- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/23(水) 21:21:20 ID:GEhV2BHn0]
- 先日の欄検眼段 WORM_ANTINNY.AA につづき、
またWinnyで新しいウィルスが発生しました。
歴代のキンタマ同様、デスクトップ画像を撮って勝手にアップする他、
IEのクッキーや、OUTLOOK EXPRESSのメール、エクセル・ワードファイル
Hotmailの情報、Winnyでの検索履歴、WinMX共有ファイル名などもアーカイブにして流します。
感染源はスレ建て時の現在、不明。
流れているファイル名は以下の二点。
[仁義なきキンタマ] ○○のデスクトップ(050317-0743).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
◆関連スレッド
新ウィルス 仁義なきキンタマ@ニュース速報
news19.2ch.net/test/read.cgi/news/1111066907/
仁義なきキンタマ実況スレ .exe@大人の実況
sakura02.bbspink.com/test/read.cgi/erolive/1111069680/
Winnyを狙ったワーム・ニュイルス情報 Part35@Download
tmp4.2ch.net/test/read.cgi/download/1110795819/
↑解析者のためのスレッドです。
対処法や既出の質問は、winnyの質問スレッドで聞いてください
前スレ
仁義なきキンタマ ウィルス情報
tmp4.2ch.net/test/read.cgi/download/1111071434/l50
- 952 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:26:34 ID:O4ATDbg10]
- >>948
いや、それはたまたま引っかからなかっただけかも知れない。
この可能性のほうが圧倒的に高い。
- 953 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:28:22 ID:un5RHEWP0]
- >>951
そうだな。
つか、nyやってる連中はウイルスの最前線に居る自覚が無い人が多い。
最低解凍前に実行ファイルは面倒でも検索して削除する位はせんとな。
それに、vが古い解凍ソフト使ってるなんてもってのほか。
- 954 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:33:24 ID:O4ATDbg10]
- >>953
基本だよな。 俺は危ない拡張子のファイルは解凍ソフトで解凍出来ないようにしてる。
exeを含むzipを解凍しても解凍されたフォルダにexeは無い。
- 955 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:36:08 ID:uu2B9Own0]
- >>953
キンタマ詰め合わせのふぃある眺めてると、「パソコンに詳しい人(w付き」な感じがしてしまう。
もっとも他人を馬鹿にしてると、何時我が身に降りかかってくるか分からないだけに怖いけども・・・
- 956 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:36:30 ID:WkYUK6DL0]
- うかつにもフォルダアイコンに偽造したサイズ829,440の「スキャン済み .exe」
を踏んでしまったんですが再起動して隠しフォルダや保護されているファイルなどを表示にして
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
を確認してみて該当する症状は見つからなかったんですが感染してないなんてことはありえるんでしょうか?
更新日時が3/30付けのノートン先生でそのファイルをスキャンしても反応ありません。
- 957 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 14:40:14 ID:g73I1t6p0 BE:75881939-#]
- >>956
>■感染ルート
>・nyあるいはそれ以外の方法でサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
- 958 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:40:34 ID:V50roBhG0]
- >>956
仁義キンタマには感染してないんじゃない?
別の何かなんでしょ
- 959 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:41:28 ID:O4ATDbg10]
- >>956
違うウイルスに感染したんだな、自分の愚かさを思い知りなさい。
- 960 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:47:15 ID:Zx/COMFc0]
- >>956
お前nyやらなかったらいいんでないの?
- 961 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:50:13 ID:WkYUK6DL0]
- サイズが829,440だったので仁義キンタマだとは思うんですがPCのロクな知識もないのに
nyに手を出したことを猛省・・・OTL
WinnyにUpFolderは作ってないんですがそれでも勝手にUPされてしまったんでしょうか?
落としたファイルは
(一般コミック・雑誌) [サンデー] [2005-18] ハヤテのごとく! 第25話 「ピーターパンもいい迷惑」.zip
a2d4737bac0c0022b5622be2b4911c3d
なんですがお暇がある方いらしたら確認して頂けないでしょうか
- 962 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:52:12 ID:Zx/COMFc0]
- >>961
だからny立ち上げなきゃいいんだって
そこまでしてしたいなら再インスコしてろ!!
つか復元しろよな
- 963 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:54:22 ID:O4ATDbg10]
- >>961
ピーターパンもいい迷惑 にワロタw
- 964 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:58:27 ID:un5RHEWP0]
- >>954
それ( ・∀・)イイ!!っね!!どんな解凍ソフト使ってるんですか?
>>955
実は、俺も削除しようとして寝ぼけて踏んだ事があるorz
感染はしなかったけど。
- 965 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:59:05 ID:cEJCFRNr0]
- (・∀・)コンニチワ
- 966 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:59:53 ID:O4ATDbg10]
- >>964
winrar。
- 967 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:02:07 ID:V50roBhG0]
- >>961のハッシュ
「スキャン済み .exe」
これは「仁義なき市原憲克」だね
- 968 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:02:16 ID:O4ATDbg10]
- あと未知のアプリの起動を感知すると起動させてもいいかどうかを尋ねてくれるアプリを常駐させるといいよ。
SSMやプロセスガードが有名だけど漏れはFWのkerioにある機能を使ってる。
- 969 名前:947 mailto:sage [2005/03/31(木) 15:08:20 ID:qBp2HI+j0]
- >>956
俺のは、それじゃなかった。ってゆーか、それには一度感染したけど、今度は別。
「C/DOCUMENTSandSETTINGS/(俺の名前)/LocalSettings/Temp/」に「(数字).tmp/ (数字).exe」
がごっそり作られていた。
症状は、全体に何か動作が重くなることと、ダウンフォルダの中身がアップフォルダにコピーされること。
そのアップフォルダがどこにあるのか(作られたのか)わからんが、「ファイル検索」で「UPフォルダ内」
を表示させると出てくるからわかった。どうせ拾いもんだからかまわんのだが。
- 970 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:08:51 ID:un5RHEWP0]
- >>966
同じのだw
でも、解凍できない設定ってあったっけ?
- 971 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:10:31 ID:qBp2HI+j0]
- あ、そうそう。
一度感染して以後、.exeは踏まないように気をつけていた。
踏まなくても感染することがあるようだ。
- 972 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 15:13:17 ID:g73I1t6p0 BE:67449683-#]
- >>971
それは単に踏んだのを見落としていただけと思われ・・
- 973 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:14:54 ID:WkYUK6DL0]
- >>967
わざわざありがとうございます
質問ばかりで申し訳ないのですが仁義なきキンタマのまとめページなどに
「仁義なき市原憲克」の対処法が見つからないのですがどこか載ってるところはないですか?
- 974 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:15:36 ID:O4ATDbg10]
- >>971
htmlファイル開くとexeが起動することもあるぞ
- 975 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:18:19 ID:uu2B9Own0]
- >>972
今出回ってる奴だと、???.exeとhtml文章(職務経歴書とか踏みたくなる題名)に仕込んでる。
てな感じのがた〜くさん有るよ。
へっへっへっ経歴書ド見てやろうとhtmlを踏むと、目出たく仲間入り。
- 976 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:21:28 ID:AVOTPM+H0]
- HTMLもEXEも無闇に開いたら何をされるか分からないって点では一緒
- 977 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:25:16 ID:bqeI622n0]
- とりあえず、絶対人に見せられない物だけはCDに焼いてHDDから削除しました。
多分感染してないとは思うんだけど。
不安で自分のユーザー名を検索ばかりしてるけど、ついついスケベ心からキンタマ落している自分がいる。
ファイル開いて見ているとウイルスバスターが反応しまくる。
隔離されるので削除しているが。
- 978 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:26:50 ID:sCUnVVLK0]
- >>975
アクティブXとかその手の腐れオプションを切ってれば問題ないんじゃないの?
- 979 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:27:45 ID:V50roBhG0]
- >>973
動作は仁義なきキンタマと全く一緒なので、
対処法も一緒でおけ
症状も同じはずなんだけどな
- 980 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 15:51:51 ID:WkYUK6DL0]
- >>979
度々質問に答えて頂いてありがとうございます
感染確認方法(症状)で見つからないのは隠しフォルダを表示、保護されたファイルを表示などの他にいじらなきゃ
表示されないものなのですか?
春的な質問厨で申し訳ありません・・・・
- 981 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 16:18:44 ID:V50roBhG0]
- >>980
それで表示されると思うよ
というか、表示設定にかかわらず、ファイル検索してやれば表示されるっしょ
ただ、exe実行したわけだし、俺からは安全は保証してやれないけどな
- 982 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:09:02 ID:uyTYN6dz0]
- >>925
うぇるかむ
- 983 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:09:46 ID:WkYUK6DL0]
- >>981
>>レス下さった方達
よっぽど勘違いした探し方でもしているのか何故症状が現れないのか不気味ですが
実はexeをシングルクリックしかしてなかったとか淡い希望を抱きつつ
winnyをもう立ち上げないようにします。
スレ汚し、チラシ裏スイマセン&レスありがとうございました。
- 984 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:18:31 ID:w9ez7T/k0]
- 記念カキコ
- 985 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:21:17 ID:b9T9+aXx0]
- profile.hangame.co.jp/userinfo/mypr_view.asp?sid=HpmVWEczUzzBdErCU1ps8C50&uid=HsalWt7V4395B950&gameid=
profile.hangame.co.jp/userinfo/userrecord.asp?sid=Hr7qcgCV9iD5cPjt409C&uid=HsalWt7V4395B950&gameid=
先に取得されてた
- 986 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:25:12 ID:7w92dM7S0]
- >>985
ワラ
- 987 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 17:35:22 ID:sCUnVVLK0]
- おいおい赤木博士(仮名)
gantzなんか呑気に読んでる場合じゃないぞ
- 988 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:30:34 ID:5pdz1IEl0]
- ??? 10? ???
- 989 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:46:01 ID:VPzxaQuZ0]
- [逆襲のキンタマ] USERのデスクトップ (2005_0331_0532).jpg
up.nm78.com/data/up086155.jpg
- 990 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 19:53:50 ID:5pdz1IEl0]
- >>989
マルチやめれ
- 991 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:44:54 ID:+j7xDYtg0]
- おまいらクンニ好きですか?
- 992 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:48:52 ID:ndKigvpa0]
- あいてによる
- 993 名前:作者 mailto:sage [2005/03/31(木) 20:54:14 ID:ipQ44AoF0]
- 昨日逮捕されました。
皆さんご迷惑をおかけしました。
ありがとう&さようなら
- 994 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 20:57:19 ID:oE1qZk/L0]
- おめでとう
- 995 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:13:37 ID:OQ/q7uKB0]
- ワロタ
- 996 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:30:36 ID:cEJCFRNr0]
- この速さなら言える
ぬるぽ
- 997 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:31:40 ID:DmeHhY/A0]
- >>996
ガッ
- 998 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:32:44 ID:d2NlaCol0]
- xxxxxxxxxx
- 999 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:33:01 ID:eEF7nHw30]
- あsdfしてくる
- 1000 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 21:33:20 ID:A1jxV7B+0]
- 0
- 1001 名前:1001 [Over 1000 Thread]
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
|
 |
