【警報】Winnyを狙ったワーム・ウイルス情報 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]: Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]: 明かされてる画像みても無害？
781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]: いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。
782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]: ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]: 歴史は繰り返す。
784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]: そして人は学ばない
785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]: mp3の名前などを勝手にいじるウィルスってあります？
786 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu]: >>729
アイコンでわかるだろ？
787 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo]: >>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI]: で、誰かウイルス駆除ソフト屋さんに報告したの?
789 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe]: >>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4]: >>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp

こんなのがあるから一概には大丈夫とは言えないかもしれない
791 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl]: >>789
っていう、おまえも相当やばいのだが
792 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH]: >>789
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
793 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe]: >>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH]: >>793
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
795 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe]: んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/]: 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/]: つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ]: jpgで感染！？(ﾟдﾟ)すんのかよ！？
799 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu]: >>798
するよ～、jpg見るどころか、うｐロダ逝ったら即感染ですよ
怖いよ～ウィルスわ
800 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:52:21 ID:ky5A4Ls4]: まあ、SP2な俺には関係ないが
801 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:54:42 ID:iqYKdWhe]: >>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ？」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:55:44 ID:jZRbqOye]: >>801
SP2を入れると不具合出そうで恐いよ～。
803 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:56:54 ID:ky5A4Ls4]: ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにﾉｰﾄｿが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:07:06 ID:EMRLV6EZ]: ２ｃｈブラウザのjpg垣間見機能でもだめか？
805 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:11 ID:jZxILG0u]: >766
LANケーブル抜いてネット切断、それで首吊れ
806 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:12 ID:zW53Q5jb]: 苺きんたま対策(仮)
www.geocities.jp/ichigo_kintama/

まとめサイトできたようだ
807 名前：[名無し]さん(bin+cue).rar [04/09/23 11:14:52 ID:2DsdDYOp]: >>469
ダウンロードできないんだけど、もう削除されたかな？
808 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:22:10 ID:PFKtStB6]: >>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:24:03 ID:sH8yfJe2]: マルチプロセスだからタスクマネージャからは消せんぞ。
810 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:27:07 ID:PFKtStB6]: >>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:31:26 ID:cDvdfQLH]: 112 名前：eatkyo287016.adsl.ppp.infoweb.ne.jp＠Share使用中 ◆i.ESDXOLYY [] 投稿日：04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
～何も無いので環境変数晒し～

コンピュータ名: VIP
ユーザー名: takehiro

ﾜﾛﾀ
812 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:35:25 ID:2aG10cCS]: 俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:43:24 ID:IQ9BvSXd]: しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:45:03 ID:tyH5EMtg]: >>813
京都府警にしてよ
815 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:19 ID:k8gkpGNZ]: このトロイの動作解説ページってまだないかな。

なんかおもしろそうだから感染させてみたいんだが。
816 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:30 ID:IqZ2HObi]: × しまった、祭りに乗り遅れた。

○ うお
　　完璧乗り遅れた
817 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:49:27 ID:k8gkpGNZ]: Winnyを立ち上げてない限り，被害はないんだろ？
何で祭りになってんだ？？
818 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:51:17 ID:cDvdfQLH]: 初級ネットワーク板ローカルルール申請
qb5.2ch.net/test/read.cgi/operate/1095695740/

Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:56:30 ID:J5HdIDac]: 「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:57:37 ID:pr4shzQV]: >>817
ｎｙは関係ない
821 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:59:51 ID:lSmv7nYn]: ファイル名変えて、あちこちに貼られてら。
822 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:20 ID:xCg9vDsC]: なんか、もれのデスクトップ画像が２ｃｈアプロと言う
どこかにアップされているらしいです。

それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:37 ID:RdY8SqQw]: 俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:02:37 ID:cDvdfQLH]: Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e

これか
825 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:08:21 ID:NktT5qfN]: 7-zip反則だな。これなら1/3近くにもなるわけだ。

7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10

Listing archive: F:\DESKTOP\キンタ~1.7Z

Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0　　 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0　　コピー～ (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files

キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:09:25 ID:cDvdfQLH]: ナニソレ
827 名前：[名無し]さん(bin+cue).rar [04/09/23 13:14:14 ID:EKR+VzAM]: これってjpgのリンク踏んだだけで感染するんですか
828 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:17:14 ID:cDvdfQLH]: ｎo
829 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:29:10 ID:JTze3qp6]: SSの機能を無効にする方法って無いの？
830 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:30:03 ID:H4H6HXnY]: 新種のキンタマが開発されたと聞いて飛んできました

ノートン先生がスルー・・・？　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
831 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:32:02 ID:joit0XmS]: ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:34:53 ID:Y12C9VC7]: >>831
どうせ検索の履歴だろ
833 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:35:15 ID:H4H6HXnY]: >>831
削除するに越した事は無いんじゃないですか？
834 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:39:50 ID:joit0XmS]: Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:25:04 ID:ungvXIMz]: test
836 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:58:32 ID:xduUn+v/]: >>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。

ちなみにrarだと800KBぐらい
837 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:02:36 ID:mmGHQUsE]: exe ファイル　捨てたい
838 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:08:30 ID:jZRbqOye]: 苺きんたまきんたま
www.geocities.jp/ichigo_kintama/
これを。
839 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:25:44 ID:UZ3hgOe/]: >>837
602 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

610 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。

629 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか？

634 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu
840 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:26:49 ID:UZ3hgOe/]: 637 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:39:46 ID:mmGHQUsE
てす

639 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
９０秒ってなげーよ・・・

662 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよｗ

668 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:35:42 ID:mmGHQUsE
もううｐはやんだの？

679 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 02:47:44 ID:mmGHQUsE
あ～面白かった。三日分は笑ったな。

837 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル　捨てたい
841 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:00:42 ID:gRp4IpXR]: なになに？笑って見てたら笑えない状況になったのかID:mmGHQUsEは？
842 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:06:35 ID:QGmLVuGv]: txtなどのアイコンの変更はどうやるのでしょうか？
843 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:18:48 ID:qaAkrrtW]: >>840
837で爆笑
844 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:22:49 ID:L1ZU8rVo]: >841
ﾄﾞｿﾞｰ
that3.2ch.net/test/read.cgi/gline/1095873352/l50
845 名前：627 mailto:sage [04/09/23 16:24:41 ID:Q+leSqll]: ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********

日付: 22-09-2004
(個人情報に付き削除) 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法：
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------
846 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:26:59 ID:t4uJAFpV]: >>845
Upchanって・・・。それにしても対応早いな。
バスターまだ～（AA略）
847 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:28:51 ID:Pi3bt/OK]: >保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOｳｲﾙｰｽに感染した香具師はﾄﾗｳﾏに…
848 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:30:52 ID:62NRg8JO]: >>845 おぉ先生きたか
　　　　 >Trojan.Upchan 　あっぷちゃん、もしくはうぷちゃん　
　　　　苺キンタマは却下かｗ
849 名前：627 mailto:sage [04/09/23 16:33:37 ID:Q+leSqll]: 添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。

というわけで一般向けには次回定義更新時の定義でサポートされると思われ。

>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。
850 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:41:53 ID:soiSa9lC]: 35 名前：水先案名無い人[sage] 投稿日：04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明

とある人物がうｐロダにうｐられているexeを実行

そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうｐロダにデスクトップ画像をうｐられ角煮のアップローダスレに自動で書き込まれる

そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ

おわり

↑わるいがﾜﾛﾀ
851 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:45:57 ID:cDvdfQLH]: 俺でさえも（ｒｙ　は対策しないんだなｗ
852 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:52:19 ID:pr4shzQV]: バスター更新ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
けど、対応してるのかな
853 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:53:18 ID:mva2OVxj]: >>852
人柱
854 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:16:25 ID:/+AT9169]: で、対応はどうなんだ？
漏れバスター無いから確かめられんのよね…
855 名前：627 mailto:sage [04/09/23 17:24:35 ID:Q+leSqll]: とりあえず定義パッチ。

ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0555.zip
Pass:NAV32

Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes

Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes
856 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:34:08 ID:Q+leSqll]: >>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな
857 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:37:40 ID:Pi3bt/OK]: >>856
きました
858 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:44:31 ID:t4uJAFpV]: >>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。
859 名前：test ◆NJ8QhBoOZU mailto:sage [04/09/23 17:44:38 ID:VAVDavsr]: test
860 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:46:46 ID:qaAkrrtW]: 「exe ファイル捨てたい」
(・∀・)ｲｲ!!ﾜﾗﾀﾜﾗﾀ
861 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:51:20 ID:xduUn+v/]: >>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
（はじめrarの中に入れておいたからヒットしなかったよ）
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…
862 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:04:49 ID:u+ulJzWX]: that3.2ch.net/test/read.cgi/gline/1030921732/572
863 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:06:11 ID:AH6SroMo]: Trojan.ichigokintama
Trojan.berryballs
864 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:30:39 ID:GPZkaXV9]: ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか？プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。（D:\にOSを入れてます）
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。

セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。

そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか？
いまはサブパソコンから書き込みしています。
865 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:38:07 ID:IFT2b9V5]: >>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。
866 名前：627 mailto:sage [04/09/23 18:41:45 ID:Q+leSqll]: >>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。

なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。

#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…
867 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:47:10 ID:mva2OVxj]: Share(仮称) ウイルス情報
tmp4.2ch.net/test/read.cgi/download/1095907115/
868 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:48:59 ID:HP1mtfoW]: >>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ
869 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:10 ID:rPkWk6Jz]: 最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、ﾁｬﾈﾗの間では、このｳｲﾙｽをYUSUKEｷﾝﾀﾏﾘｱと名付ける動きがあった
870 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:42 ID:7p6CJmmF]: >>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・
871 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:56:07 ID:+Y3dTfL1]: えーと、苺ｷﾝﾀﾏってローカルネットワーク対応？
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか？
872 名前：ﾊﾞｽﾀｰ使い mailto:sage [04/09/23 18:56:44 ID:rQ28x1D5]: >>870
提出乙！
873 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:58:13 ID:JaZKld0M]: ｼﾞｭﾌﾞﾅｲﾙのﾕｰｽｹ!を思い出す
874 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:09:20 ID:GPZkaXV9]: >>864
これって新種？
875 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:12:44 ID:xduUn+v/]: >>864
落ちてこないよ。解析したいのに。
876 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:20:25 ID:xduUn+v/]: >>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種確定。

やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな
877 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:23:59 ID:T4ToCva4]: >>876
うp先はどこなん？
878 名前：[名無し]さん(bin+cue).rar [04/09/23 19:31:53 ID:LXjx4AWF]: シマンテック　ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
879 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:33:26 ID:/oIKzfHB]: 亜種にはfusiana機能も付けてほしい

あとwebカメラ設置者はそっちが起動されるとかね～
　
880 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:34:29 ID:62NRg8JO]: 休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef