
04/09/22 14:55:20 9gdQfsyR
PC初心者板じゃないんだからほどほどに
453:[名無し]さん(bin+cue).rar
04/09/22 15:05:05 dQ12lTaF
じゃあお前らexeをかなで打ってみろ
えぇ
454:[名無し]さん(bin+cue).rar
04/09/22 15:05:16 WgF4Qzwt
感染してからここに駆け込んで助けを求める初心者がいるがなー。
455:[名無し]さん(bin+cue).rar
04/09/22 15:18:16 G5rN2r09
スレリンク(musicnews板:15-18番)
これってshare利用者を狙ったウイルス?
456:[名無し]さん(bin+cue).rar
04/09/22 16:26:42 9wErnaQd
>>455
513 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:04/09/22(水) 05:09:53 ID:IJUa2BF4
【OS】Windows XP SP2に2種類の脆弱性
スレリンク(pcnews板)
特撮エロを
スレリンク(download板)
次世代共有PS2ソフト“食卓塩”開発
スレリンク(download板)
【本物】WINNYお宝ファイル真贋スレ【偽物】
スレリンク(download板)
エロゲー板ローカルルール申請
スレリンク(operate板)
一般海外生活板ローカルルール申請
スレリンク(operate板)
【あわや】OFF板コテが20娘をナカ出しハメ撮り【妊娠】
スレリンク(festival板)
【植物】ケチャップ用トマトの甘味遺伝子LIN5について
スレリンク(scienceplus板)
初級ネットワーク板ローカルルール申請
スレリンク(operate板)
被害者100名強
やっちゃってないか心配な人へ
list.zip 5,728 6b1ab91ddc26ac315a5592098cc4d806db9a476c
457:[名無し]さん(bin+cue).rar
04/09/22 16:28:15 pfnybTQU
>>455
ここはnyスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。
458:[名無し]さん(bin+cue).rar
04/09/22 16:36:01 jzo10T46
>>454
でも そのny初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・
459:[名無し]さん(bin+cue).rar
04/09/22 16:59:26 9GkE2lGq
ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ
460:[名無し]さん(bin+cue).rar
04/09/22 17:17:22 jzo10T46
でも大抵 質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ?
したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても それは許容していったほうがよくね?
もっとも速報系スレなら まずいだろうけどさ。
461:[名無し]さん(bin+cue).rar
04/09/22 18:38:20 DD8VmRNY
>>453
いさい
462:[名無し]さん(bin+cue).rar
04/09/22 19:18:30 jIZTPKHy
久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・
463:[名無し]さん(bin+cue).rar
04/09/22 20:00:51 6gk9JVQ6
そろそろ面白いことになるから覚悟しとけよおまいら
464:[名無し]さん(bin+cue).rar
04/09/22 20:08:02 AmnzJVzB
犯罪予告ディスカ?
465:[名無し]さん(bin+cue).rar
04/09/22 21:17:01 bZGJWpm+
感染するとデスクトップをキャプされて、それを定期的にうpロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて!
エロアニメ動画をみている状態のデスクトップとか晒されててワロタ
キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
スレリンク(ascii2d板:192番)-
関連スレ
セキュリティ板 ウィルス情報&質問 総合スレッド☆Part24
スレリンク(sec板:412-番)
キンタマのWeb版みたいなもんなの?
466:[名無し]さん(bin+cue).rar
04/09/22 21:35:46 9rRhf0vV
>>465
こりゃ最凶だ
467:[名無し]さん(bin+cue).rar
04/09/22 21:36:30 XwcsDIdF
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える
468:[名無し]さん(bin+cue).rar
04/09/22 21:37:25 koLWP3nB
これスレが新しくなっても自動書き込みするようになってるんだな…
469:[名無し]さん(bin+cue).rar
04/09/22 21:40:54 yMfO9itd
>>467
ほれ
つURLリンク(strawberry.web-sv.com)
中身はロリータ写真集だw
470:[名無し]さん(bin+cue).rar
04/09/22 21:41:25 Fk55VY7i
>>467
苺のアプロダ・1MBの1360.zipがウイルスだ
471:[名無し]さん(bin+cue).rar
04/09/22 21:42:01 JgXMRF3E
>>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。
472:[名無し]さん(bin+cue).rar
04/09/22 21:43:34 XwcsDIdF
しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ
473:[名無し]さん(bin+cue).rar
04/09/22 21:49:41 fz84/HQL
up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ>キャプ
474:[名無し]さん(bin+cue).rar
04/09/22 21:50:31 XwcsDIdF
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ
キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…
475:[名無し]さん(bin+cue).rar
04/09/22 21:51:07 6gk9JVQ6
432 :名無しさん@お腹いっぱい。 :04/09/22 21:44:41
>>412
169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
476:[名無し]さん(bin+cue).rar
04/09/22 21:53:32 XwcsDIdF
ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ>かかった香具師
477:[名無し]さん(bin+cue).rar
04/09/22 21:54:19 MORRrkle
>>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。
478:[名無し]さん(bin+cue).rar
04/09/22 21:54:33 9rRhf0vV
これって、shareフシアナ晒しage→shareクリップボード晒し→苺デスクトップ晒し
って進化?していったのか?
479:[名無し]さん(bin+cue).rar
04/09/22 21:58:33 TGFooCp8
>>478
同時多発っぽい
480:[名無し]さん(bin+cue).rar
04/09/22 21:58:58 F8v+LexZ
すげーな作者!GJ!
481:[名無し]さん(bin+cue).rar
04/09/22 21:59:18 0Y8OIFWt
Shareのってうさんくさいパッチあてるとなるやつか?
482:[名無し]さん(bin+cue).rar
04/09/22 21:59:25 zRg+AmZG
一度流れたら半永久的に削除不能なキンタマに比べたら救いがある?
483:[名無し]さん(bin+cue).rar
04/09/22 22:00:56 vLbTjc4V
>>479
2ちゃん同時多発テロか?
484:[名無し]さん(bin+cue).rar
04/09/22 22:02:59 zasm0Yrz
exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。
485:[名無し]さん(bin+cue).rar
04/09/22 22:03:06 F8v+LexZ
この作者の優しいとこはうpロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。
あやしいわーるどのうpロダとかに画像うpされるようになったら最悪じゃない??
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ??
作者見てる〜?
486:[名無し]さん(bin+cue).rar
04/09/22 22:03:33 WK8P1uKu
おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(・∀・)
487:[名無し]さん(bin+cue).rar
04/09/22 22:04:59 tOdOsShM
>>482
誰かが纏めたのをnyに流しそう
488:[名無し]さん(bin+cue).rar
04/09/22 22:07:17 0Y8OIFWt
感染源はどこなんだ?
489:[名無し]さん(bin+cue).rar
04/09/22 22:08:11 OFqE6GX2
私は苺で違法ダウンロードばかりしている犯罪者です
スレリンク(news板)
【洒落】キンタマウィルスのWeb版
スレリンク(news板)
490:[名無し]さん(bin+cue).rar
04/09/22 22:08:31 1t6CyIj6
だれか単独スレ立てろ
491:[名無し]さん(bin+cue).rar
04/09/22 22:11:39 oYMFNm7J
それにしても何でこんな大勢がクリックしちゃったワケ?
そんなに魅力的なファイルだったのか?
492:[名無し]さん(bin+cue).rar
04/09/22 22:12:35 F8v+LexZ
(写真集)(ロリータ)水原友里
(写真集)(ロリータ)相田加奈子
(写真集)(ロリータ)河瀬菜美
ってファイル名だったらしいよ
493:[名無し]さん(bin+cue).rar
04/09/22 22:12:41 g1+bfA34
ロリファイルは大人気でしょう
494:[名無し]さん(bin+cue).rar
04/09/22 22:14:27 JgXMRF3E
>>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが
495:[名無し]さん(bin+cue).rar
04/09/22 22:14:47 IuQLM0ec
>>491
>>469
496:[名無し]さん(bin+cue).rar
04/09/22 22:15:17 zasm0Yrz
>>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。
497:[名無し]さん(bin+cue).rar
04/09/22 22:15:52 lbxNYg0M
URLリンク(strawberry.web-sv.com)
の中にある EXEのフォルダをクリックしたら感染
注意!('A`)9m
498:[名無し]さん(bin+cue).rar
04/09/22 22:16:46 cHFtlyXw
俺でさえも(ry が予兆だったって事?
499:469
04/09/22 22:17:05 yMfO9itd
>>495
スマン
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。
結局おまいも、引っかかったんだろ?
500:[名無し]さん(bin+cue).rar
04/09/22 22:17:29 IuQLM0ec
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。
767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS
URLリンク(v.isp.2ch.net)
501:[名無し]さん(bin+cue).rar
04/09/22 22:17:30 EQvNm7YP
これ苺とかってアプロダに上げられた>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?
502:[名無し]さん(bin+cue).rar
04/09/22 22:19:48 3zEu3lCZ
>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
503:[名無し]さん(bin+cue).rar
04/09/22 22:21:36 l67SMSG4
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
504:[名無し]さん(bin+cue).rar
04/09/22 22:24:38 F8v+LexZ
ウイルスだって解ってるURL貼るときは
htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip
にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?
505:[名無し]さん(bin+cue).rar
04/09/22 22:24:43 Pp/pgXRx
盛り上がらないニュ速板。
506:[名無し]さん(bin+cue).rar
04/09/22 22:26:57 rr+OCUUx
うpろだ死んだ
507:[名無し]さん(bin+cue).rar
04/09/22 22:28:02 1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。
キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに
508:[名無し]さん(bin+cue).rar
04/09/22 22:29:57 Sxm2sX2b
>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。
(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe
509:[名無し]さん(bin+cue).rar
04/09/22 22:35:19 0Y8OIFWt
被害者どれくらいでてんだろ?
510:[名無し]さん(bin+cue).rar
04/09/22 22:36:25 04BG488z
どうでもいい
511:[名無し]さん(bin+cue).rar
04/09/22 22:36:28 MORRrkle
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
512:[名無し]さん(bin+cue).rar
04/09/22 22:36:31 31YwwZCa
URLリンク(www2j.biglobe.ne.jp)
513:[名無し]さん(bin+cue).rar
04/09/22 22:37:02 mrLzYwy8
ウヒョー新型キタ━━(゚∀゚)━━!!!!!!
オラなんだかワクワクしてきたぞ!
画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
514:[名無し]さん(bin+cue).rar
04/09/22 22:37:23 6gk9JVQ6
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
515:[名無し]さん(bin+cue).rar
04/09/22 22:38:46 0Y8OIFWt
これ逮捕可能じゃないの?
516:[名無し]さん(bin+cue).rar
04/09/22 22:39:09 cHFtlyXw
クリップボードがかわいく見えてきた
517:[名無し]さん(bin+cue).rar
04/09/22 22:39:18 9PF+//Fy
確かにkakikomi.txt晒すのが一番凶悪だな
518:[名無し]さん(bin+cue).rar
04/09/22 22:39:49 mrLzYwy8
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
519:[名無し]さん(bin+cue).rar
04/09/22 22:42:12 mrLzYwy8
ろだが落ちたらうp先を変えたりはしないのかなぁ。
自分で新しいろだを探してうpするようにできてたら最強だけど……
520:[名無し]さん(bin+cue).rar
04/09/22 22:43:36 6gk9JVQ6
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?
521:[名無し]さん(bin+cue).rar
04/09/22 22:46:26 wdHMs2ep
>>520
実害もたいして無いような
522:[名無し]さん(bin+cue).rar
04/09/22 22:47:27 F+6I/erB
というか外人のを見ても面白くない
523:469
04/09/22 22:52:12 yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン
524:[名無し]さん(bin+cue).rar
04/09/22 22:53:08 zasm0Yrz
>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
525:[名無し]さん(bin+cue).rar
04/09/22 22:53:42 mrLzYwy8
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
526:[名無し]さん(bin+cue).rar
04/09/22 22:54:26 6gk9JVQ6
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
527:[名無し]さん(bin+cue).rar
04/09/22 22:54:55 RSK53XEO
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
528:[名無し]さん(bin+cue).rar
04/09/22 22:56:21 5TIb9wHl
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感
つかダミースレの勢い凄いな
529:[名無し]さん(bin+cue).rar
04/09/22 22:57:43 zasm0Yrz
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。
530:[名無し]さん(bin+cue).rar
04/09/22 22:58:45 iDhsW6nH
さぁ盛り上がってまいりました(・∀・)
531:[名無し]さん(bin+cue).rar
04/09/22 22:59:15 cHFtlyXw
どうせTorとか経由してうpしてんだろ。特定不能
532:[名無し]さん(bin+cue).rar
04/09/22 23:01:53 lWXOwM8A
誰か今回の件まとめてくれ。
533:[名無し]さん(bin+cue).rar
04/09/22 23:05:11 aJET+JT9
また新種かい、nyと洒落に流れてるんか
534:[名無し]さん(bin+cue).rar
04/09/22 23:05:32 VPSOXf5B
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
535:[名無し]さん(bin+cue).rar
04/09/22 23:06:54 zasm0Yrz
>>534
Explorerのデフォルトが、表示しないようになってるからね。
536:[名無し]さん(bin+cue).rar
04/09/22 23:07:25 iDhsW6nH
これはメル欄に回数も申告してくれるのか
537:[名無し]さん(bin+cue).rar
04/09/22 23:09:56 baZulnI6
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw
538:[名無し]さん(bin+cue).rar
04/09/22 23:10:58 6gk9JVQ6
>>534
うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。
539:[名無し]さん(bin+cue).rar
04/09/22 23:13:03 mrLzYwy8
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
540:[名無し]さん(bin+cue).rar
04/09/22 23:14:32 iDhsW6nH
>>539
!!!!!!
541:[名無し]さん(bin+cue).rar
04/09/22 23:16:31 FFBqPrVy
犯罪予告カキコしたら作者100l捕まるよ
542:[名無し]さん(bin+cue).rar
04/09/22 23:17:55 zasm0Yrz
>>541
追尾できればね。
543:[名無し]さん(bin+cue).rar
04/09/22 23:17:56 baZulnI6
>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
544:[名無し]さん(bin+cue).rar
04/09/22 23:17:57 oAAlAMOi
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜
545:[名無し]さん(bin+cue).rar
04/09/22 23:18:03 cHFtlyXw
被害内容:エロゲやってる所を晒されました。。。
546:[名無し]さん(bin+cue).rar
04/09/22 23:18:52 ExLnvAck
ここ見てるやつ晒されてるな
547:[名無し]さん(bin+cue).rar
04/09/22 23:20:22 FFBqPrVy
現時点でもだれかが訴えれば捕まるか
548:[名無し]さん(bin+cue).rar
04/09/22 23:20:51 EQvNm7YP
>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
549:[名無し]さん(bin+cue).rar
04/09/22 23:21:03 iDhsW6nH
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
550:[名無し]さん(bin+cue).rar
04/09/22 23:21:15 F8v+LexZ
三三三三三三三 ( |
三三三三三 )) |
三三三三)ミ,((^^彡ミ彡 / 貴様ッ!
三三三三 ((三三 6)彡//\
三三三∩三ミl三三 /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ lミ (_/ 三`4`4`4
551:[名無し]さん(bin+cue).rar
04/09/22 23:22:16 baZulnI6
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?
552:[名無し]さん(bin+cue).rar
04/09/22 23:22:24 iDhsW6nH
んで
作者捕まえられるってのはどうしてだい(・∀・)?
553:[名無し]さん(bin+cue).rar
04/09/22 23:23:43 cHFtlyXw
今頃苺のログが教徒不敬に渡っている模様
554:[名無し]さん(bin+cue).rar
04/09/22 23:24:31 VPSOXf5B
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな
そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら .exeやらで感染者多数だったし
555:[名無し]さん(bin+cue).rar
04/09/22 23:24:45 6gk9JVQ6
スクリーンショットをとるタイミングはランダムなの?
556:[名無し]さん(bin+cue).rar
04/09/22 23:25:20 zasm0Yrz
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
557:[名無し]さん(bin+cue).rar
04/09/22 23:25:36 6gk9JVQ6
>>554
なるほどね。
558:[名無し]さん(bin+cue).rar
04/09/22 23:27:49 iDhsW6nH
URLリンク(maichy.s1.x-beat.com)
ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー
おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)
559:[名無し]さん(bin+cue).rar
04/09/22 23:28:06 mrLzYwy8
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
560:[名無し]さん(bin+cue).rar
04/09/22 23:29:25 mrLzYwy8
やべーワクワクして眠れないよ
昨日2時間しか寝てないってのに……
561:[名無し]さん(bin+cue).rar
04/09/22 23:30:21 cHFtlyXw
>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
562:[名無し]さん(bin+cue).rar
04/09/22 23:31:49 l6yZ90q2
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら
お前が面白いことになるかもしれないから覚悟しとけよ。
563:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 aJET+JT9
>>558 俺の書き込みも入ってる で
誰かバスターとか先生に検体出した?
564:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 GLBs3gje
まさか村chなんて事はありsかhbしあいううぇうhじお
565:[名無し]さん(bin+cue).rar
04/09/22 23:33:22 F2ovsLb+
小島さん見てる?
566:[名無し]さん(bin+cue).rar
04/09/22 23:33:30 kAgi+UO1
342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
スレリンク(entrance板:529番)
スレリンク(entrance板:738番)
通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
【分析】HijackThis【研究】
スレリンク(sec板)
567:[名無し]さん(bin+cue).rar
04/09/22 23:34:07 cHFtlyXw
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
568:[名無し]さん(bin+cue).rar
04/09/22 23:36:12 mrLzYwy8
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry
あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
569:[名無し]さん(bin+cue).rar
04/09/22 23:36:34 oAAlAMOi
Shareやってないから、村chとか村長とか言われてもわかんないよ〜。
570:[名無し]さん(bin+cue).rar
04/09/22 23:37:27 6gk9JVQ6
>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
571:[名無し]さん(bin+cue).rar
04/09/22 23:37:56 cHFtlyXw
んじゃ新ウィルス名は End of life でよろ
572:[名無し]さん(bin+cue).rar
04/09/22 23:38:27 ikOHa1pk
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
573:[名無し]さん(bin+cue).rar
04/09/22 23:39:38 0Y8OIFWt
>>463って犯人か?
574:[名無し]さん(bin+cue).rar
04/09/22 23:40:01 cHFtlyXw
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
575:[名無し]さん(bin+cue).rar
04/09/22 23:40:10 1LUqJ/M+
フォルダのアイコン変えて無いやつっているのかな
576:[名無し]さん(bin+cue).rar
04/09/22 23:40:14 mrLzYwy8
しかしこれ最強の2getウイルスだなw
殆どのダミースレで2getしてやがる
577:[名無し]さん(bin+cue).rar
04/09/22 23:40:47 L3WMITSN
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
578:[名無し]さん(bin+cue).rar
04/09/22 23:41:32 z98GE62u
捜査資料作成中のキャプ来ないかなあw
579:[名無し]さん(bin+cue).rar
04/09/22 23:42:16 iDhsW6nH
>>577
面白いからいいんだよ
しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
580:[名無し]さん(bin+cue).rar
04/09/22 23:42:28 mrLzYwy8
>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
581:[名無し]さん(bin+cue).rar
04/09/22 23:42:34 6gk9JVQ6
>>573
たまたま。ちょっと煽ってみたら実現しました
582:[名無し]さん(bin+cue).rar
04/09/22 23:43:01 cHFtlyXw
ロダに画像うpって別に斬新じゃないと思うが・・・
583:[名無し]さん(bin+cue).rar
04/09/22 23:44:08 MmcFLfnI
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。
Winが穴だらけなのは確かだが、それ以上に・・・
584:[名無し]さん(bin+cue).rar
04/09/22 23:45:03 cHFtlyXw
スレリンク(operate板:85番)
なんでやたら台湾からShareしてる奴が多いんだよ
585:[名無し]さん(bin+cue).rar
04/09/22 23:45:25 6gk9JVQ6
本スレではもう飽きがきてるみたいだな。
586:[名無し]さん(bin+cue).rar
04/09/22 23:46:37 1LUqJ/M+
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
587:[名無し]さん(bin+cue).rar
04/09/22 23:48:08 cHFtlyXw
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
588:[名無し]さん(bin+cue).rar
04/09/22 23:48:19 mrLzYwy8
画像見れないから飽きが来るんだろうな。
アプロダ落ちたらそれまで。
589:[名無し]さん(bin+cue).rar
04/09/22 23:50:58 Pp/pgXRx
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?
('A`) ビミョー
590:[名無し]さん(bin+cue).rar
04/09/22 23:52:28 zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!
ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
591:[名無し]さん(bin+cue).rar
04/09/22 23:52:43 1LUqJ/M+
本スレってどこ?
592:[名無し]さん(bin+cue).rar
04/09/22 23:52:47 mrLzYwy8
あとアイドル的存在がいないって言うのもあるな
naoはまさに神だった……
593:[名無し]さん(bin+cue).rar
04/09/22 23:52:56 6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
594:[名無し]さん(bin+cue).rar
04/09/22 23:53:41 6gk9JVQ6
ごめんあげてもた
595:[名無し]さん(bin+cue).rar
04/09/22 23:54:07 iDhsW6nH
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
596:[名無し]さん(bin+cue).rar
04/09/22 23:56:55 Ig4m3Rvj
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
597:[名無し]さん(bin+cue).rar
04/09/22 23:58:26 mrLzYwy8
節穴があれば画像が見れなくても多少は楽しめたんだがなー
598:[名無し]さん(bin+cue).rar
04/09/22 23:59:31 Nw+F3dT8
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
599:[名無し]さん(bin+cue).rar
04/09/23 00:02:23 IFT2b9V5
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
600:[名無し]さん(bin+cue).rar
04/09/23 00:02:49 cDvdfQLH
(笑?(汗
601:[名無し]さん(bin+cue).rar
04/09/23 00:03:43 avdWvEQz
>>599
そのまま飼えw
602:[名無し]さん(bin+cue).rar
04/09/23 00:03:45 mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
603:[名無し]さん(bin+cue).rar
04/09/23 00:05:06 qxy2PN5p
URLリンク(www.zakzak.co.jp)
2004_09/t2004090121.html
このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
604:[名無し]さん(bin+cue).rar
04/09/23 00:05:12 uOSTlOvj
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
605:[名無し]さん(bin+cue).rar
04/09/23 00:06:10 ERKjq774
勇者乙!
606:[名無し]さん(bin+cue).rar
04/09/23 00:06:38 cDvdfQLH
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
607:[名無し]さん(bin+cue).rar
04/09/23 00:08:12 cDvdfQLH
つーかFWがスルーしたってのはただ単に設定ミス・・
608:[名無し]さん(bin+cue).rar
04/09/23 00:09:20 twtSBewN
ユーザー名の変更
URLリンク(www.windowsfan.com)
コンピュータ名の変更
URLリンク(www.windowsfan.com)
本名を吊るされないために
609:[名無し]さん(bin+cue).rar
04/09/23 00:09:28 mgVunU57
>>599
デスクトップをグロ画像に汁
>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610:[名無し]さん(bin+cue).rar
04/09/23 00:09:58 mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
611:[名無し]さん(bin+cue).rar
04/09/23 00:11:38 avdWvEQz
>>609
レジストリも頻繁に書き直してれば結構やばいな
612:[名無し]さん(bin+cue).rar
04/09/23 00:13:41 JkmDFIbz
>>611
レジストリも書き直ししてるよ 猛烈な速さで
613:[名無し]さん(bin+cue).rar
04/09/23 00:15:03 62NRg8JO
苺キンタマか
614:[名無し]さん(bin+cue).rar
04/09/23 00:15:39 IFT2b9V5
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
615:[名無し]さん(bin+cue).rar
04/09/23 00:16:48 q17x7W8p
すげぇな…
ちょっと感心してしまった
616:[名無し]さん(bin+cue).rar
04/09/23 00:18:30 cDvdfQLH
村長…
617:[名無し]さん(bin+cue).rar
04/09/23 00:20:28 IFT2b9V5
>>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
618:[名無し]さん(bin+cue).rar
04/09/23 00:20:43 +TwoeBBt
気合入った作りだな
ただウィルスとしては何か間違ってる気がする
619:[名無し]さん(bin+cue).rar
04/09/23 00:24:10 yEjCkAsP
祭り会場どこ?
参加したい
620:[名無し]さん(bin+cue).rar
04/09/23 00:24:48 iavrH4rm
XP限定?
621:[名無し]さん(bin+cue).rar
04/09/23 00:26:02 IFT2b9V5
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
622:[名無し]さん(bin+cue).rar
04/09/23 00:26:21 62NRg8JO
>>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
スレリンク(ascii2d板)
苺キンタ祭
623:[名無し]さん(bin+cue).rar
04/09/23 00:26:43 Omvkoikg
>>619
スレリンク(ascii2d板)
624:[名無し]さん(bin+cue).rar
04/09/23 00:26:52 8EfG+J1e
jpgもヤヴァイらしいぞ!!!!
625:[名無し]さん(bin+cue).rar
04/09/23 00:27:05 IFT2b9V5
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
626:[名無し]さん(bin+cue).rar
04/09/23 00:28:03 yEjCkAsP
>>622,623
thx
627:[名無し]さん(bin+cue).rar
04/09/23 00:29:09 Q+leSqll
>>563
ノートン先生には出しておいた。
628:[名無し]さん(bin+cue).rar
04/09/23 00:29:14 neSmPO5T
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
629:[名無し]さん(bin+cue).rar
04/09/23 00:29:36 mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
630:[名無し]さん(bin+cue).rar
04/09/23 00:31:11 zW53Q5jb
>>629
してるよ。チャットだろ
631:[名無し]さん(bin+cue).rar
04/09/23 00:32:10 XTKk22G2
>>630
お前可愛いな
632:[名無し]さん(bin+cue).rar
04/09/23 00:33:53 WmXl7kiF
原口祭りの次は関祭りか
633:[名無し]さん(bin+cue).rar
04/09/23 00:35:56 IE8I1c5s
原口とか関って誰?
634:[名無し]さん(bin+cue).rar
04/09/23 00:35:59 mmGHQUsE
tesu
635:[名無し]さん(bin+cue).rar
04/09/23 00:39:25 sH8yfJe2
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
636:[名無し]さん(bin+cue).rar
04/09/23 00:39:27 EpVCAi7y
感染能力ないんだろ?
637:[名無し]さん(bin+cue).rar
04/09/23 00:39:46 mmGHQUsE
てす
638:[名無し]さん(bin+cue).rar
04/09/23 00:41:09 62NRg8JO
>>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
639:[名無し]さん(bin+cue).rar
04/09/23 00:42:44 mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
640:[名無し]さん(bin+cue).rar
04/09/23 00:43:48 Xufqlvin
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4903日前に更新/237 KB
担当:undef