- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 595 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:54:07 ID:iDhsW6nH]
- うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
- 596 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:56:55 ID:Ig4m3Rvj]
- 晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
- 597 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:58:26 ID:mrLzYwy8]
- 節穴があれば画像が見れなくても多少は楽しめたんだがなー
- 598 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:59:31 ID:Nw+F3dT8]
- 鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
- 599 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:23 ID:IFT2b9V5]
- 名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
- 600 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:49 ID:cDvdfQLH]
- (笑?(汗
- 601 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:43 ID:avdWvEQz]
- >>599
そのまま飼えw
- 602 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:45 ID:mmGHQUsE]
- 俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
- 603 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:06 ID:qxy2PN5p]
- www.zakzak.co.jp/top/
2004_09/t2004090121.html
このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
- 604 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:12 ID:uOSTlOvj]
- 344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
- 605 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:10 ID:ERKjq774]
- 勇者乙!
- 606 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:38 ID:cDvdfQLH]
- たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
- 607 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:08:12 ID:cDvdfQLH]
- つーかFWがスルーしたってのはただ単に設定ミス・・
- 608 名前:[名無し]さん(bin+cue).rar [04/09/23 00:09:20 ID:twtSBewN]
- ユーザー名の変更
www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm
本名を吊るされないために
- 609 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:09:28 ID:mgVunU57]
- >>599
デスクトップをグロ画像に汁
>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
- 610 名前:[名無し]さん(bin+cue).rar [04/09/23 00:09:58 ID:mmGHQUsE]
- >>604
作者は力入れるとこ間違ってる気がする。
- 611 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:11:38 ID:avdWvEQz]
- >>609
レジストリも頻繁に書き直してれば結構やばいな
- 612 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:13:41 ID:JkmDFIbz]
- >>611
レジストリも書き直ししてるよ 猛烈な速さで
- 613 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:03 ID:62NRg8JO]
- 苺キンタマか
- 614 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:39 ID:IFT2b9V5]
- マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
- 615 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:16:48 ID:q17x7W8p]
- すげぇな…
ちょっと感心してしまった
- 616 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:18:30 ID:cDvdfQLH]
- 村長…
- 617 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:28 ID:IFT2b9V5]
- >>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
- 618 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:43 ID:+TwoeBBt]
- 気合入った作りだな
ただウィルスとしては何か間違ってる気がする
- 619 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:10 ID:yEjCkAsP]
- 祭り会場どこ?
参加したい
- 620 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:48 ID:iavrH4rm]
- XP限定?
- 621 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:02 ID:IFT2b9V5]
- 98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
- 622 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:21 ID:62NRg8JO]
- >>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
苺キンタ祭
- 623 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:43 ID:Omvkoikg]
- >>619
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
- 624 名前:[名無し]さん(bin+cue).rar [04/09/23 00:26:52 ID:8EfG+J1e]
- jpgもヤヴァイらしいぞ!!!!
- 625 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:27:05 ID:IFT2b9V5]
- でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
- 626 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:28:03 ID:yEjCkAsP]
- >>622,623
thx
- 627 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:09 ID:Q+leSqll]
- >>563
ノートン先生には出しておいた。
- 628 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:14 ID:neSmPO5T]
- 晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
- 629 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:36 ID:mmGHQUsE]
- おいおまいら関祭りには参加しなかったのか?
- 630 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:31:11 ID:zW53Q5jb]
- >>629
してるよ。チャットだろ
- 631 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:32:10 ID:XTKk22G2]
- >>630
お前可愛いな
- 632 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:33:53 ID:WmXl7kiF]
- 原口祭りの次は関祭りか
- 633 名前:[名無し]さん(bin+cue).rar [04/09/23 00:35:56 ID:IE8I1c5s]
- 原口とか関って誰?
- 634 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:35:59 ID:mmGHQUsE]
- tesu
- 635 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:25 ID:sH8yfJe2]
- セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
- 636 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:27 ID:EpVCAi7y]
- 感染能力ないんだろ?
- 637 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:46 ID:mmGHQUsE]
- てす
- 638 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:41:09 ID:62NRg8JO]
- >>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
- 639 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:42:44 ID:mmGHQUsE]
- ニュー速で規制されたorz
90秒ってなげーよ・・・
- 640 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:43:48 ID:Xufqlvin]
- えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
- 641 名前:感染でパニクってる者達へ mailto:sage [04/09/23 00:44:13 ID:ERKjq774]
- 以上
tmp4.2ch.net/test/read.cgi/download/1094872215/
の
>>635
さんの書き込みです
成功したら彼に感謝を
- 642 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:44:36 ID:avdWvEQz]
- >>640
人生を再インストー(ry
- 643 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:00 ID:Rr2p3mqe]
- キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
- 644 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:19 ID:IFT2b9V5]
- vbsあたりで除去パッチ簡単に作れそうだね。
- 645 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:08 ID:Xufqlvin]
- >>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
- 646 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:11 ID:IE8I1c5s]
- >>643
ドゥイジョウブドゥス
- 647 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:36 ID:R1XdgUSO]
- こどもホタル祭りワロタ
- 648 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:47:05 ID:Rr2p3mqe]
- >>646
サンクス
- 649 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:23 ID:4MBKm6hw]
- USBカメラでスクリーンショット機能はどうした?
- 650 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm]
- >647
なにそれ?
- 651 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf]
- >>635
tasklistってXPhomeだとなに?
- 652 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA]
- 2ch側がUserAgentではじくようにするのが手っ取り早い?
- 653 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO]
- >>650
【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
- 654 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm]
- >653
わかった。どうも。
- 655 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:59:22 ID:cDvdfQLH]
- にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
- 656 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:05:43 ID:sH8yfJe2]
- >>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
- 657 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:19 ID:avdWvEQz]
- >>656
やっぱりpro限定だったか
- 658 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:22 ID:+1rdgFwz]
- 感染するやつは馬鹿
- 659 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:07:11 ID:IFT2b9V5]
- >>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
- 660 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:11 ID:cDvdfQLH]
- 苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
- 661 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:22 ID:IFT2b9V5]
- taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
- 662 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:10:41 ID:mmGHQUsE]
- しかし久々にflashget使ったよw
- 663 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:14 ID:dsk7MRPS]
- 一番簡単な削除方法は>>643って事?
- 664 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:41 ID:IE8I1c5s]
- 俺も久々にIrvine使ったw
- 665 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:15:05 ID:Q9B0LMRA]
- Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
- 666 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:27:08 ID:Zv59j045]
- しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
- 667 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:02 ID:ntwmMQhY]
- 俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?
- 668 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:42 ID:mmGHQUsE]
- もううpはやんだの?
- 669 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:36:08 ID:yEjCkAsP]
- .folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?
- 670 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:37:41 ID:avdWvEQz]
- ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare
- 671 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:39:33 ID:62NRg8JO]
- >>667 ロリ画像の欲望に負けたら踏むさ
>>668 祭り会場にいってみなされ
俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない
- 672 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:41:38 ID:cDvdfQLH]
- ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
- 673 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:43:20 ID:ntwmMQhY]
- >>672
同意。
アイコンが全然違う。
- 674 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:32:28 ID:E03v0hA1]
- オワタ
- 675 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:34:21 ID:mva2OVxj]
- Share(仮称)__part66
tmp4.2ch.net/test/read.cgi/download/1095530285/644
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。
- 676 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:40:20 ID:oBodvraO]
- まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく
- 677 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:41:48 ID:yDWoB56M]
- Rock54対策も重要だな
- 678 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:20 ID:biKrCHPF]
- 2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し
複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ
- 679 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:44 ID:mmGHQUsE]
- あ〜面白かった。三日分は笑ったな。
- 680 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:51:47 ID:XmzjVHkd]
- exe ファイル 捨てたい
- 681 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:52:48 ID:oBodvraO]
- 自身をうpろだに名前変えまくってうpしまくり
はやめてね
困るから
- 682 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:59:52 ID:EETLBaqB]
- 苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人
- 683 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:00:29 ID:LvJ+JBBu]
- 苺ウィルスワラタw
なんだこりゃ
- 684 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:04 ID:LvJ+JBBu]
- それにしてもよくもいろいろと考えつくものだ
- 685 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5]
- >>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
- 686 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu]
- >>682
つーか、exe実行したの?実行してないなら9割9分平気。
- 687 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB]
- >>685
アリガトウ。感染してないみたいだ。良かった
>>686
してないと思う。
- 688 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/]
- 作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。
ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、
FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな
逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?
- 689 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP]
- カキコの内容少し弄るだけで又2chに投稿されるようになるしな
- 690 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO]
- 将来のために余裕を持って設計してあるってことか…
- 691 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs]
- まだまだ祭りは続きそうだ
- 692 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z]
- 今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
- 693 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR]
- キンタマ騒ぎがあってよかーたと重田
- 694 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu]
- >>690
いくらでも亜種が作れるってことだろうな
- 695 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH]
- >>685
タスクマネージャのプロセスから削除だけじゃダメなの?
|
 |
