Winny経由で広まるトロイの木馬「Nullporce」+亜種『かっとばせ　ヌルポーズ』

ひそかに知られている純国産ウイルス（正確にはトロイの木馬だがワームとして分類されていることが多い）の代表格に、「Antinny」とその亜種たちがある。
これらが「純国産」と言われているのは、感染対象として、基本的に日本でしか使われていないP2Pソフト「Winny」のユーザーを狙い打ちにしているからだ。
Antinnyの場合、感染ファイルが流通する経路も、感染者が新たに他人に流してしまう（再感染させる）経路もWinnyである。
Winnyを止めれば、Antinnyに感染し、結果的に加害者になることもない。
ちなみに、キーワードとして使われている「ぬるぽ」というのも、掲示板「2ちゃんねる」で流行った用語なので、
これも日本人説を高めているといえるだろう
・おまえが踏まなきゃ誰が踏む！
ところが、ファイルを実行しなくても感染するタイプのAntinny系トロイの木馬、「Nullporce」の亜種が登場した。


厨略

実行のアイディアとしてはなかなかよくできていて、実装も容易なので、早速こうした亜種が登場したというわけだろう。
2ちゃんねるのログを見るとやはり、7月末にはこの形式のファイルが登場している形跡が見受けられた。
オリジナル（？）のNullporceは、どうもWinnyとは関係なく、時限作動式の爆弾（ドライブ内のファイル消去）を行うだけである。
だが、Winnyを通じて現在放流されつつある亜種は、なかなかオチャメな動作をしてくれるようだ。
被害者の弁によると、
　「マシンを再起動したらいきなり『かっとばせ　ヌルポーズ』というダイヤログが開き、そこに表示されたメッセージは
　
　『かっとばせ　ヌルポース』
　ぬるぽ　ぬるぽ　オートラン♪
　ヌルポ　ヌルポ　AutoRun　♪
　ぬるぽ　ぬるぽ　オートラン♪
　おまえが踏まなきゃ誰ふが踏む！

で、バックには『ねらい撃ち』のメロディが流れる。そしてデスクトップアイコンがすべて消えた……ヤラレタと思いましたよ」。

以下ぬるぽ
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html
『かっとばせ　ヌルポース』
http://image.itmedia.co.jp/enterprise/articles/0408/12/zu05.jpg

2

２(σﾟДﾟ)σｹﾞｯﾂ!!

ぬるぽ

５ぽ

6なら俺は夢に向って羽ばたく

ノートン先生はお仕事してくれますか？

itmediaの画像ファイル直リンするバカ

ごめんなちぃ

ビジネス？
びじねす？

ﾌﾞｼﾞﾈｽ

>>4
ｶﾞｯ

これ>>1は叩かなくていいの？





とりあえず>>1
ｶﾞｯ!

>1-1000

ｶﾞｯ

これで安心。

Vocal Cancel 5.06
http://www.vector.co.jp/soft/dl/win95/art/se073356.html
１：登録が完了するまではスパイウエアは発生しない。
２：有効な登録がなされた後はじめてスパイウエアが発生する。
３：自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。
application Dataフォルダ内にシステムファイル（隠しファイル）
としてランダムな１〜８文字の名前を持つexeファイルが作成され、
それを自動実行。
４：後は、ＶＣ＿を１回起動するたびに１個づつスパイウエアが多重起動
５：[HKEY_CURRENT_USER\Software\YasuhiroFuruta\VC_]以下に正しい登録情報
がある限り、起動する度スパイウエアが作成＆登録＆起動される。
Windowsが挙動不安定に。

作者：古田 泰大　[email protected]
資格
02-JUL-2001 テクニカルエンジニア(エンベデッドシステム) 史上最年少
12-JAN-2001 ネットワークスペシャリスト 最年少
30-JUN-2000 第一種情報処理技術者
14-DEC-1999 第二種情報処理技術者

Winnyってなんですか？
どこで手に入ります？

>>16
winny があれば手にはいるよ

>>1
２つめのリンクの画面中ほど

　衝撃のダイヤログ

禿げしくワロタｗｗｗ

ぬるぽ〜
ぬるぽ〜
ぬ・る・ぽ・〜

左か〜ら読んだ〜ら


ぬ・る・ぽ・〜

>>1
ﾜﾗﾀ

「ｶﾞｯporce」も作れよ、もう。。。

>>21
亜種で本当に出てきそうな悪寒

>>21
どうせなら、ポルシェに対抗して

じゃｶﾞｯ（jaguatt　jaguar+ｶﾞｯ）

>>23
ﾂﾏﾝﾈ…

>>23
( ´_ゝ｀)

ちゃーんか、ちゃんかちゃんかちゃん、どんどん！　（・∀・）

あいあい

ＯＫボタンを「ガッ」ボタンにするのは難しかったのかな

>>26
こんばんわJASRACです
使用料を徴収しにやってまいりました
金払え（ﾆﾔﾆﾔ

日本人って面白いな

　＿＿＿＿＿　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　／:＼.＿＿＿＿＼ 　／　対ｶﾞｯ用高性能ぬるボックスのテスト開始！
　|:￣＼(∩( ;ﾟ∀ﾟ)　＜　　　ぬるぽぬるぽぬるぽぬるぽーーーーーーーー！
　|:　　 |:￣￣￣∪:|　　＼　ぬるぽっぽぬるぽぉぉぉぉぉぉぉぉぉぉぉ！！
　　　　　　　　　　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿

　　　　ﾊﾞﾀﾝｯ!!
　＿＿＿＿＿___
　|:￣＼　　　　 　＼ 　　＜ﾇﾙﾎﾟﾇﾙﾎﾟｰ!!
　|:　　 |:￣￣￣￣:|

　　　　　♪　　Å
　　　♪　　　／ ＼　　　ﾗﾝﾀ ﾀﾝ
　　　　　　ヽ(´Д｀;)ﾉ 　　ﾗﾝﾀ ﾀﾝ
　　 　 　　　 (　 へ) 　　　ﾗﾝﾀ ﾗﾝﾀ
　 　 　 　 　　く 　　　　　　ﾀﾝ

なんつーか在日ってすぐ、「もっと在日朝鮮人、韓国人のことを知ってほしいし、
勉強してほしい」とかいうんだけど、私たちはなんでそんなこと勉強しなければ
ならないの？他のことで忙しいし、正直口うるさくて態度が大きい、わずらわしい
人達としか思えないから興味なんてもてないのに。
別に日本に帰化しようが朝鮮に帰ろうがアメリカに渡ろうが、どうでもいいから
日本で暮らしていきたいと少しでも思ってるんなら、黙って大人しく生活してればいいじゃん。
なんで日本人の神経逆撫でするようなこと平気で言うの？
勉強してほしいなんて、人様の土地に住んでいながら上から見下ろした言い方じゃない。
知って欲しいなら反日活動以外の活動すれば？

誰か圧縮ファイルの脆弱性か守るワクチンソフト「ｶﾞｯ」の製作を〜
いや俺は感染しないけどお約束だから

>>34
圧縮ファイルの脆弱性は解凍ソフトにあるようなので、それは無理じゃないかな。

やるとしたら、同じ脆弱性を利用して新ウイルス「ga」をスタートアップに登録、
常駐してNullporceの監視・削除、マイドキュメント\遺失物保管庫\の中身をデスクトップに移す、
「ｶﾞｯ」と表示されたメッセージボックスを出す、スクリーンセーバーの文字を「ｶﾞｯ」に変更
こんな感じかな。

>>31
　　　　　　　　　　　　　　　└━─━─━┘
　　　　　　　　　　　　　　　　　　∧＿∧　()二)　　　　転送！＞
　　　　　　　　　　　　　　　　　 （・∀・　）／
　＿＿＿＿＿___　　　　　　　　（　　　）ｳｽﾞｳｽﾞ
　|:￣＼　　　　 　＼　　　　　　（__（＿）
　|:　　 |:￣￣￣￣:|　　　　／￣￣￣￣￣＼
　　　　　　　　　　　　　　　￣￣￣￣￣￣￣


　　　　　　　　　　　　　　　└━─━─━┘
　　　　　　　　　　　　　　　　　　iiiiiiiiiiiiiii　iiiiiiiii
　　　　　　　　　　　　　　　　　 iiiiiiiiiiiiiiiiiiiiiiiii
　＿＿＿＿＿___　　　　　　　　iiiiiiiiiiiiiii　　　　　ｼｬｱｱｱｱ･･･
　|:￣＼　　　　 　＼　　　　　　iiiiiiiiiiiiiiiii
　|:　　 |:￣￣￣￣:|　　　　／￣￣￣￣￣＼
　　　　　　　　　　　　　　　￣￣￣￣￣￣￣


　　　　　　　　　　　　　　　└━─━─━┘


　＿＿＿＿＿___
　|:￣＼　　　　 　＼＜ｶﾞｯ
　|:　　 |:￣￣￣￣:|　　　　／￣￣￣￣￣＼
　　　　　　　　　　　　　　　￣￣￣￣￣￣￣

最近のニュース系板は鮮度が悪いな。

ニュー即が総連の圧力でつぶされてから全然面白くなくなったな
進み具合も遅いし話にならん

ノートン先生
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html#technicaldetails

「ぬるぽ」ついに世界へ！！
正式名称は「Trojan.Nullpos」
http://www.sarc.com/avcenter/venc/data/trojan.nullpos.html

>>40
ﾜﾛﾀ。　しマンテックＧＪ

.'´ﾍ　 　ﾍ
!　ﾉﾘﾉ）)）》
i从! ´‐｀ﾉﾘ　　ぬるぽ……




　 __,冖__　,､　/ヽ_/>　　/　／/
　`,-.　-､'ヽ'　> ヮ ヽ　 /／　/　 ,. ‐　'' 　　￣￣"　‐
　ヽ_'_ﾉ)_ﾉ　 (_(ﾉﾉ (o,>　 　 /　ﾞ　　　　　　　　　　　　　　　　ヽ
　 __,冖__　,､　　[￣ﾌ　　　 /　 ,ｨ　　　　　　　　　　　　　　　 ,-―'｀ヽ
　`,-.　-､'ヽ' 　 ＜< 　　　7_／/　　　　　　　　　　　,ﾍ--‐ヽ‐ﾞへ　　 ヽ、
　ヽ_'_ﾉ)_ﾉ　　　(o＿）　　 　　/　,＼＿＿,,.　―i￣　　 ', '.,　＼　 .＼　 ヾ,
　　　n　　　　「| [_ _◎　 　　/ 　i７´　　l´　　 i　　　　　i　i　　ヽ　　ヽ　 .',ﾞ.,
　　　ｌｌ　　　　|｜[　］ 　　　/ 　　i/　　 .i　　　 i　　　　　 i　i　　 i　　　ヽ　 , ,
　　　ｌl　　　　Lﾌ(o,_>　　 /　　 i　.l　l　|　　l　l　l　　　　 l　 l　　 l　 ヽ　',　i .i
　　　ｌ|　　　　　　 　[´ｺ´>￣フ　.i　i　i　　i　 i .l　　　　 l　 .l　　.l　i　 i　l　 i i
　　　|l　　　　　　　 (oﾉ)_)　／ .i　i　 i　i　 i i　i　l_　　　､l|　 i　 | i　 i　|　|　 .l l
　　　ｌl　　　　　__,冖__　,､　 >　　|　i_,,,.L.|+‐||ii.l''｢,l.,　　 ./iト-| ,,|,｣|_l .i .|　|　l .l l
　　　ｌ|　　　 　`,-.　-､'ヽ' 　＼　.|　|　| i,| i,.|.ii ',　ﾞ,ヽ　 /ii.| / | /ﾚii.l .i　l .l　.| .| |
　　　|ｌ　　　　 ヽ_'_ﾉ)_ﾉ 　　ﾄー-. |ヽl　il__ii_i_ i 　ヽﾞ,/ ﾉ ﾚ__|/　 ii l l /ﾚ　 |　| |
　　　ｌl　　　　　__,冖__　,､　| |　　 | .l Ｏr"￣~~`　　　　　　'"￣`Ｏl /l/　　 .|　| l
　　　ｌｌ　　　 　`,-.　-､'ヽ' i 　l　　 ﾄ ﾞ ,　　　　　　　　　､　　　　　.lﾉ /|　　　|,　|, ',
　　　|ｌ　　　　 ヽ_'_ﾉ)_ﾉ　 {l　　l　　 .lヾ、　　　　　,―-┐　　　　 l |/　|　　　| ', l ヾ、
.　ｎ.　ｎ.　ｎ　　　　　　　　l　　l l　　　lヽヽ.　　　 l　　　l　　　　 ｲ　　/|　　　|　l､l　
　 |!　 |! 　|!　　　　　　　　 l 　i　i　　　.l. `'　,　　ヽ___ノ　,. ‐ " / |　/ |　　　lli .| ヾ
　 o　 o 　o　　　　　　,へ　l　.|､ lヽ　　.l,　　　` ‐　._　' ヽ|/ | /-| /_ .|　　 /　ii

京都府警もなかなか洒落た事しますね

　　　　　　　　　　　　　　'　 ／⌒⌒＼　
　　　　　　　　　,'　,　・,‘／　／　 ＼　＼
　　　　　　　　　　　　／　／|　　　　/＼　＼　　,　・,‘
　　　　　　　　　　　◇／　　|　　　　|　　＼ ◇
　　　　　　　　　／ ／＼　 /　　　　 |　／ /＼ ＼　　←>>1
　　　　　　　 ┌　/　＼ ＼∧ ∧ ...∧_∧／　＼　┐
　　　　　　　 ｜｜ 　／＼(　´Д`<＿＿ >＼　｜｜
　　　　　　　 　￣ ／／ │　　　　 ／　　＼〉　　￣
　　　　　　　　　 〈／ 　　｜　　　 │
　　　　　　　　　　　　　　┴　 　　/￣＼
　　　　　　　(￣ ┐　　/　│ ∧ ∧　　｜　/￣_)
　　　　　　　　|　│　│　│(　´Д｀ )|　｜　|　｜
　　　　　　　 □ ├‐┤　/⌒　　　　 |　 |￣|　□
　　　　　　　　|　├‐┤│　　　　　　|　 |￣| 　|
　　　　　　　　｜ ｜(＿_)｜　　　　 （＿_) |　｜
　　　　　　　　　( 　＼　　｜　　　　｜　 /　/
　　　　　　　　　 ＼　＼　/　　　　　｜/　/　　　　　　　 ／／
　　　　　　　　　　　＼　＼　　/　　　/　/　　　　　　　／／
　　　　　　 ＼　　　　＼　＼/　 　∨　∧　　　　　　／／
　　　　　　　　＼ 　　｜＼　＼＿/　/　 |　　　　 ／
― 　　　　　　・　∴.'｜　|　　　　　　|　　|　,　・,‘
　 ￣￣――.∴ '　＼|　　〉 　　　　〈 　　| 　／　.'
　　　　　　　￣ ・,'　 /　　　　 　　　 |　　|　.∴　'　　　　　　　　―――
　　　　　　　　　　 (￣ 　/　 ・,''　,‘ 　＼　￣)　―――￣￣￣
　　　　　　⊂￣￣￣￣　　　∧＿∧　　￣￣￣￣⊃　
　　　　　　　￣￣￣￣￣￣<＿＿＿>￣￣￣￣￣　　　←>>42
　　　　　　　　　　　　　／　　　　　　　＼
　　　　　　　　　　　 ／　　　//　　　　　 ＼
　　　　　　　　　　／　　　　//　　　　　　 　＼

　　　　　　　　　　|　|　ｶﾞｶﾞｶﾞｶﾞｶﾞｯ　　　.人
　 （　・∀・）　　　|　|　　　　　　　人　　< 　>__Λ∩
　と　　　　）　 　 |　| 　　 人　　< 　>__Λ∩Д´）/
　　 Ｙ　/ノ　　　 .人 　　< 　>__Λ∩Д´）/　　 / ←ｼﾏﾝﾃｯｸ
　　　 /　） .人　< 　>__Λ ∩Д´）/　　 / ←ｼﾏﾝﾃｯｸ
　 ＿/し'　< 　>_Λ∩Д´）/　　 / ←ｼﾏﾝﾃｯｸ
　（＿フ彡　Ｖ｀Д´）/　　 / ←ｼﾏﾝﾃｯｸ
　　　　　　　　 　 　/ ←ｼﾏﾝﾃｯｸ

世界にはばたくぬるぽ

>>44
>44 名前： 現役バスガイドはめはめ＠（ ゜∀゜)ノ潰れかかったバス屋さんφ ★

ﾊｧﾊｧな記者名でなんてAA使ってんだｵﾏｲは

ﾜﾛﾀ
が、ITmediaって最近方向おかしくなってないか？

コレとかｗ
http://www.itmedia.co.jp/pcupdate/articles/0408/06/news040.html?dr
ダウンロード中に記事を読ませようというハラか！？

なんていうか、中にいる人間のレベルがもとより最悪な2chだが

記者もなんかしらんが必ずと言っていいほど調子に乗るガキが
いるんだよねぇ。
正直、萎える

43 ：古田 泰大 ：04/08/25 06:58 HOST:91.139.148.210.dy.bbexcite.jp
対象区分：［個人・二類］削除条件限定
削除対象アドレス：
http://money3.2ch.net/test/read.cgi/bizplus/1092463244/15

削除理由・詳細・その他：
告訴準備中です。

事実とは異なる中傷で、製品の信用を損わせる恐れがあり、
業務妨害および、名誉毀損にあたる。



44 ：削除マシーン ★ ：04/08/25 09:33 ID:???
>>43
証拠保全の為放置

これ、専用削除プログラム「ｶﾞｯ!」があってこそだよな

誰か作ったらどうか？

>>51
「ｶﾞｯ」でぬるぽウィルスどころかHDまるごと消去
ｱﾋｬ

>>51
ｼﾏﾝﾃｯｸに頑張ってもらおう

ぬ

る

ぽ

ガ




ッ

ヌルポーズのウイルスにやられてたのですが、皆さんの言っている
「デスクトップ全移動」や「ねらい撃ち」の音楽が流れませんでした。

おかしいな…と思いとりあえずウイルス駆除をして１日〜２日経った
昨日いきなり全消し喰らいました。
たちの悪い亜種なんでしょうか…。検索してもほのぼのぬるぽウイルスしか
ひっかからないので情報お願いいたします。

ちゃねらーを装ってるに違いない。
真犯人は誰でしょう？

(；´Д｀)　ttp://nullpo.mydns.jp/