【警報】Winnyを狙ったワーム・ウイルス情報 Part9
878 :[名無し]さん(bin+cue).rar:04/02/29 01:06 ID:N5d/aNhs
使途が速いかカスパーが速いか勝負だな
879 :[名無し]さん(bin+cue).rar:04/02/29 01:32 ID:mEzJP3qH
ダメです! 侵食止まりません!
880 :[名無し]さん(bin+cue).rar:04/02/29 01:57 ID:uGkNpZKM
パターン青!使途です!
881 :[名無し]さん(bin+cue).rar:04/02/29 02:13 ID:9kAiK+mV
1年ぶりだな・・・
ああ・・・使途だ。
ああ・・・使途だ。
882 :[名無し]さん(bin+cue).rar:04/02/29 03:11 ID:0q59GwnI
総員第一種戦闘配置!
883 :[名無し]さん(bin+cue).rar:04/02/29 04:31 ID:NE4BQ70C
('A`)お前ら楽しそうだな
884 :[名無し]さん(bin+cue).rar:04/02/29 04:56 ID:YwIo0WSB
気が付いたらTempフォルダにsvchost.exeがあった・・・
いつからあるのかわからないが・・・、怖い・・・!
いつからあるのかわからないが・・・、怖い・・・!
885 :[名無し]さん(bin+cue).rar:04/02/29 06:38 ID:e1y1vomC
俺も気が付いたらSystem32フォルダにsvchost.exeがあった・・・
いつからあるのかわからないが・・・、怖い・・・!
いつからあるのかわからないが・・・、怖い・・・!
886 :[名無し]さん(bin+cue).rar:04/02/29 06:59 ID:IKi7YFqQ
>>885
真に受ける香具師がいるからヤメレ!
真に受ける香具師がいるからヤメレ!
887 :[名無し]さん(bin+cue).rar:04/02/29 09:21 ID:6yhhXkFe
>>857
たぶん新種のアンチニーだと思われる。
ウイルスバスターもノートンも今のところ対策してない模様。
っていうか対策する気なしって気がする。俺 二週間くらい前から感染してる
けど今だUPdateなし。
たぶんwinny専用ウイルスなんで、違法ファイルやりとりしてるヤツらのこたー
しったこっちゃね!って事だと思われる。
たぶん新種のアンチニーだと思われる。
ウイルスバスターもノートンも今のところ対策してない模様。
っていうか対策する気なしって気がする。俺 二週間くらい前から感染してる
けど今だUPdateなし。
たぶんwinny専用ウイルスなんで、違法ファイルやりとりしてるヤツらのこたー
しったこっちゃね!って事だと思われる。
888 :[名無し]さん(bin+cue).rar:04/02/29 09:57 ID:uUoO8DTf
svchost.exeはnyのクラックバージョンにもれなくついてくるトロイです。
889 :[名無し]さん(bin+cue).rar:04/02/29 09:58 ID:+xDjuXyd
n 人 人 n
(ヨ ) (_ ) (_ ) ( E)
/ | (__) (__) | ヽ
\人/( ・∀・ )/(・∀・ )ヽ/人
_n (_ )u / uu) (_ )
( l (__) ∧ / (__)
\ \ (・∀・ ) ( ・∀・ ) n
ヽ___ ̄ ̄ ) う ん こ !  ̄ \ ( E)
/ / フ /ヽ ヽ_//
(ヨ ) (_ ) (_ ) ( E)
/ | (__) (__) | ヽ
\人/( ・∀・ )/(・∀・ )ヽ/人
_n (_ )u / uu) (_ )
( l (__) ∧ / (__)
\ \ (・∀・ ) ( ・∀・ ) n
ヽ___ ̄ ̄ ) う ん こ !  ̄ \ ( E)
/ / フ /ヽ ヽ_//
890 :ピエト炉 ◆pietroLvxc :04/02/29 10:50 ID:251xe54D
【ピエト炉系列板】
(炉 ̄∇ ̄)
___( っ )っ
| し (_) .|←マイルーム
| 【ダウソ】 . |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ∧∧ ∧_∧ .|
|(●´ー`)(,,゚Д゚)(; ´Д`) .|←リビング
| 【モ狼】【大受】【ラウンコ】|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| /■\ ∧_∧ ∧_∧ ((( )))|
|( ・_ゝ・)( ゚_ゝ゚)( `_ゝ´)( ´_ゝ`).|←キッチン
| 【スロ】 【競馬】 【厨房】 【ν速】 |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ∧_∧ ∧_∧ ∧_∧ ∧_∧ [ ̄ ̄ ] |←風呂
| <ヽ`∀´>. ミ ゚_ゝ゚彡 ( ゚く_ ゚ ) (・∀・ ) ( ´∀`) .|
| 【最悪】 【半角】 【独男】 【ネトゲ】 【ゲーム】 |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 他板(トイレ) .|
. ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. ,___,_
i___!_ ∧糞∧. (彡0ミ ) ∧_∧ /厨\
( ´_ゝ`) <ヽ`∀´> ( `Д´) ( ´ω` ) ( `ハ´)
【削除人】 【糞コテ】 【DQN】 【ヲタ】 【厨房】
↑↑↑↑ピエト炉に逆らう馬鹿ども↑↑↑↑
(炉 ̄∇ ̄)
___( っ )っ
| し (_) .|←マイルーム
| 【ダウソ】 . |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ∧∧ ∧_∧ .|
|(●´ー`)(,,゚Д゚)(; ´Д`) .|←リビング
| 【モ狼】【大受】【ラウンコ】|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| /■\ ∧_∧ ∧_∧ ((( )))|
|( ・_ゝ・)( ゚_ゝ゚)( `_ゝ´)( ´_ゝ`).|←キッチン
| 【スロ】 【競馬】 【厨房】 【ν速】 |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ∧_∧ ∧_∧ ∧_∧ ∧_∧ [ ̄ ̄ ] |←風呂
| <ヽ`∀´>. ミ ゚_ゝ゚彡 ( ゚く_ ゚ ) (・∀・ ) ( ´∀`) .|
| 【最悪】 【半角】 【独男】 【ネトゲ】 【ゲーム】 |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 他板(トイレ) .|
. ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. ,___,_
i___!_ ∧糞∧. (彡0ミ ) ∧_∧ /厨\
( ´_ゝ`) <ヽ`∀´> ( `Д´) ( ´ω` ) ( `ハ´)
【削除人】 【糞コテ】 【DQN】 【ヲタ】 【厨房】
↑↑↑↑ピエト炉に逆らう馬鹿ども↑↑↑↑
891 :[名無し]さん(bin+cue).rar:04/02/29 11:02 ID:UiaTgS/v
svchost.exeを騙ったワームか。
調べてみると、大文字だと感染の疑いがあるみたいだ。
小文字の場合は大丈夫ぽ?
調べてみると、大文字だと感染の疑いがあるみたいだ。
小文字の場合は大丈夫ぽ?
892 :[名無し]さん(bin+cue).rar:04/02/29 13:17 ID:VIfZx3A2
>>891
大丈夫と言った瞬間に、小文字版を作る奴が出てくると思う。
大丈夫と言った瞬間に、小文字版を作る奴が出てくると思う。
893 :[名無し]さん(bin+cue).rar:04/02/29 18:10 ID:N3i3ug9g
894 :[名無し]さん(bin+cue).rar:04/02/29 18:41 ID:kszJWahA
非公式サイト
いまのところノードとか置いてるだけ。。。
カスタムWinnyがワンポイント通れるようになればここで配布します。
ttp://home.graffiti.net/revival_winny/
いまのところノードとか置いてるだけ。。。
カスタムWinnyがワンポイント通れるようになればここで配布します。
ttp://home.graffiti.net/revival_winny/
895 :[名無し]さん(bin+cue).rar:04/02/29 23:20 ID:nSnaX0WU
タスクでみると、svchost.exeが6個あるんですが皆さんもこんなものなのでしょうか?
896 :[名無し]さん(bin+cue).rar:04/02/29 23:24 ID:Q5IGjWOf
>>895
私5個ですが
私5個ですが
897 :[名無し]さん(bin+cue).rar:04/02/29 23:26 ID:wUTm2Re3
>>895
俺は4個だけど
俺は4個だけど
898 :[名無し]さん(bin+cue).rar:04/02/29 23:27 ID:4gFQ1gAh
漏れ0個・・・
899 :[名無し]さん(bin+cue).rar:04/02/29 23:31 ID:ERW7xOow
5個
システム3
ネットワーク1
ローカル1
システム3
ネットワーク1
ローカル1
900 :[名無し]さん(bin+cue).rar:04/02/29 23:34 ID:SmXVzTAy
おいらは
システム2
ネットワーク1
ローカル1
システム2
ネットワーク1
ローカル1
901 :[名無し]さん(bin+cue).rar:04/03/01 00:00 ID:OtnukaQx
ところで赤福の男って.jpg開かなきゃ大丈夫なの?
どんな画像か教えて?俺それみたかもしれん。
なんか開きはしなかったけど小さい画面でみたら変なお宅の画像だった。
誰かそのお宅の画像張って
どんな画像か教えて?俺それみたかもしれん。
なんか開きはしなかったけど小さい画面でみたら変なお宅の画像だった。
誰かそのお宅の画像張って
902 :[名無し]さん(bin+cue).rar:04/03/01 00:13 ID:rrZ0nzE4
勝手にUPフォルダが作られるようになったので、antinnyに感染したと思い
>>1にある対策をやろうとしたのですが、
nyのフォルダにupフォルダが見つからず
ProgramFilesを検索してもアイコンがフォルダなexeがなく
TempにNy.exeもなく
win.iniにぬるぽもありません
ウィルス・バスターにはひっかかりませんでした。
これってなんでしょうか。
>>1にある対策をやろうとしたのですが、
nyのフォルダにupフォルダが見つからず
ProgramFilesを検索してもアイコンがフォルダなexeがなく
TempにNy.exeもなく
win.iniにぬるぽもありません
ウィルス・バスターにはひっかかりませんでした。
これってなんでしょうか。
903 :[名無し]さん(bin+cue).rar:04/03/01 00:18 ID:rYKBDM5R
いま、も一度win.iniをよく見たら
win.iniの最後の2行に ぬるぽ ではなくて
[hoge]
hoge=C:Winny2\
とあったんですが、これが ぬるぽ にあたるんでしょうか。
win.iniの最後の2行に ぬるぽ ではなくて
[hoge]
hoge=C:Winny2\
とあったんですが、これが ぬるぽ にあたるんでしょうか。
905 :[名無し]さん(bin+cue).rar:04/03/01 00:36 ID:/wEZhOCr
>902
パターンファイルに登録されていなければ検知不可能
亜種の中にはノートンやバスターのパターンファイルに登録されてないモノもある
ってゆうか登録されていないモノの方が多い悪寒
亜種だから既知のモノとは活動パターンが違い打つ手無し
直したければHDDのフォーマットなんてこともある
1行目と2行目は矛盾していませんか?
>勝手にUPフォルダが作られるようになったので
>nyのフォルダにupフォルダが見つからず
どこにUPフォルダが作られたの?
>904
そうですね hoge なんてふざけた項目がある分けないし確実に亜種
過去にはぬるぽの変わりに 山崎渉 があたっとゆう報告例もありましたよ
ネタかもしれませんけど
パターンファイルに登録されていなければ検知不可能
亜種の中にはノートンやバスターのパターンファイルに登録されてないモノもある
ってゆうか登録されていないモノの方が多い悪寒
亜種だから既知のモノとは活動パターンが違い打つ手無し
直したければHDDのフォーマットなんてこともある
1行目と2行目は矛盾していませんか?
>勝手にUPフォルダが作られるようになったので
>nyのフォルダにupフォルダが見つからず
どこにUPフォルダが作られたの?
>904
そうですね hoge なんてふざけた項目がある分けないし確実に亜種
過去にはぬるぽの変わりに 山崎渉 があたっとゆう報告例もありましたよ
ネタかもしれませんけど
906 :[名無し]さん(bin+cue).rar:04/03/01 00:38 ID:D1mzu5Zi
ぬるぽの亜種でたね。
907 :[名無し]さん(bin+cue).rar:04/03/01 01:03 ID:4AGKgU6O
C言語でhogeってあったような希ガス。
でも亜種だろうね。おめでとう。
どのファイルで感染したかが気になるところ。
でも亜種だろうね。おめでとう。
どのファイルで感染したかが気になるところ。
>>905
nyを起動するとフォルダ情報に作ったおぼえのないUPフォルダが
C:\Winny2\Upとでるんですけど、エクスプローラからはみえないということです。
WinnyからそのUpフォルダをひらけるし、ウイルス・バスターでウイルス検索しても
C:\Winny2\Upを検索してるから存在してるんだろうけど、どこにあるのかわかりません。
症状としてはそのUpフォルダにファイルのコピーをupし、コピーした
ファイルに「晒し上げ」の文句と一緒に感染したパソコンの使用者名をくっつけます。
私はnyをはじめてまだ間がないので、キャッシュがほとんどなく、感染に気づき>>1の対策では対処できなかった時に
nyごと削除したので、それがキャシュを消すのかどうかはわかりません。
いったいどのファイルにくっついてたのか、もちろんexeなどには気をつけていたのですが、
わかりません。
nyを起動するとフォルダ情報に作ったおぼえのないUPフォルダが
C:\Winny2\Upとでるんですけど、エクスプローラからはみえないということです。
WinnyからそのUpフォルダをひらけるし、ウイルス・バスターでウイルス検索しても
C:\Winny2\Upを検索してるから存在してるんだろうけど、どこにあるのかわかりません。
症状としてはそのUpフォルダにファイルのコピーをupし、コピーした
ファイルに「晒し上げ」の文句と一緒に感染したパソコンの使用者名をくっつけます。
私はnyをはじめてまだ間がないので、キャッシュがほとんどなく、感染に気づき>>1の対策では対処できなかった時に
nyごと削除したので、それがキャシュを消すのかどうかはわかりません。
いったいどのファイルにくっついてたのか、もちろんexeなどには気をつけていたのですが、
わかりません。
909 :[名無し]さん(bin+cue).rar:04/03/01 01:17 ID:pgB6lqnw
>>908
>C:\Winny2\Upとでるんですけど、エクスプローラからはみえない
MSDOSプロンプトを起動し、以下のように打ってみて。( > は打たなくて良い)
> C:
> CD Winny2
> DIR /AHS
>C:\Winny2\Upとでるんですけど、エクスプローラからはみえない
MSDOSプロンプトを起動し、以下のように打ってみて。( > は打たなくて良い)
> C:
> CD Winny2
> DIR /AHS
ごめん修正
× CD Winny2
○ CD \Winny2
× CD Winny2
○ CD \Winny2
911 :[名無し]さん(bin+cue).rar:04/03/01 01:53 ID:I0U7AJXv
フォルダオプションの「すべてのファイルを表示する」でいいんじゃないの?
912 :[名無し]さん(bin+cue).rar:04/03/01 01:56 ID:+OGQ91l2
>>911
うむ。
うむ。
913 :[名無し]さん(bin+cue).rar:04/03/01 02:09 ID:kfMJzVam
ANTINNYに感染してることが分かったんですが、
削除の方法がいまいちわかりません。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ここに従ってやろうと思ったのですが
「値:“ara-key= <ワームのファイルの場所> -StartUp”」のあたりからどうすればいいのか分かりません
ここから先どうすればいいか教えてください。
OSはXPです。
削除の方法がいまいちわかりません。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ここに従ってやろうと思ったのですが
「値:“ara-key= <ワームのファイルの場所> -StartUp”」のあたりからどうすればいいのか分かりません
ここから先どうすればいいか教えてください。
OSはXPです。
いろいろありがとうございます。
明日、仕事なもので今日はもう寝ます。
なんとかならないかもう一度やってみるつもりですが、忙しいので
やるとしたら次の休みの時になりそうです。
Winnyのような事をはじめるんだから気をつけないとな、と思っていた矢先の
できごとでした。
みなさんもお気おつけください。
明日、仕事なもので今日はもう寝ます。
なんとかならないかもう一度やってみるつもりですが、忙しいので
やるとしたら次の休みの時になりそうです。
Winnyのような事をはじめるんだから気をつけないとな、と思っていた矢先の
できごとでした。
みなさんもお気おつけください。
915 :[名無し]さん(bin+cue).rar:04/03/01 02:15 ID:tCeUr7BX
916 :[名無し]さん(bin+cue).rar:04/03/01 02:15 ID:Q9SFeUGY
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
http://pc.2ch.net/test/read.cgi/sec/1077518579/
558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
917 :[名無し]さん(bin+cue).rar:04/03/01 02:33 ID:kfMJzVam
>>915
正直聞きたいんですが。。。PCについては全然わかってないもので_| ̄|○
でも>>22に載ってるやりかたで削除できました
レジストリについては自分で調べます。
いろいろとご迷惑おかけしました。
正直聞きたいんですが。。。PCについては全然わかってないもので_| ̄|○
でも>>22に載ってるやりかたで削除できました
レジストリについては自分で調べます。
いろいろとご迷惑おかけしました。
918 :[名無し]さん(bin+cue).rar:04/03/01 03:12 ID:4AGKgU6O
>916
時限式田代砲なのか?面白いウィルスだな。
時限式田代砲なのか?面白いウィルスだな。
919 :[名無し]さん(bin+cue).rar:04/03/01 03:17 ID:pgB6lqnw
>>916
なんで?accs.or.jpが攻撃されなきゃならんのだろう・・・
なんで?accs.or.jpが攻撃されなきゃならんのだろう・・・
920 :[名無し]さん(bin+cue).rar:04/03/01 03:38 ID:tCeUr7BX
>>916
WORM_MYDOOM.Aの亜種かな
WORM_MYDOOM.Aの亜種かな
921 :[名無し]さん(bin+cue).rar:04/03/01 03:41 ID:Eau/wETu
SCOやマイクソにアタックするウイルスあったね
922 :[名無し]さん(bin+cue).rar:04/03/01 05:15 ID:/xU2qbDH
923 :[名無し]さん(bin+cue).rar:04/03/01 05:23 ID:4AGKgU6O
924 :[名無し]さん(bin+cue).rar:04/03/01 05:24 ID:4AGKgU6O
_| ̄|○
俺が覚めてなかった
俺が覚めてなかった
925 :[名無し]さん(bin+cue).rar:04/03/01 05:26 ID:e3VrI2V9
>>922
これと勘違い?
珍しいドメイン弾いたら晒すスレ 4
http://tmp2.2ch.net/test/read.cgi/download/1076037572/6
ACCSNET.NE.JP (((( ;゚Д゚)))ガクガクブルブル → 茨城のCATV
これと勘違い?
珍しいドメイン弾いたら晒すスレ 4
http://tmp2.2ch.net/test/read.cgi/download/1076037572/6
ACCSNET.NE.JP (((( ;゚Д゚)))ガクガクブルブル → 茨城のCATV
926 :[名無し]さん(bin+cue).rar:04/03/01 05:29 ID:e3VrI2V9
あー。。neとorのチガイか
漏れもメガ覚めてなかった_| ̄|○
漏れもメガ覚めてなかった_| ̄|○
よくドメインを見よう!
accs.or.jp と accsjp.or.jp じゃ、決定的に違うYO!
accs.or.jp と accsjp.or.jp じゃ、決定的に違うYO!