- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/23(水) 21:21:20 ID:GEhV2BHn0]
- 先日の欄検眼段 WORM_ANTINNY.AA につづき、
またWinnyで新しいウィルスが発生しました。
歴代のキンタマ同様、デスクトップ画像を撮って勝手にアップする他、
IEのクッキーや、OUTLOOK EXPRESSのメール、エクセル・ワードファイル
Hotmailの情報、Winnyでの検索履歴、WinMX共有ファイル名などもアーカイブにして流します。
感染源はスレ建て時の現在、不明。
流れているファイル名は以下の二点。
[仁義なきキンタマ] ○○のデスクトップ(050317-0743).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
◆関連スレッド
新ウィルス 仁義なきキンタマ@ニュース速報
news19.2ch.net/test/read.cgi/news/1111066907/
仁義なきキンタマ実況スレ .exe@大人の実況
sakura02.bbspink.com/test/read.cgi/erolive/1111069680/
Winnyを狙ったワーム・ニュイルス情報 Part35@Download
tmp4.2ch.net/test/read.cgi/download/1110795819/
↑解析者のためのスレッドです。
対処法や既出の質問は、winnyの質問スレッドで聞いてください
前スレ
仁義なきキンタマ ウィルス情報
tmp4.2ch.net/test/read.cgi/download/1111071434/l50
- 967 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:02:07 ID:V50roBhG0]
- >>961のハッシュ
「スキャン済み .exe」
これは「仁義なき市原憲克」だね
- 968 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:02:16 ID:O4ATDbg10]
- あと未知のアプリの起動を感知すると起動させてもいいかどうかを尋ねてくれるアプリを常駐させるといいよ。
SSMやプロセスガードが有名だけど漏れはFWのkerioにある機能を使ってる。
- 969 名前:947 mailto:sage [2005/03/31(木) 15:08:20 ID:qBp2HI+j0]
- >>956
俺のは、それじゃなかった。ってゆーか、それには一度感染したけど、今度は別。
「C/DOCUMENTSandSETTINGS/(俺の名前)/LocalSettings/Temp/」に「(数字).tmp/ (数字).exe」
がごっそり作られていた。
症状は、全体に何か動作が重くなることと、ダウンフォルダの中身がアップフォルダにコピーされること。
そのアップフォルダがどこにあるのか(作られたのか)わからんが、「ファイル検索」で「UPフォルダ内」
を表示させると出てくるからわかった。どうせ拾いもんだからかまわんのだが。
- 970 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:08:51 ID:un5RHEWP0]
- >>966
同じのだw
でも、解凍できない設定ってあったっけ?
- 971 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:10:31 ID:qBp2HI+j0]
- あ、そうそう。
一度感染して以後、.exeは踏まないように気をつけていた。
踏まなくても感染することがあるようだ。
- 972 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 15:13:17 ID:g73I1t6p0 BE:67449683-#]
- >>971
それは単に踏んだのを見落としていただけと思われ・・
- 973 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:14:54 ID:WkYUK6DL0]
- >>967
わざわざありがとうございます
質問ばかりで申し訳ないのですが仁義なきキンタマのまとめページなどに
「仁義なき市原憲克」の対処法が見つからないのですがどこか載ってるところはないですか?
- 974 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:15:36 ID:O4ATDbg10]
- >>971
htmlファイル開くとexeが起動することもあるぞ
- 975 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:18:19 ID:uu2B9Own0]
- >>972
今出回ってる奴だと、???.exeとhtml文章(職務経歴書とか踏みたくなる題名)に仕込んでる。
てな感じのがた〜くさん有るよ。
へっへっへっ経歴書ド見てやろうとhtmlを踏むと、目出たく仲間入り。
- 976 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:21:28 ID:AVOTPM+H0]
- HTMLもEXEも無闇に開いたら何をされるか分からないって点では一緒
- 977 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:25:16 ID:bqeI622n0]
- とりあえず、絶対人に見せられない物だけはCDに焼いてHDDから削除しました。
多分感染してないとは思うんだけど。
不安で自分のユーザー名を検索ばかりしてるけど、ついついスケベ心からキンタマ落している自分がいる。
ファイル開いて見ているとウイルスバスターが反応しまくる。
隔離されるので削除しているが。
- 978 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:26:50 ID:sCUnVVLK0]
- >>975
アクティブXとかその手の腐れオプションを切ってれば問題ないんじゃないの?
- 979 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:27:45 ID:V50roBhG0]
- >>973
動作は仁義なきキンタマと全く一緒なので、
対処法も一緒でおけ
症状も同じはずなんだけどな
- 980 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:51:51 ID:WkYUK6DL0]
- >>979
度々質問に答えて頂いてありがとうございます
感染確認方法(症状)で見つからないのは隠しフォルダを表示、保護されたファイルを表示などの他にいじらなきゃ
表示されないものなのですか?
春的な質問厨で申し訳ありません・・・・
- 981 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 16:18:44 ID:V50roBhG0]
- >>980
それで表示されると思うよ
というか、表示設定にかかわらず、ファイル検索してやれば表示されるっしょ
ただ、exe実行したわけだし、俺からは安全は保証してやれないけどな
- 982 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:09:02 ID:uyTYN6dz0]
- >>925
うぇるかむ
- 983 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:09:46 ID:WkYUK6DL0]
- >>981
>>レス下さった方達
よっぽど勘違いした探し方でもしているのか何故症状が現れないのか不気味ですが
実はexeをシングルクリックしかしてなかったとか淡い希望を抱きつつ
winnyをもう立ち上げないようにします。
スレ汚し、チラシ裏スイマセン&レスありがとうございました。
- 984 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:18:31 ID:w9ez7T/k0]
- 記念カキコ
- 985 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:21:17 ID:b9T9+aXx0]
- profile.hangame.co.jp/userinfo/mypr_view.asp?sid=HpmVWEczUzzBdErCU1ps8C50&uid=HsalWt7V4395B950&gameid=
profile.hangame.co.jp/userinfo/userrecord.asp?sid=Hr7qcgCV9iD5cPjt409C&uid=HsalWt7V4395B950&gameid=
先に取得されてた
- 986 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:25:12 ID:7w92dM7S0]
- >>985
ワラ
- 987 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:35:22 ID:sCUnVVLK0]
- おいおい赤木博士(仮名)
gantzなんか呑気に読んでる場合じゃないぞ
- 988 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:30:34 ID:5pdz1IEl0]
- ??? 10? ???
- 989 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:46:01 ID:VPzxaQuZ0]
- [逆襲のキンタマ] USERのデスクトップ (2005_0331_0532).jpg
up.nm78.com/data/up086155.jpg
- 990 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:53:50 ID:5pdz1IEl0]
- >>989
マルチやめれ
- 991 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:44:54 ID:+j7xDYtg0]
- おまいらクンニ好きですか?
- 992 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:48:52 ID:ndKigvpa0]
- あいてによる
- 993 名前:作者 mailto:sage [2005/03/31(木) 20:54:14 ID:ipQ44AoF0]
- 昨日逮捕されました。
皆さんご迷惑をおかけしました。
ありがとう&さようなら
- 994 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:57:19 ID:oE1qZk/L0]
- おめでとう
- 995 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:13:37 ID:OQ/q7uKB0]
- ワロタ
- 996 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:30:36 ID:cEJCFRNr0]
- この速さなら言える
ぬるぽ
- 997 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:31:40 ID:DmeHhY/A0]
- >>996
ガッ
- 998 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:32:44 ID:d2NlaCol0]
- xxxxxxxxxx
- 999 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:33:01 ID:eEF7nHw30]
- あsdfしてくる
- 1000 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:33:20 ID:A1jxV7B+0]
- 0
- 1001 名前:1001 [Over 1000 Thread]
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
|
 |
