- 1 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 16:54:35 ID:Y1X1TPlt0]
- まだ騒ぎたい奇特な方はここでどうぞ。
右も左もわからない初心者もここに隔離としますが、
質問に答えてもらえるかどうかは知りません。
詳細は関連リンクを見てください。低レベルな質問は放置されます。
他人のアカウントを勝手に使うと不正アクセスで逮捕されます。
嘘は嘘と見抜けない人は迷惑なので帰ってください。
◆関連リンク
ヤマイモ木から生えてくる観察ブログ: 仁義なきキンタマ03/25 21:01更新
nemoba.seesaa.net/article/2479117.html
新ウイルス「仁義なきキンタマ」まとめページ(仮)
kintama.client.jp/
ITmedia エンタープライズ:「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
www.itmedia.co.jp/enterprise/articles/0503/20/news002.html
トレンドマイクロ、「仁義なきキンタマ」「欄検眼段」の検知・駆除に対応
internet.watch.impress.co.jp/cda/news/2005/03/24/6965.html
Winnyでウイルス発生、個人情報流出の可能性も〜セキュリティベンダーも混乱
internet.watch.impress.co.jp/cda/news/2005/03/23/6953.html
◆関連スレッド
find.2ch.net/?BBS=ALL&TYPE=TITLE&ENCODING=SJIS&STR=%BF%CE%B5%C1%A4%CA%A4%AD%A5%AD%A5%F3%A5%BF%A5%DE
◆過去スレ
Part1 tmp4.2ch.net/test/read.cgi/download/1111071434/
Part2 tmp4.2ch.net/test/read.cgi/download/1111580480/
- 201 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 09:43:07 ID:JcEStdoX0]
- >>199
自分で地引かずに、ハッシュ、ハッシュと口パクパクさせている
キンタマの小さな輩にオススメ!
[仁義なきキンタマ] オロカモノのドキュメント.zip 2,125 0efc44f105939c65c35448f2b07dace2
[仁義なきキンタマ] 流出ドキュメント一覧(2005-04-01).zip 9,163,813 61bd5c50bcb3cb9d3679e4ae8fbd0eb7
- 202 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 09:50:26 ID:nXVnZuFU0]
- わざわざアゲ房のエサにくいつくものかー!
- 203 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 10:13:26 ID:Tc91zs/Z0]
- キンタマに感染したヤツのドキュメント見ると、感染したヤツには規則性があるな。
- 204 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 10:17:16 ID:JcEStdoX0]
- >>202
本当にキンタマの小さなやつだなー
- 205 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 10:23:02 ID:HIR4eqsF0]
- >>203
是非聞きたいな。
俺の感想は、俺みたいに禿げしいエロが居ないって感じだなぁ。
昔から、自己防衛を身につけるならエロが最適だという格言がまであるw
- 206 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:00:31 ID:ayRk2g8zO]
- >>190
うほ!いい設定!
とかオモタけど、XPにしか出来ないのか…orz
WIN2000でも同じようなこと出来ないんですか?
昨日、「詳細 .exe」て名前のファイルに
騙されるところでした…
- 207 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:06:21 ID:HIR4eqsF0]
- >>206
そんな事より、exeを解凍前に削除するか
解凍してもexeのみを解凍しない設定にすればいいのでは?
後者の方が寝ぼけてても安全。
前者は寝ぼけてると選択じゃなく実行しちゃうこともあるけどw
- 208 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:06:53 ID:F7s1a9ql0]
- >>206
エクスプローラを詳細表示にすれば?
ファイルの種類でソートすればまず引っかからんぞ
- 209 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:22:01 ID:f/dFA9HQ0]
- >205
今の宝島とか買ってそうなフツーのサラリーマンっぽい男が多いかな。
無修正も多いけど、はじめの一歩とかバキとかハリウッド映画とか高視聴率
ドラマも落としてる。
あ、でも大量にデジモンのカードデータ保持してる奴とか大量にフランス書院
文庫保持してる奴もいたな。
- 210 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 11:24:45 ID:JcEStdoX0]
- なぜかIDが変わっているが、>>178です。>>178の訂正。
ウィルスの0x67710からを見ると、"新しいフォルダ .exe"以外にもいくつかの
パターンがあり、その中に"家 .exe"も有り。
オレの地引いた約1300個の内訳
DOCS .exe 1
LAYOUTS .exe 1
OUTLOOK EXPRESS .exe 1
PHOTOS .exe 9
ダウンロード.exe 12
データ.exe 10
デジカメ.exe 7
ホームページ.exe 6
レポート.exe 7
家.exe 9
写真.exe 9
新しいフォルダ .exe 624
新しいフォルダ(2) .exe 556
新しいフォルダ(3).exe 4
新しいフォルダ.exe 16
履歴書 .exe 1
"高谷 真治のドキュメント"に"050203_Shizuoka .exe"なんてのもあるが
他のファイルから見て、これは明らかに捏造品。
"宮本のドキュメント"になつかしのウィルス"W32.Pinfi"有り
- 211 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:26:00 ID:HIR4eqsF0]
- >>209
なるほど、納得できるな
だから、普通の人が感染するってことか。
- 212 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:29:13 ID:zjt6wnx+0]
- 大量にフランス書院持ってたのって放射線技師かな?
- 213 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 11:48:09 ID:JcEStdoX0]
- * Tab1.txtにほぼ間違いなく入っているキーワード(自分も入ってた・・ 削除)
「無修正」
* メール等から女性と確認できるユーザーのTab*.txtに多いもの
歌手名・アルバム名・曲名での検索
* 意外に多い、こんなミツグクン(?)
Winnyやネットで集めたmp3や歌詞テキストをメールで女性に送る。
- 214 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 11:55:19 ID:f/dFA9HQ0]
- 俺のtab.txtを晒すスレとか作ってもウザいだけかな。
他人のダウンロード履歴見るの面白れー
- 215 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 12:06:59 ID:Tc91zs/Z0]
- >>205
Tab1.txt
・流行のアーティスト名が多い
・エロは確かに少ない
・当然ノートンなどのセキュリティ関連は無い
・わけのわからんアニメ
受信メール
・友人からの’このアーティストDLお願い’ってのが多い
・ギャンブル攻略法関連or懸賞関連
- 216 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 12:21:27 ID:p0dHo7aX0]
- 今朝キンタマに感染した夢を見て
名前晒されてびっくりして飛び起きた(´・ω・`)
- 217 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 12:24:09 ID:JcEStdoX0]
- [仁義なきキンタマ] 流出ドキュメント一覧(2005-04-01).zip 9,163,813 61bd5c50bcb3cb9d3679e4ae8fbd0eb7
を見ると、kakikomi.txtを晒しているやつもかなりいる。
オレはこれから仕事なんで、kakikomi.txtの分析はお前らにまかせる。
- 218 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 12:56:19 ID:HIR4eqsF0]
- おい・・・これ流したヤツいるだろ?出て来いよ!!
踏みたくなったじゃねーか!!!
img.0bbs.jp/u/xu2ch/66_1
- 219 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 13:35:41 ID:lo+jYHrL0]
- >218
男がうずくまってケツ出してるグロ画像
- 220 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 13:45:03 ID:1rwJnckG0]
- 今週のオリコンまだ〜?
- 221 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 15:41:32 ID:tHCle/lR0]
- >>205
ビデオが一気に普及したのはAVのおかげ。
PC(ある意味、ネットだけ)が一気に普及したのはエロのおかげ。
アメリカが戦争したのはテロのおかげ。
- 222 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:19:10 ID:+JasrYm90]
- >>217
俺はもう6スレぐらいジェンキン出動したけど、後続が来ない(´・ω・`)
- 223 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:19:29 ID:9NmwcvTL0]
- >>221
そりゃあくまでも低俗な輩の考えた俗説な。
- 224 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:24:32 ID:tHCle/lR0]
- >>223
では高俗なあなたの真説をどうぞ。
- 225 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:34:26 ID:RLRr+JFm0]
- 高いのに俗とはこれいかに
- 226 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 16:47:54 ID:sxgOne1B0]
- 山田直樹はいつになったら感染に気付くのか?
- 227 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:50:50 ID:VOQepnG40]
- >>225
高貴な人間と思い込んでる低俗バカ。
略して「高俗」・・・かな?
- 228 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 16:53:57 ID:TO+ZB17n0]
- へ(´・ω・`) へ
- 229 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 18:15:10 ID:n1SJRGjZ0]
- ついに俺もキンタマやられた。なんか爆笑してもた(爆)
- 230 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 19:30:54 ID:HIR4eqsF0]
- ビデオが普及したのはエロじゃなく
βよりVHSが普及したのはエロが大きく関係してる。
- 231 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 19:49:23 ID:OeEo10R90]
- そりゃあくまでも低俗な輩の考えた俗説な。
- 232 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 20:18:00 ID:TD6R/JyI0]
- ハメ撮りが入ってるやつ教えてください(><)
- 233 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 20:22:08 ID:2vo1JA/G0]
- (><)(><)(><)
- 234 名前:('・ω・`) ◆aitsu0s3u6 mailto:sage [2005/04/05(火) 20:44:37 ID:XEIWXVLE0]
- (><)また来ちゃいました!!
- 235 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 21:20:57 ID:PyyXrsxM0]
- 医者の彼女とのハメ撮りみたい(><)
- 236 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 21:38:53 ID:q30gsVen0]
- なんか、PCから急に「楽勝〜」「うぃっひっひ」みたいな声が流れてくるようになった。
仁義なきキンタマかな?と思ったけど、それらしいファイルは見つからず。
ウィルスバスターを最新版にしているんだけど・・・なんでなんだろう?
ちなみに、WinXP、メーラーはOE2003、
他セキュリティとしてDISKX Tools10が入っています。
- 237 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 22:11:52 ID:Gu9NqZjz0]
- いつ流れてくるんだよw
何の動作もせずに、急に流れてくるのか?
- 238 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 22:20:36 ID:mqtTcw/y0]
- 幻聴が聞こえたら精神科へ♪
- 239 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 22:53:46 ID:9HavERFH0]
- >>236 爆笑。
- 240 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/05(火) 22:59:03 ID:VQ4T7EMk0]
- 楽勝〜♪
- 241 名前:[名無し]さん(bin+cue).rar [2005/04/05(火) 23:18:41 ID:SUm6PqfU0]
- キンタマにやられた
すぐに気づいたんで被害は無かったが
まさか俺がやられるとは思わなかった⊂⌒~⊃。Д。)⊃
- 242 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 00:08:09 ID:Y4EmmgRtO]
- (><) .exe
- 243 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 00:09:31 ID:/02vxyIa0]
- わざと一年くらいぶっ続けで感染してたらカッコイイな。
しかも時間・曜日関係なく、大量のエロゲーしてるとか
- 244 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 00:12:29 ID:XYFVorcU0]
- b7.1ってupフォルダ指定できないバグありますよね?だったら、ウイルスに感染
しても大丈夫なのですか?
- 245 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 00:31:52 ID:Xt8uqT410]
- >>244
バグとか関係なしにウイルス踏んだときに勝手にupフォルダが作られるから大丈夫じゃないよ!
- 246 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 00:36:51 ID:i0zDKFgq0]
- っていうか俺、かかわいい子供の写真を数千枚未整理のままほったらかしにしてるんだけど、
感染したらウザくね?w
エロとか彼女とかに反応するウィルスにしたらよかったのに
ごめ、途中で気づいたけど欄検眼段のほうだわ
- 247 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 00:45:18 ID:XYFVorcU0]
- >>245
うぅ。そうだったんですか・・・。親切にども
- 248 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 01:11:50 ID:GRzmFytL0]
- ドキュソzipにdiskxtoolが入ってる場合も多いよな。
感染源のひとつかな?
- 249 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 01:12:36 ID:xMY5Hm/e0]
- なんか新種に感染したっぽい。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中に
Windows Security Managerの値として、「C:\WINNT\system32\drivers\etc\svchost.exe -c -ax」がある。
これってやばいかな?
一度クリックした覚えが。。。
- 250 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 01:15:01 ID:xMY5Hm/e0]
- 既にWinnyは削除して動作してないけど、
svchost.exeファイルがフォルダのアイコンで
c:\winnt
C:\WINNT\system32\drivers\etc\
にある。
- 251 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 01:16:21 ID:qfc2cSU60]
- >>249
自分のファイル検索しる!
- 252 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 01:18:28 ID:1SdIlEuk0]
- キンタマウィルスで丸○良恵とかいうファイルを落としてみたら
中にDBXファイルが。個人情報出まくりだぞ・・・本人気づいてんのか?
- 253 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 01:23:50 ID:xMY5Hm/e0]
- >>251
怖くてできないんだわ。。。
っていうかこのレジストリのキーって感染した証拠なのかどうかもトレンドマイクロとかにのっているキー名と違うから
よくわからんし、誰か知っている人いますか?
- 254 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 01:24:36 ID:h8IaJVXu0]
- >>252
今度のキンタマは極悪だよな
shareに移行しようかな
- 255 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 01:33:01 ID:zdqhtVaE0]
- システムの復元しろや。1月くらに戻せば大丈夫だろ。
- 256 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 01:34:08 ID:pcxxLHQu0]
- >>96
そのうち、ビデオのエンコーディングが一般的になったら、
ハメドリビデオも流出するかな?
- 257 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 01:35:28 ID:4luQQzg40]
- >>253
やばそうだな。
プロセス停止後にファイル削除してレジストリからも項目削除すればひとまず安全だと思うが、
再起動時に動作するワームも多いのでそれまでOSの再起動は控えたほうがいい。
感染〜ny削除までの間にnyの再起動orフォルダ再チェックを行っていないなら
個人情報流出の可能性は少ないだろう。
それと、解析&報告用にそのsvchost.exeをどこかにパス付きzipでUPしてくれるとスレ的に有り難い。
- 258 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 02:18:04 ID:aEsTA9Er0]
- そのsvchosts.exeの日付は?
今のところWindowsのオリジナルにあわせるという芸の細かいことをしている
モノはないので、これでバレバレ
- 259 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 02:51:52 ID:aIewJ1VB0]
- >>255
システムの復元しろや。1月くらに戻せば大丈夫だろ。
それだけでOKかどうか不安だ…
- 260 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 03:26:35 ID:bsEYzQX50]
- >>127
このexe踏んじゃったんだけどやばい?
- 261 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 09:25:17 ID:iTpP6WWy0]
- 俺キンタマ感染したときは「歌手名〜曲名〜.mpgフルバージョン」だか
何だかいうファイル名でうpされてたんだが・・・
- 262 名前:236 mailto:sage [2005/04/06(水) 10:44:39 ID:Kg6EP6kD0]
- ごめん。解決しました。
- 263 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 13:03:32 ID:RucwO5LH0]
- 仁義なきキンタマでのzipファイルをDLして解凍後、オンラインスキャンかけた。ウィルス2個ハケーン。
しかしファイルの中身みたけど見つからず、exe検索かけたらでてきた。
新しいファイル(2) .exe
これって、エクスプローラーを詳細にしても、拡張子が隠れる様にしてあるのネ。
ただのフォルダと思ってクリックした香具師は沢山いるんだろうな・・・ご愁傷様だわ。
- 264 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 13:10:22 ID:wdEkVxej0]
- >263
ファイルの種類も表示させないと。
女のタブみたら、有名な邦画にドラマに新旧JPOPを集めていた。
こういう奴も今はnyやるんだな。
そして男は大体攻殻を落としてる。
- 265 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 13:18:42 ID:AtCBYN0p0]
- なんか手の込んだ捏造ファイルが大量に・・・
- 266 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 14:11:43 ID:HVmhiCf/0]
- その辺が分かってる奴は三月で収集を切り上げてる。
- 267 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 14:49:18 ID:m4tA5DPL0]
- 踏むのはバカじゃない
踏んだことに気づかないのがバカ
- 268 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 15:00:06 ID:gwLComDN0]
- 【社会】"また例のウイルス" 「Winny(ウィニー)」で患者情報が流出…鳥取赤十字病院
DAT落ちするの早すぎない?
- 269 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 15:11:11 ID:iyhFcday0]
- >>266
ねつ造ファイルにも面白い物が有るよ。
どんな意図でねつ造ファイル流してるのか透けて見えるような奴は面白い。
そこに有る意図はウィルスが自動的に集めたファイル以上に面白い。
- 270 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 15:21:53 ID:AtCBYN0p0]
- >269
例えばどの捏造ファイルでどんな意図が見えました?
まだその境地に立てないぽ(´・ω・`)
- 271 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 15:51:14 ID:HoVa/S8T0]
- キンタマファイルから抽出したmp3ファイルが3700以上(ダブりもあるが)
さて、どうやって整理しよう・・・・
- 272 名前:名無し]さん(bin+cue).rar [2005/04/06(水) 16:21:59 ID:KLcq9l1T0]
- 263さんの書いてある感じでexeを踏んでしまいました。
ノートンでスキャンをかけたのですが検出されず、再起動後にもう一度かけたら
"W32.HLLW.Antinny.G"が検出されました。
スキャン前に一回Winnyを起動させてしまったのでもしかしたら手遅れかもしれま
せんが、V2.0b7.1はアップロードファイルがない為どこに自分の情報の入った
ファイルがあるのかわかりません。
ノートンで削除はしましたがそれ以外にも消さなければいけないファイルは
あるのでしょうか?
b7.1だから大丈夫...ではないですよね。。
- 273 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 17:50:04 ID:Mu2vP56E0]
- すいません。女装好きの人の話題は既出ですか?
- 274 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 19:01:41 ID:jCsHJPLK0]
- >>273
カエレ
- 275 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 20:17:28 ID:HoVa/S8T0]
- >>220
(キンタマ踏むようなお間抜け)Winnyユーザーによるオリコンチャート
元となるZIPファイル数 : 1387 (54GB)
抽出されたMP3ファイル : 3743 (16GB)
使用ツール : MP3NamePro
[アーティスト別]
第1位 : ザ・ブルーハーツ (471ファイル)
第2位 : 稲川淳二 (333ファイル)
第3位 : 椎名林檎 (133ファイル)
(稲川淳二は約1名のみのファイル・・・)
[アルバム別]
第1位 : スーパーベスト/ザ・ブルーハーツ (319ファイル)
第2位 : 無罪モラトリアム/椎名林檎 (55ファイル)
第3位 : Super Star/Hartsdales (30ファイル)
[曲別]
第1位 : シャララ/ザ・ブルーハーツ (29ファイル)
2位以下もブルーハーツなんで省略
たしかどっかに、最初のキンタマは「ブルーハーツ-スーパーベスト」
じゃないかって、書かれてたが、それがこれで裏付けられたようですな。
- 276 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 20:19:03 ID:wdEkVxej0]
- ブルーハーツってとこがミソなんだろうか。
微妙に旬を外した人選。
- 277 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 20:44:49 ID:9/e1hFSM0]
- レンジとかにすれば女子高生ウマーだったのにねぇ
- 278 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 21:48:23 ID:gGxSx1Ua0]
- (稲川淳二は約1名のみのファイル・・・)
- 279 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 21:51:29 ID:wdEkVxej0]
- 仁義なきキンタマがACCSを攻撃するのは何で?
元祖キンタマを流用してるから?
- 280 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 21:58:26 ID:fGtx3Kxy0]
- まねて組み込んだんだろうよ
こっちのは
www2.acc(ry とかいくつかのアドレスに
攻撃するらしいが
- 281 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 22:22:58 ID:FpNw2xhU0]
- キンタマ内臓mp3を開いたら感染ってことか。
- 282 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 22:41:36 ID:dGedjWQ50]
- ttp://skygarden.shogakukan.co.jp/skygarden/owa/solrenew_magcode?sha=1&zname=2005&keitai=0
- 283 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 23:08:52 ID:wNflpKxW0]
- >>275
('∀`)ブルーハーツ落としてみるよ。
- 284 名前:[名無し]さん(bin+cue).rar [2005/04/06(水) 23:27:14 ID:ZurC/89c0]
- フォルダのアイコンで、「ファイル名 .exe」ってなってる
824 KB (844,288 バイト)の実行ファイルって何ですか?ノートンに引っかからないんですけど。
- 285 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/06(水) 23:56:16 ID:+pywJpA/0]
- 踏めば解かるよ。
- 286 名前:[名無し]さん(bin+cue).rar mailto:vrs_kibon@yahoo.co.jp [2005/04/07(木) 00:00:06 ID:aEsTA9Er0]
- ノートンがまだ未検知なだけだろ。最近未検知品増えてるぞ。
暗号化ZIPして送……えーと、Size:844288って事は
CRC32:8B677B2のヤツかな(日付が01/06/12だと思う)。
それはノートンに引っかからないのだが、ヤバイコードは入っている。
ツーホー準備中。
- 287 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 00:15:04 ID:NRlCF34b0]
- >>249 俺のにもある・・・・
取りあえず流れ
今日PC起動したら起動時にノートンがAntinnyG検出でsvchostにアクセスできませんYo情報。
再起動しても同じ状態、で検疫して削除後にレジエディタで同じもの発見・・・・・
ny本体は2、3日前に削除してたんだが、どうなることやら・・・・・
- 288 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 00:27:06 ID:s421Mgea0]
- syobon21984.zipってどこにありますか?またはAVG Free Edition Ver.7.0.708の
日本語化キットって出てます?
- 289 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 00:38:31 ID:/TgBJPwG0]
- 解凍する前にexe削除しない理由は方法がわからないからなのか
残しておきたいのか・・・
それはきっとどうでもいいことなのでしょう
- 290 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 00:39:49 ID:qFey5FWc0]
- >>257
>>258
返事送れてすまんす。回答ありがとうございました。
もしかしたら流れていない可能性もあるかもしれん。ちょいとこの週末でPCを再セットアップしてみてWinyyで探してみようかと
おもいます。
なおsvchostのファイルは以下に挙げました。解析よろしくお願いします。
www.geocities.jp/ziek8125/svchost.lzh
- 291 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 00:52:44 ID:qdP8FTsO0]
- キンタマzipだろーがなんだろーがMacで開けば屁でもない。
- 292 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 00:56:48 ID:CcSHBoPM0]
- 一応確認のためにまとめサイト見て確認しようと思ったんだが
svchost.exeとかいうファイル自体ない
MEなんだけどsvchost.exeってのはXPと2kだけの話?
- 293 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 01:32:04 ID:8YDax/EJ0]
- >>285
猪木みたいだ
- 294 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 01:47:31 ID:5YlJugbl0]
- >>290
上げるなら暗号化汁(´・ω・`)
1&3は最近話題のヤツだ。>>286で言ってるヤツ。
CRC32:8B677B2F
改訂版ACCSへのDDoS攻撃が懸念されるコードが入ってて
先生&バスターはすでにツーホー手続き中。
- 295 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 01:56:19 ID:LeQLAtzF0]
- リソースに話題のST2が入ってるね。
でも仁義に入ってるやつとサイズが違う。
- 296 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 07:27:17 ID:RvUHgdnU0 BE:6669465- ]
- >>290の
svchost.exeをバイナリエディタで開いてwinnyで検索するとしっかり出てくるね。
バスタ最新パタン、AVG最新パタンでも検出せず。
新型だね。
- 297 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 10:54:38 ID:Tw7ChZhYO]
- >>296 290です。携帯からですがあんがとさんです。やはり新型か。。。なんてこったい!!バスターでも検索しなかったから怪しいと思ってたんだけとな。トレンドマイクロにでも送るか。とりあえずシステム復元もしくは再セットアップしますわ。
- 298 名前:[名無し]さん(bin+cue).rar [2005/04/07(木) 10:59:48 ID:Tw7ChZhYO]
- >>294 暗号化忘れた!そーりー
- 299 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 12:19:37 ID:VqOpuUYf0]
- >>297
ノートン先生4/6版でも未検出だったわ
- 300 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/04/07(木) 12:41:50 ID:HJddw3Hi0]
- >>297
avastはWin32:Trojano-1135 [Trj]と言うよ。
|
 |
