【警報】Winnyを狙ったワーム・ウイルス情報 Part4

このエントリーをはてなブックマークに追加
884[名無し]さん(bin+cue).rar:03/09/13 23:02 ID:qeH2HO8s
それっぽいのを削除しようとしても使用中だからダメってでるんだけど?
どやってけすの?
885884:03/09/13 23:08 ID:qeH2HO8s
できた
886[名無し]さん(bin+cue).rar:03/09/13 23:09 ID:2Lq48zMS
>>884
メモ帳で上書きして削除。
できないっていわれる時もあるけどね
887[名無し]さん(bin+cue).rar:03/09/13 23:10 ID:HMCOdq3p
>>886
ドン( ゚д゚)マイ
888886:03/09/13 23:12 ID:2Lq48zMS
>>887
アンガト
(;´д⊂ヽヒックヒック
889884:03/09/13 23:30 ID:qeH2HO8s
>>866
気持ちありがと。
890[名無し]さん(bin+cue).rar:03/09/14 01:04 ID:D0V+6Kt2
>>867
"ハッシュリスト"で地引網にかかるやつ
(Win95のtxtファイルのアイコン)
UpFolder.txtが書き換えられる。
891[名無し]さん(bin+cue).rar:03/09/14 01:55 ID:Fj/jAKvW
>>881
ネットに接続しているのなら、アンチウィルスソフトぐらいはいれといた方がよい。
892[名無し]さん(bin+cue).rar:03/09/14 03:44 ID:cX9nhqtz
金を掛けるべきはアンチウイルス
893[名無し]さん(bin+cue).rar:03/09/14 07:48 ID:5JFBZdPY
http://tmp.2ch.net/test/read.cgi/download/1063346793/374

ウイルス(ソフト)チェック
894[名無し]さん(bin+cue).rar:03/09/14 07:51 ID:fW04yh1m
「手に入らない大金」を狙うより確実な小金を手にしませんか?(といっても、万単位は稼げます)
『フルーツメール』というサイトなんですが、
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)
※1メール受信するごとに約5円貰えます。メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者IDのとこ『1833866』でお願いしますm(_ _)m
これ続けてたら絶対儲かるはずです!
貯めたお金は私は銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。日によって違いますが儲かる日はスゴく儲かります!
頑張って下さいね(^O^)
寝てるだけで金はいるしオイシイですよ!
やるかやらないかは、アナタの自由・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板に張り付けすれば寝てるだけでお金になります。皆さん、がんばってください。

895[名無し]さん(bin+cue).rar:03/09/14 12:09 ID:6b9/uk7n
バーチャルPCとか、VMWareみたいなWindowsエミュレータの仮想ドライブ
の中で開いてもホストのパソコンに感染する?
896[名無し]さん(bin+cue).rar:03/09/14 13:33 ID:ROMkZH8u
>>895
過去ログにもあったけど、恐らくセーフらしい。
持っている人がいたら人柱報告希望
897[名無し]さん(bin+cue).rar:03/09/14 16:28 ID:79OF8rJZ
Winny使ってるならAVGはやめたほうが賢明
たくさん出回っている危険度Aのwhiterトロイを検出できない
http://mxtrojan.at.infoseek.co.jp/
898[名無し]さん(bin+cue).rar:03/09/14 16:45 ID:HeFACYp/
>>897は、いったいいつの話をしているんだろう……?
899[名無し]さん(bin+cue).rar:03/09/14 17:24 ID:Y0cnzWvf
ノートン先生の2002を使ってるんだけど、何故かwhiterが検出できない俺はどうすれば…_| ̄|○>一応アップデートはちゃんとしてるんですが…
900[名無し]さん(bin+cue).rar:03/09/14 18:14 ID:jD9RCxZv
俺的にはこのウイルス役にたってるよ。
目当てのファイルのヒット数が増えるし。
ウイルス部分さえ削除すれば問題ないわけだから。
901[名無し]さん(bin+cue).rar:03/09/14 18:19 ID:TpqkpYgj
>>900
捏造ファイル+antinyのファイルとかもばんばんアルケドナー
902[名無し]さん(bin+cue).rar:03/09/14 18:22 ID:jD9RCxZv
>>901
まあそれはそれ。
捏造は元々あるもので、直接関係あるわけじゃないし。
どちらかといえば正常なファイル+antinyの方が多いだろ。
903[名無し]さん(bin+cue).rar:03/09/14 19:42 ID:b9WZFz8r
http://headlines.yahoo.co.jp/hl?a=20030914-01459377-jijp-dom.view-001

これがぬるぽウイルス開くとでてくる男の正体ですか?
904[名無し]さん(bin+cue).rar:03/09/14 20:01 ID:BKfL1SBN
いかにも怪しげなexe.zipなるファイルを落としてしまい
落としたファイル、キャッシュとも削除したんですが(無論実行はしてません)
AVGの奴が「ウィルスがいるから俺を使って削除しろや!」と過剰反応しております
んで、AVGとノートン先生でスキャンしてみたんですけど全く無反応です
キャッシュとかは消される事もなく、全然平気っぽいんですけど・・・
なんつーか・・・その・・・どしましょ?
905[名無し]さん(bin+cue).rar:03/09/14 20:05 ID:HeFACYp/
>>904
言われたとおりにしろ。
906[名無し]さん(bin+cue).rar:03/09/14 20:45 ID:3oUrjCCl
noderef削除される亜種って出てきてる?
マカフィーで検出して元ファイル削除したけどwin.iniにもレジストリのRunにも
仕込んでない。Casheも消えない。ただNy起動するとRefが削除される。
途中で追加しても消される。どこに居るんだ奴は・・
907[名無し]さん(bin+cue).rar:03/09/14 20:55 ID:S/xEIjZ5
>>906
こういう香具師に限って中途半端な書き方しかしないんだよな。

>noderef削除される
Noderef.txtが削除されるのか?Noderef.txtの内容が消えるのか?
後者なら単純にバージョンしてないんとちゃうか?

908[名無し]さん(bin+cue).rar:03/09/14 21:30 ID:YssEuqbi

座頭市丸2日間掛けて落としたら完全エロおまけにウイルス付き!
ふざけんなバ〜ロ〜!
909[名無し]さん(bin+cue).rar:03/09/14 21:33 ID:HeFACYp/
(・∀・)ニヤニヤ
910[名無し]さん(bin+cue).rar:03/09/14 23:28 ID:PwsTWaHP
始めて食らったぬるぽウイルス
でもぬるぽを書かせる間も無くAVGの兄貴が反応したけど
911:[名無し]さん(bin+cue).rar ::03/09/15 00:22 ID:a0o9l5r2
ウイルススキャンしても削除出来ないとか表示される・・・
もう駄目ぽ・・・・
912[名無し]さん(bin+cue).rar:03/09/15 00:27 ID:pYJmg7PE
>>904
ゴミ箱に残ってるっていうオチじゃないよね
913[名無し]さん(bin+cue).rar:03/09/15 00:50 ID:9Tq2qyAg
落としただけでかかるウイルスあるの?
lzhとかは危険だけど...............
だ〜れかおしえて
914[名無し]さん(bin+cue).rar:03/09/15 00:53 ID:F5nMiB5X
>913
実行すればアウト。
915[名無し]さん(bin+cue).rar:03/09/15 00:54 ID:SS7vzan0
>>913
そんなのあったらnyユーザーのほとんどが感染して、
この板が祭りになります。
916[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:YFgGFksN
>>915
誰か開発してほしいよね・・
917[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:9Tq2qyAg
>>913>>914やっぱそーだよね
>>904が言ってるのはどういうこと?キャッシュも感染?
918[名無し]さん(bin+cue).rar:03/09/15 01:40 ID:R0rTY8kr
zipファイルでAVGスキャンで異常なしだったので
とりあえず解凍する前に中身だけを見てみようとダブルクリックしたけど中身が見れない
一緒なフォルダに入っている別のzipファイルをダブルクリックするとしっかり中が見られる
とりあえず極窓で拡張子間違ってないか調べたけどzipだと判別
普通に偽のzipとかだとダブルクリックしたときに開けませんとか壊れていますみたいなエラーが出るのに出ない
だけど中も見られない、メモ帳で開いてみたけど何のファイルだかさっぱり
とりあえずこれはウィルスではないですよね?
919[名無し]さん(bin+cue).rar:03/09/15 01:50 ID:GEbyyf7V
920[名無し]さん(bin+cue).rar:03/09/15 02:00 ID:R0rTY8kr
ヤバい、AVG自体が何かおかしくなってる
適当に十数個くらいのファイルを右クリックでAVGでスキャンさせたら
なぜかぜんぜん違うフォルダをスキャンしてた
921[名無し]さん(bin+cue).rar:03/09/15 02:24 ID:nxmCiMV6
>>920
ん?俺のAVGは無問題ですよ。
フォルダごとまとめてスキャンしても怪しい動作は一切なし
922[名無し]さん(bin+cue).rar:03/09/15 02:32 ID:R0rTY8kr
>>921
うん、俺もあれ?って思って一回キャンセルして
もう一度やったら普通に動作したよ
ちなみについさっきいきなり再起動喰らった
その前にゲームやってたときのゲームが止まり止まりだったから
もしかしたら単にいろいろ重すぎて不安定になっていただけなのかもしれないけど
とりあえず怖い、トロイとか仕込まれていないかとかすごく不安
923[名無し]さん(bin+cue).rar:03/09/15 07:07 ID:yiwzNYrb
antinnyのかわりにこれをアイコン偽装したら面白そう
WMP破壊だって!

ttp://slashdot.jp/security/03/09/14/0938229.shtml?topic=41
924[名無し]さん(bin+cue).rar:03/09/15 10:14 ID:XqOGLadt
ほれみろ> /.Jの某
925[名無し]さん(bin+cue).rar:03/09/15 12:17 ID:TboAKaLc
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/l50

ここによると、
ルータの方が、外からの攻撃を防ぎやすく、PCのパワーを使わない。
FWソフトは、内から外への情報漏洩を防ぎやすいが、パワーを食うらしい。
926ひみつの文字列さん:2024/12/25(水) 12:12:07 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
927ガイシュツねたですが:03/09/15 13:17 ID:cMAZwP/+
ほんと、危険なファイル増えてくよね。
落ちてきたファイル(Zip)を極窓で確認してから解凍したら、フォルダが二つ。
ひとつはXPタイプのフォルダで、もうひとつは9x、W2kタイプのフォルダ。
XP使ってるけど、窓の手でフォルダアイコン変えてるから純正フォルダが出るはずないのに。
拡張子表示させたら、フォルダなのに.exe…しかも両方とも…
あれでXPユーザーと9x、W2kユーザーの両方を引っ掛けるつもりなんでしょね。
928[名無し]さん(bin+cue).rar:03/09/15 13:23 ID:dUQaYJTf
>927
普通拡張子を先に見るよ?
929[名無し]さん(bin+cue).rar:03/09/15 13:28 ID:JrA9bKIQ
>>925
両方使ってます。
パソコン3台持ってるからハブ内臓ルーターは便利だし
FWはスパイウエアの存在も教えてくれるからね。
930[名無し]さん(bin+cue).rar:03/09/15 13:29 ID:LOcAs6Jz
>>927
つか普段拡張子非表示にしとるのかおまいさんは
931感染記念パピコ:03/09/15 14:37 ID:8k+2VHWE
なんとか駆除できたかな。
ただいまオンラインチェック中。
932[名無し]さん(bin+cue).rar:03/09/15 14:37 ID:wMtDtd2q
>>927
つーか、同時に違うタイプのフォルダアイコンが出てきたら、明らかにおかしいと思うのは漏れだけか?
933[名無し]さん(bin+cue).rar
C:\_restore\TEMP\内にも感染ファイルできてやがった・・・@WinMe

窓上から削除できねえし。DOSで立ち上げなおしてから消すか。