【警報】Winnyを狙ったワーム・ウイルス情報 Part26
at DOWNLOAD
[前50を表示]
500:[名無し]さん(bin+cue).rar
04/09/22 22:17:29 IuQLM0ec
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。
767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS
URLリンク(v.isp.2ch.net)
501:[名無し]さん(bin+cue).rar
04/09/22 22:17:30 EQvNm7YP
これ苺とかってアプロダに上げられた>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?
502:[名無し]さん(bin+cue).rar
04/09/22 22:19:48 3zEu3lCZ
>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
503:[名無し]さん(bin+cue).rar
04/09/22 22:21:36 l67SMSG4
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
504:[名無し]さん(bin+cue).rar
04/09/22 22:24:38 F8v+LexZ
ウイルスだって解ってるURL貼るときは
htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip
にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?
505:[名無し]さん(bin+cue).rar
04/09/22 22:24:43 Pp/pgXRx
盛り上がらないニュ速板。
506:[名無し]さん(bin+cue).rar
04/09/22 22:26:57 rr+OCUUx
うpろだ死んだ
507:[名無し]さん(bin+cue).rar
04/09/22 22:28:02 1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。
キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに
508:[名無し]さん(bin+cue).rar
04/09/22 22:29:57 Sxm2sX2b
>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。
(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe
509:[名無し]さん(bin+cue).rar
04/09/22 22:35:19 0Y8OIFWt
被害者どれくらいでてんだろ?
510:[名無し]さん(bin+cue).rar
04/09/22 22:36:25 04BG488z
どうでもいい
511:[名無し]さん(bin+cue).rar
04/09/22 22:36:28 MORRrkle
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
512:[名無し]さん(bin+cue).rar
04/09/22 22:36:31 31YwwZCa
URLリンク(www2j.biglobe.ne.jp)
513:[名無し]さん(bin+cue).rar
04/09/22 22:37:02 mrLzYwy8
ウヒョー新型キタ━━(゚∀゚)━━!!!!!!
オラなんだかワクワクしてきたぞ!
画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
514:[名無し]さん(bin+cue).rar
04/09/22 22:37:23 6gk9JVQ6
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
515:[名無し]さん(bin+cue).rar
04/09/22 22:38:46 0Y8OIFWt
これ逮捕可能じゃないの?
516:[名無し]さん(bin+cue).rar
04/09/22 22:39:09 cHFtlyXw
クリップボードがかわいく見えてきた
517:[名無し]さん(bin+cue).rar
04/09/22 22:39:18 9PF+//Fy
確かにkakikomi.txt晒すのが一番凶悪だな
518:[名無し]さん(bin+cue).rar
04/09/22 22:39:49 mrLzYwy8
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
519:[名無し]さん(bin+cue).rar
04/09/22 22:42:12 mrLzYwy8
ろだが落ちたらうp先を変えたりはしないのかなぁ。
自分で新しいろだを探してうpするようにできてたら最強だけど……
520:[名無し]さん(bin+cue).rar
04/09/22 22:43:36 6gk9JVQ6
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?
521:[名無し]さん(bin+cue).rar
04/09/22 22:46:26 wdHMs2ep
>>520
実害もたいして無いような
522:[名無し]さん(bin+cue).rar
04/09/22 22:47:27 F+6I/erB
というか外人のを見ても面白くない
523:469
04/09/22 22:52:12 yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン
524:[名無し]さん(bin+cue).rar
04/09/22 22:53:08 zasm0Yrz
>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
525:[名無し]さん(bin+cue).rar
04/09/22 22:53:42 mrLzYwy8
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
526:[名無し]さん(bin+cue).rar
04/09/22 22:54:26 6gk9JVQ6
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
527:[名無し]さん(bin+cue).rar
04/09/22 22:54:55 RSK53XEO
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
528:[名無し]さん(bin+cue).rar
04/09/22 22:56:21 5TIb9wHl
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感
つかダミースレの勢い凄いな
529:[名無し]さん(bin+cue).rar
04/09/22 22:57:43 zasm0Yrz
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。
530:[名無し]さん(bin+cue).rar
04/09/22 22:58:45 iDhsW6nH
さぁ盛り上がってまいりました(・∀・)
531:[名無し]さん(bin+cue).rar
04/09/22 22:59:15 cHFtlyXw
どうせTorとか経由してうpしてんだろ。特定不能
532:[名無し]さん(bin+cue).rar
04/09/22 23:01:53 lWXOwM8A
誰か今回の件まとめてくれ。
533:[名無し]さん(bin+cue).rar
04/09/22 23:05:11 aJET+JT9
また新種かい、nyと洒落に流れてるんか
534:[名無し]さん(bin+cue).rar
04/09/22 23:05:32 VPSOXf5B
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
535:[名無し]さん(bin+cue).rar
04/09/22 23:06:54 zasm0Yrz
>>534
Explorerのデフォルトが、表示しないようになってるからね。
536:[名無し]さん(bin+cue).rar
04/09/22 23:07:25 iDhsW6nH
これはメル欄に回数も申告してくれるのか
537:[名無し]さん(bin+cue).rar
04/09/22 23:09:56 baZulnI6
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw
538:[名無し]さん(bin+cue).rar
04/09/22 23:10:58 6gk9JVQ6
>>534
うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。
539:[名無し]さん(bin+cue).rar
04/09/22 23:13:03 mrLzYwy8
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
540:[名無し]さん(bin+cue).rar
04/09/22 23:14:32 iDhsW6nH
>>539
!!!!!!
541:[名無し]さん(bin+cue).rar
04/09/22 23:16:31 FFBqPrVy
犯罪予告カキコしたら作者100l捕まるよ
542:[名無し]さん(bin+cue).rar
04/09/22 23:17:55 zasm0Yrz
>>541
追尾できればね。
543:[名無し]さん(bin+cue).rar
04/09/22 23:17:56 baZulnI6
>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
544:[名無し]さん(bin+cue).rar
04/09/22 23:17:57 oAAlAMOi
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜
545:[名無し]さん(bin+cue).rar
04/09/22 23:18:03 cHFtlyXw
被害内容:エロゲやってる所を晒されました。。。
546:[名無し]さん(bin+cue).rar
04/09/22 23:18:52 ExLnvAck
ここ見てるやつ晒されてるな
547:[名無し]さん(bin+cue).rar
04/09/22 23:20:22 FFBqPrVy
現時点でもだれかが訴えれば捕まるか
548:[名無し]さん(bin+cue).rar
04/09/22 23:20:51 EQvNm7YP
>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
549:[名無し]さん(bin+cue).rar
04/09/22 23:21:03 iDhsW6nH
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
550:[名無し]さん(bin+cue).rar
04/09/22 23:21:15 F8v+LexZ
三三三三三三三 ( |
三三三三三 )) |
三三三三)ミ,((^^彡ミ彡 / 貴様ッ!
三三三三 ((三三 6)彡//\
三三三∩三ミl三三 /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ lミ (_/ 三`4`4`4
551:[名無し]さん(bin+cue).rar
04/09/22 23:22:16 baZulnI6
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?
552:[名無し]さん(bin+cue).rar
04/09/22 23:22:24 iDhsW6nH
んで
作者捕まえられるってのはどうしてだい(・∀・)?
553:[名無し]さん(bin+cue).rar
04/09/22 23:23:43 cHFtlyXw
今頃苺のログが教徒不敬に渡っている模様
554:[名無し]さん(bin+cue).rar
04/09/22 23:24:31 VPSOXf5B
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな
そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら .exeやらで感染者多数だったし
555:[名無し]さん(bin+cue).rar
04/09/22 23:24:45 6gk9JVQ6
スクリーンショットをとるタイミングはランダムなの?
556:[名無し]さん(bin+cue).rar
04/09/22 23:25:20 zasm0Yrz
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
557:[名無し]さん(bin+cue).rar
04/09/22 23:25:36 6gk9JVQ6
>>554
なるほどね。
558:[名無し]さん(bin+cue).rar
04/09/22 23:27:49 iDhsW6nH
URLリンク(maichy.s1.x-beat.com)
ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー
おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)
559:[名無し]さん(bin+cue).rar
04/09/22 23:28:06 mrLzYwy8
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
560:[名無し]さん(bin+cue).rar
04/09/22 23:29:25 mrLzYwy8
やべーワクワクして眠れないよ
昨日2時間しか寝てないってのに……
561:[名無し]さん(bin+cue).rar
04/09/22 23:30:21 cHFtlyXw
>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
562:[名無し]さん(bin+cue).rar
04/09/22 23:31:49 l6yZ90q2
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら
お前が面白いことになるかもしれないから覚悟しとけよ。
563:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 aJET+JT9
>>558 俺の書き込みも入ってる で
誰かバスターとか先生に検体出した?
564:[名無し]さん(bin+cue).rar
04/09/22 23:32:34 GLBs3gje
まさか村chなんて事はありsかhbしあいううぇうhじお
565:[名無し]さん(bin+cue).rar
04/09/22 23:33:22 F2ovsLb+
小島さん見てる?
566:[名無し]さん(bin+cue).rar
04/09/22 23:33:30 kAgi+UO1
342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
スレリンク(entrance板:529番)
スレリンク(entrance板:738番)
通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
【分析】HijackThis【研究】
スレリンク(sec板)
567:[名無し]さん(bin+cue).rar
04/09/22 23:34:07 cHFtlyXw
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
568:[名無し]さん(bin+cue).rar
04/09/22 23:36:12 mrLzYwy8
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry
あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
569:[名無し]さん(bin+cue).rar
04/09/22 23:36:34 oAAlAMOi
Shareやってないから、村chとか村長とか言われてもわかんないよ〜。
570:[名無し]さん(bin+cue).rar
04/09/22 23:37:27 6gk9JVQ6
>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
571:[名無し]さん(bin+cue).rar
04/09/22 23:37:56 cHFtlyXw
んじゃ新ウィルス名は End of life でよろ
572:[名無し]さん(bin+cue).rar
04/09/22 23:38:27 ikOHa1pk
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
573:[名無し]さん(bin+cue).rar
04/09/22 23:39:38 0Y8OIFWt
>>463って犯人か?
574:[名無し]さん(bin+cue).rar
04/09/22 23:40:01 cHFtlyXw
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
575:[名無し]さん(bin+cue).rar
04/09/22 23:40:10 1LUqJ/M+
フォルダのアイコン変えて無いやつっているのかな
576:[名無し]さん(bin+cue).rar
04/09/22 23:40:14 mrLzYwy8
しかしこれ最強の2getウイルスだなw
殆どのダミースレで2getしてやがる
577:[名無し]さん(bin+cue).rar
04/09/22 23:40:47 L3WMITSN
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
578:[名無し]さん(bin+cue).rar
04/09/22 23:41:32 z98GE62u
捜査資料作成中のキャプ来ないかなあw
579:[名無し]さん(bin+cue).rar
04/09/22 23:42:16 iDhsW6nH
>>577
面白いからいいんだよ
しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
580:[名無し]さん(bin+cue).rar
04/09/22 23:42:28 mrLzYwy8
>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
581:[名無し]さん(bin+cue).rar
04/09/22 23:42:34 6gk9JVQ6
>>573
たまたま。ちょっと煽ってみたら実現しました
582:[名無し]さん(bin+cue).rar
04/09/22 23:43:01 cHFtlyXw
ロダに画像うpって別に斬新じゃないと思うが・・・
583:[名無し]さん(bin+cue).rar
04/09/22 23:44:08 MmcFLfnI
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。
Winが穴だらけなのは確かだが、それ以上に・・・
584:[名無し]さん(bin+cue).rar
04/09/22 23:45:03 cHFtlyXw
スレリンク(operate板:85番)
なんでやたら台湾からShareしてる奴が多いんだよ
585:[名無し]さん(bin+cue).rar
04/09/22 23:45:25 6gk9JVQ6
本スレではもう飽きがきてるみたいだな。
586:[名無し]さん(bin+cue).rar
04/09/22 23:46:37 1LUqJ/M+
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
587:[名無し]さん(bin+cue).rar
04/09/22 23:48:08 cHFtlyXw
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
588:[名無し]さん(bin+cue).rar
04/09/22 23:48:19 mrLzYwy8
画像見れないから飽きが来るんだろうな。
アプロダ落ちたらそれまで。
589:[名無し]さん(bin+cue).rar
04/09/22 23:50:58 Pp/pgXRx
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?
('A`) ビミョー
590:[名無し]さん(bin+cue).rar
04/09/22 23:52:28 zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!
ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
591:[名無し]さん(bin+cue).rar
04/09/22 23:52:43 1LUqJ/M+
本スレってどこ?
592:[名無し]さん(bin+cue).rar
04/09/22 23:52:47 mrLzYwy8
あとアイドル的存在がいないって言うのもあるな
naoはまさに神だった……
593:[名無し]さん(bin+cue).rar
04/09/22 23:52:56 6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
594:[名無し]さん(bin+cue).rar
04/09/22 23:53:41 6gk9JVQ6
ごめんあげてもた
595:[名無し]さん(bin+cue).rar
04/09/22 23:54:07 iDhsW6nH
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
596:[名無し]さん(bin+cue).rar
04/09/22 23:56:55 Ig4m3Rvj
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
597:[名無し]さん(bin+cue).rar
04/09/22 23:58:26 mrLzYwy8
節穴があれば画像が見れなくても多少は楽しめたんだがなー
598:[名無し]さん(bin+cue).rar
04/09/22 23:59:31 Nw+F3dT8
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
599:[名無し]さん(bin+cue).rar
04/09/23 00:02:23 IFT2b9V5
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
600:[名無し]さん(bin+cue).rar
04/09/23 00:02:49 cDvdfQLH
(笑?(汗
601:[名無し]さん(bin+cue).rar
04/09/23 00:03:43 avdWvEQz
>>599
そのまま飼えw
602:[名無し]さん(bin+cue).rar
04/09/23 00:03:45 mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
603:[名無し]さん(bin+cue).rar
04/09/23 00:05:06 qxy2PN5p
URLリンク(www.zakzak.co.jp)
2004_09/t2004090121.html
このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
604:[名無し]さん(bin+cue).rar
04/09/23 00:05:12 uOSTlOvj
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
605:[名無し]さん(bin+cue).rar
04/09/23 00:06:10 ERKjq774
勇者乙!
606:[名無し]さん(bin+cue).rar
04/09/23 00:06:38 cDvdfQLH
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
607:[名無し]さん(bin+cue).rar
04/09/23 00:08:12 cDvdfQLH
つーかFWがスルーしたってのはただ単に設定ミス・・
608:[名無し]さん(bin+cue).rar
04/09/23 00:09:20 twtSBewN
ユーザー名の変更
URLリンク(www.windowsfan.com)
コンピュータ名の変更
URLリンク(www.windowsfan.com)
本名を吊るされないために
609:[名無し]さん(bin+cue).rar
04/09/23 00:09:28 mgVunU57
>>599
デスクトップをグロ画像に汁
>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610:[名無し]さん(bin+cue).rar
04/09/23 00:09:58 mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
611:[名無し]さん(bin+cue).rar
04/09/23 00:11:38 avdWvEQz
>>609
レジストリも頻繁に書き直してれば結構やばいな
612:[名無し]さん(bin+cue).rar
04/09/23 00:13:41 JkmDFIbz
>>611
レジストリも書き直ししてるよ 猛烈な速さで
613:[名無し]さん(bin+cue).rar
04/09/23 00:15:03 62NRg8JO
苺キンタマか
614:[名無し]さん(bin+cue).rar
04/09/23 00:15:39 IFT2b9V5
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
615:[名無し]さん(bin+cue).rar
04/09/23 00:16:48 q17x7W8p
すげぇな…
ちょっと感心してしまった
616:[名無し]さん(bin+cue).rar
04/09/23 00:18:30 cDvdfQLH
村長…
617:[名無し]さん(bin+cue).rar
04/09/23 00:20:28 IFT2b9V5
>>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
618:[名無し]さん(bin+cue).rar
04/09/23 00:20:43 +TwoeBBt
気合入った作りだな
ただウィルスとしては何か間違ってる気がする
619:[名無し]さん(bin+cue).rar
04/09/23 00:24:10 yEjCkAsP
祭り会場どこ?
参加したい
620:[名無し]さん(bin+cue).rar
04/09/23 00:24:48 iavrH4rm
XP限定?
621:[名無し]さん(bin+cue).rar
04/09/23 00:26:02 IFT2b9V5
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
622:[名無し]さん(bin+cue).rar
04/09/23 00:26:21 62NRg8JO
>>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
スレリンク(ascii2d板)
苺キンタ祭
623:[名無し]さん(bin+cue).rar
04/09/23 00:26:43 Omvkoikg
>>619
スレリンク(ascii2d板)
624:[名無し]さん(bin+cue).rar
04/09/23 00:26:52 8EfG+J1e
jpgもヤヴァイらしいぞ!!!!
625:[名無し]さん(bin+cue).rar
04/09/23 00:27:05 IFT2b9V5
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
626:[名無し]さん(bin+cue).rar
04/09/23 00:28:03 yEjCkAsP
>>622,623
thx
627:[名無し]さん(bin+cue).rar
04/09/23 00:29:09 Q+leSqll
>>563
ノートン先生には出しておいた。
628:[名無し]さん(bin+cue).rar
04/09/23 00:29:14 neSmPO5T
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
629:[名無し]さん(bin+cue).rar
04/09/23 00:29:36 mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
630:[名無し]さん(bin+cue).rar
04/09/23 00:31:11 zW53Q5jb
>>629
してるよ。チャットだろ
631:[名無し]さん(bin+cue).rar
04/09/23 00:32:10 XTKk22G2
>>630
お前可愛いな
632:[名無し]さん(bin+cue).rar
04/09/23 00:33:53 WmXl7kiF
原口祭りの次は関祭りか
633:[名無し]さん(bin+cue).rar
04/09/23 00:35:56 IE8I1c5s
原口とか関って誰?
634:[名無し]さん(bin+cue).rar
04/09/23 00:35:59 mmGHQUsE
tesu
635:[名無し]さん(bin+cue).rar
04/09/23 00:39:25 sH8yfJe2
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
636:[名無し]さん(bin+cue).rar
04/09/23 00:39:27 EpVCAi7y
感染能力ないんだろ?
637:[名無し]さん(bin+cue).rar
04/09/23 00:39:46 mmGHQUsE
てす
638:[名無し]さん(bin+cue).rar
04/09/23 00:41:09 62NRg8JO
>>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
639:[名無し]さん(bin+cue).rar
04/09/23 00:42:44 mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
640:[名無し]さん(bin+cue).rar
04/09/23 00:43:48 Xufqlvin
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
641:感染でパニクってる者達へ
04/09/23 00:44:13 ERKjq774
以上
スレリンク(download板)
の
>>635
さんの書き込みです
成功したら彼に感謝を
642:[名無し]さん(bin+cue).rar
04/09/23 00:44:36 avdWvEQz
>>640
人生を再インストー(ry
643:[名無し]さん(bin+cue).rar
04/09/23 00:45:00 Rr2p3mqe
キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
644:[名無し]さん(bin+cue).rar
04/09/23 00:45:19 IFT2b9V5
vbsあたりで除去パッチ簡単に作れそうだね。
645:[名無し]さん(bin+cue).rar
04/09/23 00:46:08 Xufqlvin
>>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
646:[名無し]さん(bin+cue).rar
04/09/23 00:46:11 IE8I1c5s
>>643
ドゥイジョウブドゥス
647:[名無し]さん(bin+cue).rar
04/09/23 00:46:36 R1XdgUSO
こどもホタル祭りワロタ
648:[名無し]さん(bin+cue).rar
04/09/23 00:47:05 Rr2p3mqe
>>646
サンクス
649:[名無し]さん(bin+cue).rar
04/09/23 00:49:23 4MBKm6hw
USBカメラでスクリーンショット機能はどうした?
650:[名無し]さん(bin+cue).rar
04/09/23 00:49:45 o5J4yEHm
>647
なにそれ?
651:[名無し]さん(bin+cue).rar
04/09/23 00:53:55 ZTCe7RBf
>>635
tasklistってXPhomeだとなに?
652:[名無し]さん(bin+cue).rar
04/09/23 00:55:00 Q9B0LMRA
2ch側がUserAgentではじくようにするのが手っ取り早い?
653:[名無し]さん(bin+cue).rar
04/09/23 00:57:19 R1XdgUSO
>>650
【うpろだ】アップローダー案内所13【きんたま】
スレリンク(ascii2d板:617番)
654:[名無し]さん(bin+cue).rar
04/09/23 00:58:51 o5J4yEHm
>653
わかった。どうも。
655:[名無し]さん(bin+cue).rar
04/09/23 00:59:22 cDvdfQLH
にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
656:[名無し]さん(bin+cue).rar
04/09/23 01:05:43 sH8yfJe2
>>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
657:[名無し]さん(bin+cue).rar
04/09/23 01:06:19 avdWvEQz
>>656
やっぱりpro限定だったか
658:[名無し]さん(bin+cue).rar
04/09/23 01:06:22 +1rdgFwz
感染するやつは馬鹿
659:[名無し]さん(bin+cue).rar
04/09/23 01:07:11 IFT2b9V5
>>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
660:[名無し]さん(bin+cue).rar
04/09/23 01:08:11 cDvdfQLH
苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
661:[名無し]さん(bin+cue).rar
04/09/23 01:08:22 IFT2b9V5
taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
662:[名無し]さん(bin+cue).rar
04/09/23 01:10:41 mmGHQUsE
しかし久々にflashget使ったよw
663:[名無し]さん(bin+cue).rar
04/09/23 01:13:14 dsk7MRPS
一番簡単な削除方法は>>643って事?
664:[名無し]さん(bin+cue).rar
04/09/23 01:13:41 IE8I1c5s
俺も久々にIrvine使ったw
665:[名無し]さん(bin+cue).rar
04/09/23 01:15:05 Q9B0LMRA
Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
666:[名無し]さん(bin+cue).rar
04/09/23 01:27:08 Zv59j045
しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
667:[名無し]さん(bin+cue).rar
04/09/23 01:35:02 ntwmMQhY
俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?
668:[名無し]さん(bin+cue).rar
04/09/23 01:35:42 mmGHQUsE
もううpはやんだの?
669:[名無し]さん(bin+cue).rar
04/09/23 01:36:08 yEjCkAsP
.folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?
670:[名無し]さん(bin+cue).rar
04/09/23 01:37:41 avdWvEQz
ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare
671:[名無し]さん(bin+cue).rar
04/09/23 01:39:33 62NRg8JO
>>667 ロリ画像の欲望に負けたら踏むさ
>>668 祭り会場にいってみなされ
俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない
672:[名無し]さん(bin+cue).rar
04/09/23 01:41:38 cDvdfQLH
ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
673:[名無し]さん(bin+cue).rar
04/09/23 01:43:20 ntwmMQhY
>>672
同意。
アイコンが全然違う。
674:[名無し]さん(bin+cue).rar
04/09/23 02:32:28 E03v0hA1
オワタ
675:[名無し]さん(bin+cue).rar
04/09/23 02:34:21 mva2OVxj
Share(仮称)__part66
スレリンク(download板:644番)
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。
676:[名無し]さん(bin+cue).rar
04/09/23 02:40:20 oBodvraO
まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく
677:[名無し]さん(bin+cue).rar
04/09/23 02:41:48 yDWoB56M
Rock54対策も重要だな
678:[名無し]さん(bin+cue).rar
04/09/23 02:47:20 biKrCHPF
2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し
複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ
679:[名無し]さん(bin+cue).rar
04/09/23 02:47:44 mmGHQUsE
あ〜面白かった。三日分は笑ったな。
680:[名無し]さん(bin+cue).rar
04/09/23 02:51:47 XmzjVHkd
exe ファイル 捨てたい
681:[名無し]さん(bin+cue).rar
04/09/23 02:52:48 oBodvraO
自身をうpろだに名前変えまくってうpしまくり
はやめてね
困るから
682:[名無し]さん(bin+cue).rar
04/09/23 02:59:52 EETLBaqB
苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人
683:[名無し]さん(bin+cue).rar
04/09/23 03:00:29 LvJ+JBBu
苺ウィルスワラタw
なんだこりゃ
684:[名無し]さん(bin+cue).rar
04/09/23 03:05:04 LvJ+JBBu
それにしてもよくもいろいろと考えつくものだ
685:[名無し]さん(bin+cue).rar
04/09/23 03:05:08 IFT2b9V5
>>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
686:[名無し]さん(bin+cue).rar
04/09/23 03:12:36 LvJ+JBBu
>>682
つーか、exe実行したの?実行してないなら9割9分平気。
687:[名無し]さん(bin+cue).rar
04/09/23 03:19:35 EETLBaqB
>>685
アリガトウ。感染してないみたいだ。良かった
>>686
してないと思う。
688:[名無し]さん(bin+cue).rar
04/09/23 03:29:09 xduUn+v/
作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。
URLリンク(www.ff.iij4u.or.jp)
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、
FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net URLリンク(up.isp.2ch.net) この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな
逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?
689:[名無し]さん(bin+cue).rar
04/09/23 03:30:41 yEjCkAsP
カキコの内容少し弄るだけで又2chに投稿されるようになるしな
690:[名無し]さん(bin+cue).rar
04/09/23 03:33:43 62NRg8JO
将来のために余裕を持って設計してあるってことか…
691:[名無し]さん(bin+cue).rar
04/09/23 03:35:48 MBxbzncs
まだまだ祭りは続きそうだ
692:[名無し]さん(bin+cue).rar
04/09/23 03:39:42 9fWyBJ/z
今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
693:[名無し]さん(bin+cue).rar
04/09/23 03:39:47 qx0T+sDR
キンタマ騒ぎがあってよかーたと重田
694:[名無し]さん(bin+cue).rar
04/09/23 04:09:24 LvJ+JBBu
>>690
いくらでも亜種が作れるってことだろうな
695:[名無し]さん(bin+cue).rar
04/09/23 04:12:23 rtwkFYAH
>>685
タスクマネージャのプロセスから削除だけじゃダメなの?
696:[名無し]さん(bin+cue).rar
04/09/23 04:19:45 kOQgldzO
当たり前だろ…
697:[名無し]さん(bin+cue).rar
04/09/23 04:21:34 rtwkFYAH
やっぱりだめか
698:[名無し]さん(bin+cue).rar
04/09/23 04:23:04 qaAkrrtW
再起動したら復活するし
699:[名無し]さん(bin+cue).rar
04/09/23 04:25:47 Y5vbHsBs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
700:[名無し]さん(bin+cue).rar
04/09/23 04:27:59 rtwkFYAH
shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
701:[名無し]さん(bin+cue).rar
04/09/23 04:34:09 XZhKNgqY
なんだか調子に乗って改造した奴が先に逮捕されそう
702:[名無し]さん(bin+cue).rar
04/09/23 04:37:36 rMURrwFg
牛に我慢させるか
703:[名無し]さん(bin+cue).rar
04/09/23 04:40:22 EiFN9IZi
誤爆だ わりぃ
704:[名無し]さん(bin+cue).rar
04/09/23 04:44:18 62NRg8JO
これならとってもわかりやすい画像ですな
URLリンク(v.isp.2ch.net) もう典型的かと
705:[名無し]さん(bin+cue).rar
04/09/23 04:58:57 MZi2DiBQ
これxp以外は平気なの?
706:[名無し]さん(bin+cue).rar
04/09/23 04:59:21 SFKAhjW3
ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
707:[名無し]さん(bin+cue).rar
04/09/23 05:00:55 JtMoVLJN
URLリンク(plaza.rakuten.co.jp)
708:[名無し]さん(bin+cue).rar
04/09/23 05:02:56 g70Ywgh6
>>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
709:[名無し]さん(bin+cue).rar
04/09/23 05:04:36 Q7dG25BA
アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
710:[名無し]さん(bin+cue).rar
04/09/23 05:04:47 MZi2DiBQ
>>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
711:[名無し]さん(bin+cue).rar
04/09/23 05:05:29 4TL6YJ26
まぁ拡張子表示はしっかりしとけってこったな
712:[名無し]さん(bin+cue).rar
04/09/23 05:09:58 xduUn+v/
>>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
713:[名無し]さん(bin+cue).rar
04/09/23 05:10:25 5x3EooTF
URLリンク(v.isp.2ch.net)
貴様ッ見ているな!
714:[名無し]さん(bin+cue).rar
04/09/23 05:13:40 MZi2DiBQ
windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
715:[名無し]さん(bin+cue).rar
04/09/23 05:14:27 57yhE0eV
PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
716:[名無し]さん(bin+cue).rar
04/09/23 05:18:37 aY8YkHOS
URLリンク(strawberry.web-sv.com)
トロイらしいんだけど、だれか解析頼む。
717:[名無し]さん(bin+cue).rar
04/09/23 05:19:45 xduUn+v/
>>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
718:[名無し]さん(bin+cue).rar
04/09/23 05:25:36 JsiucGEH
結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz
ところでアップローダスレを自分のユーザ名で検索してしまった香具師
ノシ
719:[名無し]さん(bin+cue).rar
04/09/23 05:25:48 eq0QK75x
俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
720:[名無し]さん(bin+cue).rar
04/09/23 05:27:02 Ypzo5dny
ってかny関係ないじゃん・・・
721:[名無し]さん(bin+cue).rar
04/09/23 05:28:00 0ylh05j4
スレタイでややこしくなってるね
722:[名無し]さん(bin+cue).rar
04/09/23 05:28:17 57yhE0eV
>>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが
723:719
04/09/23 05:29:12 eq0QK75x
OK、これであってたようだ。
724:[名無し]さん(bin+cue).rar
04/09/23 05:29:54 MqBRPt/h
>httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
>f/w
725:[名無し]さん(bin+cue).rar
04/09/23 05:33:52 Pi3bt/OK
おもしろそいので俺も捕獲しとこ
726:[名無し]さん(bin+cue).rar
04/09/23 05:34:21 AH6SroMo
さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが
ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?
727:[名無し]さん(bin+cue).rar
04/09/23 05:34:22 Pi3bt/OK
間違え;y=ー( ゚д゚)・∵. ターン
728:[名無し]さん(bin+cue).rar
04/09/23 05:50:14 U98tvZkV
要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
729:[名無し]さん(bin+cue).rar
04/09/23 05:50:39 VGKgqq6T
なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな〜
730:[名無し]さん(bin+cue).rar
04/09/23 05:52:17 IFT2b9V5
>>728
要望するなよ(笑)
731:[名無し]さん(bin+cue).rar
04/09/23 05:52:23 4TL6YJ26
セキュリティに対する意識ってなかなかあがらないな
732:[名無し]さん(bin+cue).rar
04/09/23 05:54:24 fgnK5pHv
>>728
共犯者キタ━━━(゚∀゚)━━━ !!!!!
733:[名無し]さん(bin+cue).rar
04/09/23 05:56:44 tcoLxpqV
人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
734:[名無し]さん(bin+cue).rar
04/09/23 05:58:31 cTDJ+/Lv
kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
735:[名無し]さん(bin+cue).rar
04/09/23 06:07:00 JsiucGEH
exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?
736:[名無し]さん(bin+cue).rar
04/09/23 06:09:13 IFT2b9V5
>>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737:[名無し]さん(bin+cue).rar
04/09/23 06:10:23 0ylh05j4
で、エロの魔力で許可するをクリック!
738:[名無し]さん(bin+cue).rar
04/09/23 06:18:26 0jfdhz8j
簡易プロテクト?
C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe
とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。
739:[名無し]さん(bin+cue).rar
04/09/23 06:25:02 J6w/KxT0
これ犯人たどれるだろ。ネットカフェとかかな?
740:[名無し]さん(bin+cue).rar
04/09/23 06:26:03 IFT2b9V5
>>739
踏み台はさまってたら無理
741:[名無し]さん(bin+cue).rar
04/09/23 06:29:08 J6w/KxT0
>>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?
742:[名無し]さん(bin+cue).rar
04/09/23 06:32:12 IFT2b9V5
>>741
ドコのプロバイダに問い合わせるの?
743:[名無し]さん(bin+cue).rar
04/09/23 06:32:29 JsiucGEH
海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744:[名無し]さん(bin+cue).rar
04/09/23 06:35:42 J6w/KxT0
>>742
踏み台のだよ。
745:[名無し]さん(bin+cue).rar
04/09/23 06:38:02 IFT2b9V5
>>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746:[名無し]さん(bin+cue).rar
04/09/23 06:40:16 xduUn+v/
>>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747:[名無し]さん(bin+cue).rar
04/09/23 06:40:33 J6w/KxT0
>>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748:[名無し]さん(bin+cue).rar
04/09/23 06:44:13 xduUn+v/
>>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749:[名無し]さん(bin+cue).rar
04/09/23 06:44:40 J6w/KxT0
殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750:[名無し]さん(bin+cue).rar
04/09/23 06:45:30 zW53Q5jb
ネカフェで時限式アップロードするように仕込んだとか。
751:[名無し]さん(bin+cue).rar
04/09/23 06:46:34 99Ier2R9
頑張れ。
752:[名無し]さん(bin+cue).rar
04/09/23 07:02:00 CBy0Cio6
こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね
URLリンク(v.isp.2ch.net)
ウイルスに気づかずに必死に抜いている人1名w
753:469
04/09/23 07:04:35 kh8TR4yq
これって本人達が寝てる間は安全なんだね。
754:[名無し]さん(bin+cue).rar
04/09/23 07:08:11 kh8TR4yq
数字消すの忘れた・・・_| ̄|○
755:[名無し]さん(bin+cue).rar
04/09/23 07:08:12 CBy0Cio6
どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756:[名無し]さん(bin+cue).rar
04/09/23 07:12:12 IFT2b9V5
>>752
これは狙ってやってる気がしないではないな(笑)
757:[名無し]さん(bin+cue).rar
04/09/23 07:45:55 CtAJ3p7u
俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4906日前に更新/237 KB
担当:undef