Winnyを狙ったワーム･ ..

---

[2ch|▼Menu]

945:[名無し]さん(bin+cue).rar
05/10/21 20:19:14 8BW4jd0N0
>>943
あれ、出来なかったぞ
じゃあイメージに入ってる起動ファイルがそもそも正規の物じゃなかったのかな

946:[名無し]さん(bin+cue).rar
05/10/21 20:54:16 6MKkyU+b0
宇宙はチンポ

947:[名無し]さん(bin+cue).rar
05/10/21 21:45:32 hw/6ICvo0
894 の最後の1行が真実

948:[名無し]さん(bin+cue).rar
05/10/21 23:49:13 X/+SRIxm0
バスターとNAVってny系ウイルスの対応ってどっこいどっこいじゃないのか？

949:[名無し]さん(bin+cue).rar
05/10/21 23:50:43 Ejs4oDOv0
antiwinnyしか検出されたことないんだが、　　winnyで感染する可能性のあるウイルスの９０％はantiwinnyだろ？
しかもzipファイルからしか発見されたことが無いからびっくるする。

950:[名無し]さん(bin+cue).rar
05/10/22 00:01:57 M7TGDyLH0
aviファイルにウイルスって有り得る？

951:[名無し]さん(bin+cue).rar
05/10/22 00:03:04 pxQoEt2s0
何事も無いとは言い切れない希ガス

952:[名無し]さん(bin+cue).rar
05/10/22 00:08:07 jgKdIbzU0
いやね、
某aviファイルの最後で「Share情報送信中…」っていうドッキリ映像が出たｗ

953:[名無し]さん(bin+cue).rar
05/10/22 00:34:16 Jtcet90L0
終わりだ、ハドラー

954:[名無し]さん(bin+cue).rar
05/10/22 01:44:17 34KcakEy0
えー、とりあえずみなさんに注意事項

NoDVD NoCDなどで拾ってくるファイルに新種ウィルスがよく入っています
見た感じでは５、６人は踏んじゃってますねー

主な症状
・起動時「もはや死ぬしかないようだ・・・うんぬん…」が表示される
・システムの復元ができなくなる
・他不明

NoDVD NoCD系を開くときは留意願います

詳細追加よろ

955:[名無し]さん(bin+cue).rar
05/10/22 02:15:48 /om0fqRX0
見た感じ　ってどこを見てるんですか？

956:[名無し]さん(bin+cue).rar
05/10/22 02:20:02 0f+6hlet0
脳内だろ。

957:[名無し]さん(bin+cue).rar
05/10/22 02:30:02 kRw3f5K/0
>>954
>>6で十分だと思うけど

このスレではNoCD等の危険な可能性がある実行ファイルを
確認もせずに落して感染した患者は論外なので相手にしない

ただし、ウィルス情報を解析して報告するのは自由

958:[名無し]さん(bin+cue).rar
05/10/22 03:00:34 zCFoeYRF0
>957
怪しいファイルにターゲットした時に、くしゃみをして思わずクリックした奴らは歓迎してるけどな

959:[名無し]さん(bin+cue).rar
05/10/22 03:05:25 RDyu1xKr0
>>954
俺はアルコール１２０％についてくる
スーパーウルトラISOつかってCDイメージ確認してる
有料ソフトだけど
マウントして中身確認できるから便利だわ

960:[名無し]さん(bin+cue).rar
05/10/22 03:18:43 S6XyGelu0
マウントしたら中身確認できるだろ
と釣られてみる

961:[名無し]さん(bin+cue).rar
05/10/22 03:20:57 kRw3f5K/0
SuperUltraISOが便利なのはウイルスを仕込(ry

962:[名無し]さん(bin+cue).rar
05/10/22 03:44:09 /om0fqRX0
>>960の釣られっぷり、嫌いじゃないぜ

963:[名無し]さん(bin+cue).rar
05/10/22 06:34:44 KJ0dIsh+0
>>954
941だけどそれだ。avast使ってて検出されなかった。
msconfigはコマンドプロンプトに置き換わっていて、
スクリーンセーバーが不景気な男の顔になっていた。

964:[名無し]さん(bin+cue).rar
05/10/22 06:55:09 LsFUUz/z0
映像とか落とす時に、まずシリーズ物とかをキーワードで無作為にリストに入れて検索代わりみたいにしてるけど
気づくと
「〜avi.lzh」
みたいな、明らかにこれは・・・なファイルの方が、転送速度が異常に早かったりする。
解凍してみると中身は目的物＋('A`)なexeなわけで。

でも実際のサイズ判明してる場合は、目的物のサイズ確認してexeポイしてlzhポイしてる。


965:[名無し]さん(bin+cue).rar
05/10/22 10:58:44 jHAjB2Xo0
【使用OS】Windosw XP SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ノートンアンチウイルス2003
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】感染なし
【オンラインスキャンしたなら結果】トレイドマイクロでの結果感染なし
【Winnyのﾊﾞｰｼﾞｮﾝ】2.0b7.1 １００Ｇほど
【Winny歴、総DL量】数ヶ月
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】大量に置いてある共有ファイルのフォルダに
アクセスするとdrwtsn32.exeがエラーを起こしてフォルダ自体が応答しなくなります。
【何をしたらそんなことになったのか】得に覚えはありません。
【これまでにとった措置】
テンプレに載っている各ウイルスの症状の確認及びWinnyフォルダの削除。
システムの完全スキャンなど。

966:[名無し]さん(bin+cue).rar
05/10/22 11:11:07 cBGDqMMM0
修復インストール
URLﾘﾝｸ(support.microsoft.com)

967:[名無し]さん(bin+cue).rar
05/10/22 11:47:57 RwJvgh2d0
ワトソン先生

968:[名無し]さん(bin+cue).rar
05/10/22 12:04:00 YDUCM4ch0
>>965
他のファイラーを使ってどうなるのか確認するんだ。
つか、このスレに来る理由がわからない。

969:[名無し]さん(bin+cue).rar
05/10/22 12:10:12 jHAjB2Xo0
>>968
どうも。とりあえずシステム復元機能を使ったら症状がなくなったので
問題は解決しました。無駄な書き込み失礼しました。

970:[名無し]さん(bin+cue).rar
05/10/22 16:05:25 Zf4pZmF60
>>843
URLﾘﾝｸ(www.asahi.com)
顧客から「口座を操作していないのに約５０万円が他の人の口座に振り込まれていた」と連絡があった。
この顧客はファイル交換ソフトを導入していたパソコンに、ＩＤとパスワードを記憶させていたという。
同行は顧客のパソコンが、ファイル交換ソフトを通じて何らかのウイルスに感染した可能性があるとみている。
パスワードなどの管理や、ファイル交換ソフトの環境設定に注意するよう呼びかけている。


続報・・・

971:[名無し]さん(bin+cue).rar
05/10/22 19:32:08 7zgQQA020
うちパソコン3台使ってるんだけど、メインはﾉｰﾄﾝ先生2006、ｎｙマシンはavastなんだけど、3台目は何を使ってみようか検討中
ｷｿｸﾞｿﾌﾄでも使ってみるか？


972:[名無し]さん(bin+cue).rar
05/10/22 19:33:27 hPWnJWss0
それいいね、ちょっと試してみてよ

973:[名無し]さん(bin+cue).rar
05/10/22 19:41:58 jHAjB2Xo0
>>971
URLﾘﾝｸ(ratan.dyndns.info)


974:[名無し]さん(bin+cue).rar
05/10/22 21:28:51 whGncn6G0
圧縮ファイル未対応って、やる気の無さがありありと見られますね。

975:[名無し]さん(bin+cue).rar
05/10/22 21:39:18 3u9Q+3Ru0
>>971
キングソフトってスパイウェア混入じゃなかったけ？
もち製品版ね。
確か、どっかにアクセスするようにされていたと思う。

976:[名無し]さん(bin+cue).rar
05/10/22 22:14:01 LcE3xNur0
>>954

１．HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
にLegalNoticeCaptionってのがある。これを消せ。

２．スクリーンセーバーが変えられてるっぽいので修復

３．スパイウェアくさいのが登録されてるのでHijackThisとかで怪しいスタートアップ(MS xxx.exeとか？)をFix

多分これで治るかと。
ウイルススキャンしても特に反応しなさそう？

というか実行するなという話。

977:[名無し]さん(bin+cue).rar
05/10/22 22:25:05 QhUX4hAz0
>>973-974
Bagle.A と Klez.A が入ったzipを右クリからチェックしたら、両方とも検出できた。

多分、>973のリンク先の人が用意したワームには未対応なんだろう。
では何故 Wクリック後に反応したのかっつーと、実行後の動きが、既に対応済みの
他のウィルス(Turkeyとかいう、古いトロイ)と似ていたから。そんなところだと思うけどなー。

Avast! の人気が出始めた頃、元祖Antinny(当時は正式には対応していなかった)で
同じような目にあった奴がいて、ｾｷｭ板で大騒ぎしてましたわ。

978:[名無し]さん(bin+cue).rar
05/10/22 22:35:15 lYeMJx4f0
Antinny.Hってどんなウィルスですか？
ググッても詳しく書いてない

979:[名無し]さん(bin+cue).rar
05/10/22 23:08:08 5IfFXs940
>>978
だったらセキュリティー会社に検体出しとけよ
それがP2Pに少しは役に立つかもしれない

980:[名無し]さん(bin+cue).rar
05/10/22 23:18:08 32zaEYQP0
>>978
URLﾘﾝｸ(www.trendmicro.co.jp)

981:[名無し]さん(bin+cue).rar
05/10/23 01:31:45 ttwcxD+x0
>>954
>>957

今更かもしれんけど、NoCD　NoDVDって何？
ほんと今更だろうけど落としたことないから分からん…

982:[名無し]さん(bin+cue).rar
05/10/23 01:36:40 NDjzOH+n0
N ナマで
O オニャノコと
C キャピキャピ
D できる
NoDVDは思いつかない


983:[名無し]さん(bin+cue).rar
05/10/23 01:43:06 gBIn7X5n0
>>981
ﾏｼﾞﾚｽ　知らんやつには必要ない物

984:[名無し]さん(bin+cue).rar
05/10/23 01:49:21 /Vz/us6K0
エロゲをインストールしたらＣＤやＤＶＤをいちいち入れなくても起動できるようにするもの、また、そのさま。

985:[名無し]さん(bin+cue).rar
05/10/23 01:52:23 6GErkNSW0
>>981
NoCD、NoDVD

CDやDVDをセットした状態でないと起動しないようにしてあるゲームなどに、セットしなくても起動できるように改造を加えたもの。もしくは、そのように改造を加えるパッチプログラム。
正規にゲームを購入した人が、プレイする度にいちいちCDやDVDをセットするのが面倒、というので作られる（建前上）。

986:[名無し]さん(bin+cue).rar
05/10/23 01:57:25 jrOE64nt0
ああ、パッチのことね・・・ほんま今更だｗ
サンクス

987:[名無し]さん(bin+cue).rar
05/10/23 02:12:45 HNJT/++x0
>984 また、そのさま。ワラタ

988:[名無し]さん(bin+cue).rar
05/10/23 12:18:42 6fmYTMBo0
次スレはどなたがたてるのですか？

989:[名無し]さん(bin+cue).rar
05/10/23 12:30:38 LfqNp+rg0
俺のちんちんが立ったときだ！
最近ふにゃふにゃだから気長に待て

990:510
05/10/23 12:31:06 6fmYTMBo0
次スレたってからにしようと思ったけど
例のこれをあなたが見る頃　私はもう　この世の者ではないでしょうね・・・
というウイルスのサンプルを送ったんですが
シマンテックさんから返事がきました(22日)。

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Documents and Settings\Owner\デスクトップ\(18禁ゲーム)
[050930] (
アトリエかぐや) 牝奴隷〜犯された放課後〜 NoDVDパッチ\牝奴隷〜犯された放課
後〜 NoDVDパッチ.exeコンピュータ: 結果: このファイルは次のウィルスに感染
しています:
Trojan.Dropper デベロッパーノート

991:[名無し]さん(bin+cue).rar
05/10/23 12:34:54 6fmYTMBo0
:
C:\Documents and Settings\Owner\デスクトップ\(18禁ゲーム) [050930] (アト
リエかぐや) 牝奴隷〜犯された放課後〜 NoDVDパッチ\牝奴隷〜犯された放課後〜
NoDVD
パッチ.exe is non-repairable threat. Please delete this file and replace it
if necessary. Please follow the instruction at the end of this email
message to install the latest rapidrelease definitions.


現在認証されているウィルス定義を使えば、このウィルスを検出することができ
、感染したファイルを見て、必要な作業を判断します。Norton
AntiVirusから［LiveUpdate
］ボタンをクリックしてウィルス定義を更新してください。
----------------------------------------------------------------------
このメッセージはシマンテック・セキュリティ・レスポンスによって自動的に
生成されました。

送付されたファイルについてのご質問は、ご契約のテクニカルサポートセンタ
ーにお問い合わせください。お問い合わせの際には、このメッセージの件名に
表示されているTracking No.をご提示ください。


といっても、まだLiveUpdateは19日のが最新のようだけど、これもウイルスの影響だったりするのかな。

992:[名無し]さん(bin+cue).rar
05/10/23 14:23:42 h6QnrpR/0
>>980
ユーザーの目を欺いて何をするかが書かれてない

993:[名無し]さん(bin+cue).rar
05/10/23 14:24:02 aKYP50qD0
次スレ
Winnyを狙ったワーム･ニュイルス情報 Part45

ｽﾚﾘﾝｸ(download板)

994:[名無し]さん(bin+cue).rar
05/10/23 14:45:41 aKYP50qD0
一応テンプレは終わったと思うけど、見落としてる箇所があったら追加しといて

995:[名無し]さん(bin+cue).rar
05/10/23 14:46:24 O/vPRWyz0
>>993
乙。
新スレのテンプレが書き終わる前に誘導されたから、思わず向こうに
も乙って割り込みしそうになったよ。(w

996:[名無し]さん(bin+cue).rar
05/10/23 14:50:24 aKYP50qD0
あ・・・すいません
早めに誘導しとかないと重複しそうでしたので・・・

997:[名無し]さん(bin+cue).rar
05/10/23 15:05:24 gC7lyC4P0
埋め

998:[名無し]さん(bin+cue).rar
05/10/23 15:10:30 aKYP50qD0
998

999:[名無し]さん(bin+cue).rar
05/10/23 15:11:21 aKYP50qD0
999

1000:[名無し]さん(bin+cue).rar
05/10/23 15:12:08 aKYP50qD0
1000

1001:１００１
Over 1000 Thread
このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

---

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5330日前に更新/256 KB
担当:undef