【警報】Winnyを狙ったワーム・ウイルス情報 Part12

anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

2

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/

999だった・・・鬱。
とりあえず>>1乙

ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ
ぬるぽ

>>1
乙

立てようとしたら弾かれた＿|￣|○

結局ヌ速スレはもうやめたのか？

感染したくさい人は
Process Walker
http://www001.upp.so-net.ne.jp/yamashita/beta/pw41.beta.htm
または
Process Explorer
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
を入れるべし。
両方とも実行されているプロセスのファイルのありか(パス)がわかる。
特に後者はそいつが開いてファイルとかまでわかるし、開いてるファイルを
強制的に閉じることも可能。
svchostの実体も調べられるよ。

　(((;;;:: ;: ;;　　　　　　　　　 ;; ;:;::)) ::)
　　　( ::: (;;　　　∧_,∧　　 );:;;;)) )::: :; :))
　　　　((:: :;;　　(´・ω・)っ旦;;;; ; :))
　　　　　((;;;　　(っ　,ｒ　どどどどど・・・・・
　　　　　　　　　 i_ノ┘

　((;;;;゜;;:::(;;:　　∧__,∧　'';:;;;):;:::))゜)) 　::)))
　(((; ;;:: ;:::;;⊂(´・ω・｀)　 ;:;;;,,))...)))))) ::::)
　　((;;;:;;;:,,,."　ヽ旦⊂ ） ;:;;))):...,),)):;:::::))))
　　　("((;:;;;　 （⌒） ｜どどどどど・・・・・
　　　　　　　　 三 `Ｊ

　　　　　　　　 .∧__,,∧　　　；。･
　　　　　　 ⊂（´・ω・`）⊃旦
　　　　☆　　　ﾉ　　　丿　ｷｷｰｯ
　　　　　　ヽ .ﾉ　 （⌒） 彡
　　　　　　　と_丿=.⌒

　　　　　　　　 .∧__,,∧ﾇﾙﾎﾟ
　　　　　　　　（´・ω・ ）
　　　　　　　　 ( ｏ旦ｏ ）))
　　　　　　　　 ｀ｕ―ｕ´　

感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに（ただし、マシンに負荷が掛かる）
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeﾌｫﾙﾀﾞ作成
　（ﾌｫﾙﾀﾞ名と同じﾌｧｲﾙは置けないので防止できる）
・WhiterVBS簡易ﾁｪｯｶｰでチェックしてみる
　http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なﾌｧｲﾙはWinnyFileDatabaseでチェック
　http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
　中の実行ファイル（setup.exe）をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイ

ルスあり)

>>8
svchostって何？
ずっと前にたくさん動いてたからきいたらかんけーないいわれたけど

http://up.isp.2ch.net/up/1f1875e68e4b.gif

>>5
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
ｶﾞｯ
>>9
ｶﾞｯ

ダウソフォルダに自動的に本体置くケースもあるな　　　ふむふむ

・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
　http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
　◆Win9x、Meの場合
　　１．[ﾏｲ ｺﾝﾋﾟｭｰﾀ]-[ﾌﾟﾛﾊﾟﾃｨ]-[ﾃﾞﾊﾞｲｽﾏﾈｰｼﾞｬｰ]-[CD-ROM]-[ﾌﾟﾛﾊﾟﾃｨ]-[設定]を開く
　　２．オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　１．[スタート]−[ファイル名を指定して実行] から regedit を起動
　　２．HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　３．右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種ﾊｹｰﾝしたらここでサンプル提出しる
　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

OSがなんかのサービスとかを動かすのに使ってた気がする＜svchost.exe

[きんたま]に感染しているのではないかとビビッている人達へ。

１．まず、Winnyのフォルダ情報を確認してみる。
　 自分が設定した覚えのないフォルダがあったらアウト(ただし[BBS]ってのはデフォ)
２．アップフォルダーの中身を確認してみる。
　 自分が入れた覚えのないファイルがあったらアウト
３．アウトだったら迷わずOSをクリーンインストール

これで完璧。
ただし、セーフの場合でもこまめにWinnyのフォルダ情報は確認しておくこと。
あくまでも、現時点では発症していないというだけのことだからね。
Ny起動したら、まずフォルダ情報の確認。これを習慣にしておきたいものだ。

以上、既出かもしれないが、過去ログに目を通すのがしんどい。
一日で2スレなんてログ伸びるの早すぎ。。。

1000逝ったスレが10個ぐらいあるな。

>>8の下の奴って日本語化に出来ないの？

>>10
NTFSを使ってる人はアクセス権限で、ダウンフォルダをファイルの実行不可に設定するも入れて下さい。
Home使ってる人は元に戻すのがめんどくさいけど。。。

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

フォルダ内のファイルを見るときはフォルダオプションで
「システムファイルを表示しない」チェックボックスをオフにすることと
「隠し属性ファイルを表示」チェックボックスをオンにして
すべてのファイルを可視にするってことは必要っぽい？

漏れは↑を踏まえてからフォルダを確認したところ
一応シロですた。
この二つを踏まえてもまだ見えないファイルってあるの？

ものすごい数で増殖してるな((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

http://tmp2.2ch.net/test/read.cgi/download/1079425731/346

これはマジ？
Irfanviewのバグを利用したウィルスなんてあったの？
詳細教えてエロい人

549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにﾀｽｸﾏﾈｰｼﾞｬｰからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

　　6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
　　ただのbatなのでノートン先生も何のその。(そーでもない)
　　悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
　　　　bug.exe.lnk　　 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
　　　　その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

>>19
むりぽ。
日本語なら上の奴使うといい。

なんでこれをテンプレに入れないかな・・・

とりあえずIEのローカルのセキュリティの設定変更してない人多そうなので
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する
インターネットオプションのセキュリティタブ〜マイコンピュータ〜レベルのカスタマイズ
〜ActiveXコントロールとプラグインを無効にするかダイアログ表示でその都度キャンセルするか

その他のスクリプト関連も自動実行になってるから切ったほうがいい

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
　（現在確認されてるのは　特典写真.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe）
・IEのバク、自動実行を利用して感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・感染したらregedit.exeがnotpad.exeで上書きされるので
regedit.exeを起動しメモ帳が起動すれば感染となる。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
対策予防策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

※確認パターン
1.Upfolder.txtの時刻確認（追加してないのに時間が最近＝感染？か、確認）
2.regedit.exeがnotpad.exeで起動したら感染
3.怪しいなら上記駆除方法でwinnyを削除

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

>>22
普通そうするだろ
それで見えないファイルは現時点でコンピューター上で閲覧できないファイル

>>22
設定のやり方がOSによって微妙に違うから、あれだけど、
たぶんその設定なら見えないファイルは無いはず。

【(,,ﾟДﾟ)∩質問】
・lzhをWinRARで開いただけでは感染しないの？
・付属に.jpgがあって（ぬるぽと同じ人の）それを実行しても大丈夫？
・とりあえず、特典情報.txt .exeがあってもひらかなければOK?

>>25
ぬお。ただ再インスコじゃだめなの！？

これはもうだめかもわからんね

すべて想定した範囲で確認した
疲れた
ま、感染しても実害を少なくしてるからなんとかなるか

まだ犯人捕まってないの？

「ANTINNY.B = ANTINNY.E」と「キンタマ」を分けて話を進めないと
混同してｲﾔﾝ。

気になって、ウイルスバスターオンラインでスキャンしたら
キンタマウイルスじゃないんだけど、モンキーオーディオ形式の中にAntinny.Aがあった。
AVGじゃ発見できなかった。　
電器屋｜λ....　　<ｳｲﾙｽﾊﾞｽﾀｰｸﾀﾞｻｲ

>>31
しない
心配だったらやめておけ（EXEがなければ安全だとは思うが）
OKだけどあってもいいきしないから捨てとけ

ノートン遅いよーなにやってんの

>>24
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/1999-11-12.irfan.txt
ウイルス実物はもしかしたら出回ってなかったかも。
作成可能ってことだったかもしれない。

もうwinnyも使えないのか
どうやっておかずを手に入れたらいいんだ…＿ト￣|○

>>41
MXとか？ｗ

>>41
なんで使えないのかがわからん

Upfolder.txtがありまあせんどうしてですか？

>>44
ドムだからさ・・・

感染のシロクロじゃなくて
自分が晒されてるかどうかを調べるには
オフラインでnyで自分のファイル検索するように
「upフォルダ内」と「完全キャッシュ」他すべてのタブをオンにして
zip lzh jpgなんかの拡張子で検索して
「種類」でソートして該当のキンタマデスクトップがなければいいんでないの？

間違ってましたら訂正してください

>>42氏 = ID:LkxqLp9Q氏 ？

regedit開いてメモ帳だったら感染だべ？

ドムはUpfolder.txtがないのか？

>>48
そうだっぺ

>>47
そうでつ。

Upfolder.txtが無いのにシステム情報だとアップフォルダ個数１になる不思議
by　b7.1

今のところ大丈夫みたいだけどもしもに備えてデスクトップのファイルを整理。
・デスクトップに残しておいたファイル
　小倉のﾂﾞﾗ動画
　イラク大使館員の遺体安置動画
　よっすぃーﾌﾗｯｼｭ
　新堂敦士スレ用替え歌.txt

щ(´�D｀щ) どーんとこい超常現象♪

>>48
それはぬるぽの方みたい。きんたまはそういう動作は見つからない。

読んだが、どうやってTempフォルダを開くの？
ちなみにWin　XP　使ってます。
→C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp　をどうーゆー風にすればいいの？

>>52
bbsだったらぬるぽ

>>52
BBSフォルダがあるからだべ？

ｹｺｰﾝだべ

>>55
クリックしていけよ

>>55
全部のファイル、フォルダを表示させてな

>>58
文通からお願いします

>>59
だ・か・らどこをクリック？
C:\Documents and Settingsからどこをクリック？

>>46
ですが見解おながいします・・・＿|￣|○

>>55
フォルダ開いてアドレスのとこに
C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp
入れたらそこが開くよ

ny起動させたくてｳｽﾞｳｽﾞしてるんだけど大丈夫かな？

>>61
こういう奴が感染すればいいのに

regeditだけダメで他の症状が無いんだけど・・・。

俺はregedit大丈夫だったぞ

>>61
日本語をまず読めるようにしてきてください。

[キンタマ] 俺のデスクトップ 飯泉　政直 (Studio Cueup!) [04-03-13].jpg ””9,152””
便乗キター

>>61
釣りかよ

このウィルスはメールをばら撒くみたいだけど、
そこからnyやってないひとの情報が漏れ出すことはないのかな?

((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

>>51
乙ッス
解析はとりあえず休止ですか
これまで見たのでキンタマの機能の何割ぐらいでせう

>>40
ｻﾝｸｽｺ
こういうのって気にしだしたらキリのないってやつなのでは？
しらみつぶしにアプリのバグを修正するしかないわけだし
まぁいずれにせよ問題ある罠

とりあえずキンタマとは切り離しても良さげだね
断言できないが（ｗ

>>46
そうだと思うよ
ただ無視は解除して置くことを進める
検索に反映されないかもしれないし

ファイル名を指定して実行→regedit→レジストリエディタ起動すれば問題なしでしょうか？
.exeを実行したことがないけど凄い不安に成ってきました

っていうかwinnyなんか使ってるヤツまだ居たのか…

>>56-57
あーそうか
って、俺みたいなアフォがこういうのに引っかかるんだろうな・・・
ぬるぽぬるぽぬるぽ！！

なんか俺のユーザー名がついたファイルがUPフォルダの中にｗ

『System Volume Information』ってフォルダが出来てたらアウト？
各ドライブに出来てるんだが。

他は正常。

>>65
感染してるよ。だ・か・ら聞いてるの。
開いた。でもNY.exeがない・・・
どうすればいい？ファイルを全部表示？

>>74
無視解除とはキンタマを無視ワードに入れないってことだよね？
無視リストはもともとからですた。

>>79
それは正常。
Winnyフォルダに出来れば当たり。

>>75
exeを実行したことないわけねー

>>79
各ドライブできてるのは正常
NYのフォルダにできるのがまずい

コピペ

780 名前：[名無し]さん(bin+cue).rar 投稿日：04/03/17 00:27 ID:+r9+2IoP
解析してみたけど様々な部分が時限式になってるようだから、
今後どんどん別な影響が出る可能性があるな
SS撮ってNY上にばらまくのやメールと連携するのは全体の２割程度しか使ってないな
あと８割分のよくわからん機能は今後順次発動するみたい

>>79
前スレにあった。

>>84
やっぱな。
ぬるぽ機能が実装されてるのに誰も確認してないってことは、
さらなる発病段階が隠れてるってことだ罠。

>>83氏、マジな話exeを実行したしないは置いといて私のPCは大丈夫なんでしょうか？

>>84
最終的には、ACCSと京都府警にアップフォルダ内のリストをメールで送信します。

少なくとも、俺が[きんたま]の作者だったらこれぐらいはヤル。

日付進ませれば感染してたらなにかおこる？

CODE:0044B089 loc_44B089: ; CODE XREF: sub_44AFD4+98j
CODE:0044B089 mov eax, [ebp+var_8]
CODE:0044B08C mov edx, [ebp+var_C]
CODE:0044B08F call sub_404440
CODE:0044B094 jnz loc_44B249
CODE:0044B09A mov eax, 0Ah
CODE:0044B09F call sub_402D20
CODE:0044B0A4 test eax, eax
CODE:0044B0A6 jnz loc_44B249
CODE:0044B0AC mov dl, 1
CODE:0044B0AE mov eax, ds:off_415680
CODE:0044B0B3 call sub_4032D8
CODE:0044B0B8 mov [ebp+var_4], eax
CODE:0044B0BB xor eax, eax
CODE:0044B0BD push ebp
CODE:0044B0BE push offset loc_44B1FD
CODE:0044B0C3 push dword ptr fs:[eax]
CODE:0044B0C6 mov fs:[eax], esp
CODE:0044B0C9 mov edx, offset dword_44B27C
CODE:0044B0CE mov eax, [ebp+var_4]
CODE:0044B0D1 mov ecx, [eax]
CODE:0044B0D3 call dword ptr [ecx+38h]
CODE:0044B0D6 mov edx, offset aB@bib@blbBmbjb ; "　（　´∀｀）＜　ぬるぽ "
CODE:0044B0DB mov eax, [ebp+var_4]
CODE:0044B0DE mov ecx, [eax]
CODE:0044B0E0 call dword ptr [ecx+38h]
CODE:0044B0E3 mov edx, 0FA0h
CODE:0044B0E8 mov eax, 3E8h
CODE:0044B0ED call sub_42528C
CODE:0044B0F2 mov ebx, eax
CODE:0044B0F4 jmp short loc_44B110

>>86
ああ！
遅レスすまそ・・・>>72の質問よろしくです

　　　　　　 　　　　　　/ヽ　　　　　　　/ヽ
　　　　　　　　　　　　/　 ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／,,　　　U　　,,　:::::::::::U:＼
　　| |きんたま　/《;.･;》＿__　《;.･;》 　::::::::::::::|
　　| |きんたま　|　　　|　　 |　　　　　U :::::::::::| 　・・・
　　| |きんたま　|U　　|　　　|　　　　　　::::U::::|
　　| |きんたま　.|　　├―-┤　U...:::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 :::::::::::::::::::::::::|

CODE:0044B110 loc_44B110: ; CODE XREF: sub_44AFD4+120j
CODE:0044B110 mov eax, [ebp+var_4]
CODE:0044B113 mov edx, [eax]
CODE:0044B115 call dword ptr [edx+14h]
CODE:0044B118 cmp ebx, eax
CODE:0044B11A jg short loc_44B0F6
CODE:0044B11C mov edx, offset aB@Bib@bebBebjb ; "　 （　・∀・）　　　|　|　ｶﾞｯ "
CODE:0044B121 mov eax, [ebp+var_4]
CODE:0044B124 mov ecx, [eax]

>>87
あ、、ごめん
EXEってウィルスのことか、勘違いしてた
とりあえず現段階で言われてることを試して白だったら今のところは大丈夫かと
ただ>>84にあるようなことがあるので過信は禁物

CODE:0044B126 call dword ptr [ecx+38h]
CODE:0044B129 mov edx, offset aB@vB@b@b@b@bjb ; "　と　　　　）　 　 |　| "
CODE:0044B12E mov eax, [ebp+var_4]
CODE:0044B131 mov ecx, [eax]
CODE:0044B133 call dword ptr [ecx+38h]
CODE:0044B136 mov edx, offset aB@b@Vxb@Gmb@b@ ; "　　 Ｙ　/ノ　　　 人 "
CODE:0044B13B mov eax, [ebp+var_4]
CODE:0044B13E mov ecx, [eax]
CODE:0044B140 call dword ptr [ecx+38h]
CODE:0044B143 mov edx, offset aB@b@b@B@bjb@B@ ; "　　　 /　）　 　 < 　>__Λ∩ "
CODE:0044B148 mov eax, [ebp+var_4]
CODE:0044B14B mov ecx, [eax]
CODE:0044B14D call dword ptr [ecx+38h]
CODE:0044B150 lea eax, [ebp+var_14]
CODE:0044B153 mov ecx, ds:dword_44F980
CODE:0044B159 mov edx, offset aB@BqVB@bB_Vubm ; "　 ＿/し'　／／. Ｖ｀Д´）/ ← "
CODE:0044B15E call sub_404340
CODE:0044B163 mov edx, [ebp+var_14]
CODE:0044B166 mov eax, [ebp+var_4]
CODE:0044B169 mov ecx, [eax]
CODE:0044B16B call dword ptr [ecx+38h]
CODE:0044B16E mov edx, offset aB@bibqgtCb@b@b ; "　（＿フ彡　　　　　 　　/ "
CODE:0044B173 mov eax, [ebp+var_4]
CODE:0044B176 mov ecx, [eax]
CODE:0044B178 call dword ptr [ecx+38h]
CODE:0044B17B call GetLogicalDrives
CODE:0044B180 mov edi, eax
CODE:0044B182 xor esi, esi
CODE:0044B184

あとは、検索キーワードとダウンリストの知人へのメール送信だな。

regeditでノートパッドが開く。
ぬるぽに感染？

Upフォルダに他人やら自分の使用者名のデスクトップファイルがたくさん出てる。
キンタマにも感染したということ？

Nyで自分の使用者名を検索にかけたが、今のところヒット無し。

"　（　´∀｀）＜　ぬるぽ "

"　 （　・∀・）　　　|　|　ｶﾞｯ "
"　と　　　　）　 　 |　| "
"　　 Ｙ　/ノ　　　 人 "
"　　　 /　）　 　 < 　>__Λ∩ "
"　 ＿/し'　／／. Ｖ｀Д´）/ ← "
"　（＿フ彡　　　　　 　　/ "

みたいな感じでぬるぽ・ガッをおそらく60000ミリ秒(60秒)
単位で繰り返し、そのときに多分音も出す機能があるっぽい。
なのに誰も見たことがないらしい。血しぶきは見た人いるみたいだけど。
なのでまだ発病が最低もう一段階ある模様。

(ﾟДﾟ ) ｷﾝﾀﾏ?
ノ|ノ｜
　くく　

(ﾟДﾟ ) ﾃﾔﾝﾃﾞｪ、ｺﾚﾃﾞﾓ
ノヽノヽ))
　　くく　

(ﾟДﾟ ) ｸﾗｴ
ノヽノヽ　=3 ﾌﾟｩ
　　くく

nyで落とした映画映らないんだけどどうすればいいの？

>>94
ありがとうございます、安心して寝られます

[きんたま]に感染しているのではないかとビビッている人達へ。

１．まず、Winnyのフォルダ情報を確認してみる。
　 自分が設定した覚えのないフォルダがあったらアウト(ただし[BBS]ってのはデフォ)
２．アップフォルダーの中身を確認してみる。
　 自分が入れた覚えのないファイルがあったらアウト
３．アウトだったら迷わずOSをクリーンインストール

これで完璧。
ただし、セーフの場合でもこまめにWinnyのフォルダ情報は確認しておくこと。
あくまでも、現時点では発症していないというだけのことだからね。
Ny起動したら、まずフォルダ情報の確認。これを習慣にしておきたいものだ。

>>97はキンタマノード

> ACCSと京都府警にアップフォルダ内のリストをメールで送信します。

これで一斉に送信され、回線パンクしたり、公務の妨害になるとえらい目に遭うな。
ウイルス作成者が特定されたら間違いなく逮捕に。

>>101
（ ´,_ゝ｀）

>>91
それはよくわかんない。
逆アセンブルではわからないことが多いのでデバッガを使わないといけないが、
そうすると実際の症状が出る。PC1しかないので怖すぎｗ

隔離実験用のマシンがあればなぁ…

ファイル名例って！
いいのかこんなの晒して！？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

>>107
レスthxでした
漏れは仮想PCあるけど、スキルが(´･ω･｀)

>>108
時代遅れも甚だしい

>>108
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
etc

(´,_ゝ`)ﾌﾟｯ

Winny.exeを検索するのなら、ファイル名やフォルダ名を変えたらどうだろう。

ファイルサイズの上限2GBを余裕でオーバーしているデスクトップ
はどうやって晒されるのよ？
圧縮前に２GB分選別すんの？

今夜はACCSと京都府警と祝杯でもあげたかな?

>>101
あー、それ感染してるよ。
残念だけどOS再インストールしてきな。

>>114
違法ファイルをデスクトップに並べてる奴いた？

>>116　無法地帯

171 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/03/17 01:00 ID:AcHXadV+
SS撮られるタイマー部分解析しますた。
間違ってたらｽﾏｿOTL

プログラム実行時に、乱数(多分0〜99)を発生させる。
そして、その乱数×1416（秒）ごとにSSを撮る　となってた。
つまり、全然ランダムな間隔だということ。

0が出たらSS撮られないのかな…？

キンタマ関連ファイルの総ダウソ容量が700MBに達しようとしている（ｗ

回収不可能なだけにｶﾜｲｿｳ

おまえらいいかげんにキンタ祭りから帰ってこいよ
part17かよ！

本当の祭りはこれから始まる・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・かもしれない

祭りは他でやってくれ。
ここはワーム・ウイルス情報スレです。

今日は何も落ちてこない・・・
PC切ってねるべか。

隔離マシーンを使って日付進めてみるよ。
とりあえずウィルスゲットしまつ

>>125
マジ？
がんばってみてください

>>118
すげーー！！！
ていうかスレどこ？

お前等すごいですね！がんばれ変態技術者達〜

[キンタマ] 俺のデスクトップ 金正日 (朝鮮民主主義人民共和国) [04-03-15](ファイル詰め合わせ).zip

わらた

DATA:0044E0E0 off_44E0E0 dd offset aSvchost ; DATA XREF: sub_443730+61r
DATA:0044E0E0 ; sub_4438A8+43o
DATA:0044E0E0 ; "svchost"

svchostにもやっぱり化けるっぽい。
感染者は上の方に書いた奴で調べてみて。

キンタマン参上！
　　.＿＿
　ヽ|・ω・|/　ｺﾝﾆﾁﾊ！
　　|＿＿|
　　 ｜｜

駆除方法
　・自動起動に設定されているファイルをテキストエディタ等で開いて
　　[キンタマ]の文字列を検索する。ヒットしたらそのファイルを削除。
　　レジストリの値も同時に削除
　・upフォルダを確認し、[キンタマ]が含まれるファイルを削除

これで完璧

流してしまったものはしょうがいないと諦めて、
OS再インスコが一番いい方法じゃない？

エロ動画とっておきたいなら、
LANケーブル抜いて外付けHDDでも買ってきましょう。

ノートンもバスターもまだキンタマに対応していないって事で宜しいのでしょうか？

ノートン先生、早く対応してください。
お願いします。

つーかだれか送ったの？
送ったら割れがバレテ・・・誰かお願いしま〜〜〜〜す！

この様子だと送ってないな・・・・。

だれかが個別対応パターンもらったらしいよ。
うｐしてくれればいいのに。

送った人いる。
マジっぽい。
返事も来たらしいし、寝て待て。

?

バスターさん早急に対応お願いします

いまさらながら、nyで落としたexeを実行する勇者が多いことに感服した。

キンタマスレマダァ？

>>142
手が滑っただけ

[04-03-17]で検索したら１１件
うち本名らしき者一名
ぐぐったら某放送局のDJらすぃ

>>142
むしゃくしゃしてやった

>>142
ムラムラしてやった。

あと、拡張子を非表示にしてる勇者も多そうなのもまいっちんぐ。

　　　　／ｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉr、　　　　,/＼,,ﾍ／＼,/＼,／＼
　 　／ｌｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉﾘｉﾄｉｉｉｉｉｉｉﾊｉｉｌ　 ｉｉｌ　 ｌｉｉｉﾊｉｉｉｉｉｉﾘｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉ、　　＞
　 " 'ｌｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉ／ｉﾘｉｉｉｉﾊ/ ｌｉｌ　　ｉｌ　　ｌｉｉｉ／ｌｉｉｉｉﾄｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉｌ　　>　
　　/ｉｉｉｉｉｉｉｉｉｉｉｉｉｉﾘｉｉ/--ﾄｉｉｉｉ/　　　　　ｉ　　_ｌｉｌ"　 ｌｉｉｌ　ｌｉｉｉｉｉｉｉｉｉｉｉｉｉｉｉﾄ　 ＞　クリックしちゃったーーーーーっ！！！
　 rｉﾊｉｉｉｉｉｉｉｉｉｉｉｌ ｉｉ　　 ,,__"`'r、 ,ｉ ｉ,　_,,／,, yrーｉr、　ｌｉﾊｉｉｉｉｉｉｉｉｉｉ〈 　　 >　　
　 ｉｉ　ｌｉｉｉｉｉｉｉｉｉｉｌ　　 yr"~~`''y,^",‐`　-''r''~,,　　　“　　　ｌｉｉｉｉｉｉｉｉrヘ,,　 ^
　　　/,ｌｉｉｉｉｉｉｉｉｌ　　　　　　　　 〈ｌ,`　　　　　　　　　　　 "_,,／~　 /　　"/／ヘ／＼,,^＼,,/＼
　　/⌒ヾ,ｉ--ｌ　　　　　　　　　　_,,....,,_　　　　　　　　 ,.／　　　 `r,,‐-、
　　ヽ ,　　ヘr..,,_　　　　 ,,r-_''"- ｰ--丶、　　　　　／　　　　　　　　 〉
　_,,　」　　　　　ヽ、　　　rｌ'"　　　　　　ゝj,　　　 ,/　　　　　　　　　ｌ'~
ｌ　　　　　　　　　ヽ、 　 ｌ"　　　　　　　　 'ｌ　　　ｌ　　　 ヽ,,　　　　 ヽ,
`''+,　　　　　　　　 ｉ,　　ｌ　　　..... ,, ｰ　,. 　ｌ,　　 ｌ　　　　　 ﾍ　　,r-"
　r"　　　　　 ,　　　 `､　ｌ　/　　　　　　ヾ,,.ｌ　　/　　　　　　ヽ,　 ｌ
　ヽ,,_　　　／　　　　　}　ｌrv　　　　　　　　ｌ.ｌ　 ,r　　　　　　　 ｌ/'"
　　　,ｌ　　/　　　　　 〈　 ヽヽ、_____ ,,,,,....／/　　ｌ　　　　　　　 ｉ,
　　　ヽ、/　　　　　　 ｌゝ、 `ｰ- ,,,...... -ｰ''"　,,／ｌ　　　　　　　 'ｉ
　　　　／　　　　　　 /ｌ　`' 、 　　　　　　 ,／ /　ｌ　　　　　　　 ヽ
　　 ／　　　　　　　 'ﾑｌ　　　`　､　　　,, ''"　 〈_　ｌ　　　　　　　　ヽ,
　 /　　　　　　　　 /　'ｌ　　　　　 "'' "　　　 /　ヽ,ｌ　　　　　　　　　',

【Naoh】キンタマウイルスpart18【WinRAR】
http://tmp2.2ch.net/test/read.cgi/download/1079457446/

バールのようなものでやった

>>142
カッとなってやった。
今は感染している。

白いライトバンでやった

naoさんの分まで生きたいと思います

考慮してくれないと

配慮してくれないと

explzhシェアウェアか・・・

ｱﾝｲﾝｽｺして元に戻しますた。

さあ元にもどったしｎｙやるか！

>>142
腸炎だと思ってやった

[04-03-17]　　12個

しかしファイル名を偽装するにしても、落ちて来たキャッシュを変換して実行しないと
感染しないだろうに、なんでこんなにタマちゃんは広がってるんだ？

君のことが好きやった

人類平和のため（ｒｙ

>>160
きんたまの詰め合わせが見たいから、つい
しかも手が滑って

・感染レポ
フォルダアイコンの「○○○○　　　　　　　.exe」を実行
「解凍に失敗しました」のメッセージ

再起動後に
"windowsインストールドライブ:\Documents and Settings\ユーザー名\Local Settings\Temp" に
"ユーザー名.txt"が生成
regedit起動→メモ帳が起動
upfolder.txt内容変更

ユーザー名.txtにはOEのメールアドレスに定型文ダウンフォルダのファイル一覧
upフォルダにファイル色々（ﾏｲﾄﾞｷｭﾒﾝﾄ、ﾏｲﾋﾟｸﾁｬの中身やﾀﾞｳﾝﾌｫﾙﾀﾞのファイルの中身）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たら
"D:\Program Files\○○○○\○○○○_cfg.exe" /logon
ってのがあって、そのﾌｫﾙﾀﾞをのぞいたら
○○○○_cfg.exe(376,832ﾊﾞｲﾄ)
ってﾌｫﾙﾀﾞｱｲｺﾝのファイルがあった

検索すると376,832ﾊﾞｲﾄのﾌｫﾙﾀﾞｱｲｺﾝのファイルが結構出てきた。
みなさんどうですか?

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
　（現在確認されてるのは　特典写真.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe）
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

>>164
サイズはキンタマですね。

>163
あ、ちょっとわかる。漏れも詰め合わせ落としたいの我慢した。
ファイル解凍で感染したっけ？

おい！
てか、有名人も勝手に名前付けられて大変だなｗ

[オマンコ] 俺のデスクトップ 長嶋　茂雄 (巨人軍終身名誉監督) [04-03-15][キンタマ].jpg

坂本龍一の伝説のラジオ番組、サウンドストリート。
一部ネット上で大量に出回っていることはご存知だと思いますが、
それにも限りがあります。
特に以下の三本を血眼で捜しておりますが、いまだ影すら見当たりません。
もしエアチェックをお持ちの方がいらっしゃいましたら、ぜひ縁故して放出してくださいませ。
よろしくお願いします。

1981年10月13日放送 ゲスト・村上龍
1984年09月25日放送 ゲスト・高橋悠治＋如月小春
1985年01月29日放送 ゲスト・高橋悠治

>>167
しない
解凍して、あやしいのがあるので削除しようとしたら
右クリックしようとしたら
手が滑って左のダブルクリックになった

upフォルダに怪しいものがなければ感染してない？

キンタマテンプレ直ししました。
感染確認方法はこの３つで確定？
駆除方法はまだ症状さえはっきりしてないので
今はこの２つだけ、という程度。
あとは定期的にまとめサイト覗いて確認よろって感じｗ

俺が見つけたｳｲﾙｽは３つで、いずれもﾃｷｽﾄのｱｲｺﾝでｻｲｽﾞが814,080ﾊﾞｲﾄだったよ

>172
乙。

　しょーがないわねえ>>170♪ 元気だして♪
＼＿＿＿　＿＿＿＿＿＿＿＿＿＿＿＿＿／
　　　　　 |/
,@⌒´｀@､
fk ,ノﾉ)ﾊ)》〉 　ﾅﾃﾞﾅﾃﾞ
|i"(!.ﾟ ヮﾟﾉil
|i（　 　つ゛.∧_∧
ﾘ（＿ノ 　(´・ω・`)
　　□ 　 （∩∩ノ ）

>>171
発症はしていない。
感染しているかどうかはわからない。


潜伏期間という単語は知ってますか？

ちとキンタマとぬるぽ両方の質問なんだが
ver7.1ってアップフォルダ追加できないエラーがあったと思うんだけど
漏れの7.1にはupフォルダがフォルダ情報で表示されてた。

以前ぬるぽには感染したことがあって駆除したんだけど
そのときにウイルスが作成したupフォルダを
中身しか消してなかった気がする

んで、質問なんだけどいまぬるぽは
前述のエラーと関係なく7.1のフォルダ情報にupフォルダ追加できるの？

そうじゃないとすれば、7.1導入前にぬるぽ感染してたってことか？

ああ　オレデスクトップに２Gおいてた。

>>176
おちんちんを高速でしごくんだ!!

>>177
適当に一部だけとってUPされるよ

俺今見たら15Gだった・・・

>>176
7.1でUPフォルダが追加できなかったのは、
単にWinnyからupfolder.txtの内容を変更できなかったというだけ。
他の方法でupfolder.txtを編集しなおせば、バージョンに関係なくupフォルダーの追加は可能。






もう少しお勉強してください。

>>181
Upfolder.txtが存在してない人はどうなるの？

もう少しお勉強してください。

>>181
ﾀﾞｲｱﾛｸﾞからﾊﾟｽの参照ができないだけで、
upfolder.txt自体は編集できると思うが。

1.ﾌｫﾙﾀﾞをExplorer等で手作り
2.上記ﾊﾟｽをｺﾋﾟｰ
3.UPﾌｫﾙﾀﾞ追加画面で2の内容をﾍﾟｰｽﾄ

で、いける。

>>181
ｽﾏｿ○|￣|＿

ようは7.1でぬるぽ（orキンタマ）
がupフォルダをnyのフォルダ情報に追加できるのか
知りたかったのだけなので解決しました

upfolde.txtの編集で追加できるならぬるぽもキンタマもそっちいじってるんでしょうね

キンタマいじるとか言われると、その、どうしてもですね

気持ちいいよね

つーかGBオーバーのキンタマ詰め合わせって
流れてるの見たことある？

こうがん　かうぐわん 0 【▼睾丸】

哺乳類の精巣の別名。球形で、陰嚢(いんのう)の中に左右一対ある。金玉(きんたま)。

オレのとこではHIT数:1414で最高が517,516,012

ビートたけしに気をつけろ

人減ったな。
とりあえず、1年以上進めてみたけど、起きた異常は１つだけだった。
ノートンの更新期限が切れた。時計戻せば当たり前だけど元に戻るけど。

>>193
乙

50回目の起動のあととか

月刊森下千里.zip のでかい方antinny入り確認

べつに2GB越えたデスクトップでも、ランダムにチョイスして
ファイル詰め作成してるんじゃ無いの？

>>197
やっぱそうなのかな
しかしそれにしてもGBオーバーはないみたいだけど
もっと小さくチョイスしてんのかね

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

こっちでも解析やってるね

こんなことなら、フォーマットしてもらった方がよかったと嘆く被害者数知れず。

つーか、普通デスクトップに2Gも置くもんかね？
ランチャとか使えば、デスクトップなんてほとんど置くもんないんだが。

オレは１００MB未満

ノートン先生の診断では、・・・こんなん出ﾏｽﾀ
******************************************
圧縮されたファイル ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ)(2).lzh) 内の ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ).exe) は W32.HLLW.Antinny ウイルスに感染しています。

圧縮されたファイル ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ)(2).lzh) 内の ([キンタマ] 俺のデスクトップ mabo [04-03-10](ファイル詰め合わせ).exe) は W32.HLLW.Antinny ウイルスに感染しています。

圧縮されたファイル ([キンタマ] 俺のデスクトップ（　´_ゝ`） (1280×1024).JPG.lzh) 内の ([キンタマ] 俺のデスクトップ（　´_ゝ`） (1280×1024).JPG.exe) は W32.HLLW.Antinny ウイルスに感染しています。
-----------------------------------------
W32.HLLW.Antinny
日本サイト更新日: 2003年8月9日 10:00 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

W32.HLLW.Antinny.E
日本サイト更新日: 2004年2月20日 18:00
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
******************************************
と、古い情報しかないが、
******************************************
W32.HLLW.Antinny

ウイルス定義ファイル作成日: March 15
ウイルス定義ファイルリリース日: March 15
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60315r
シーケンス番号: 28582
拡張バージョン番号: 3/15/2004 rev. 18
ウイルス対策済み数: 66150
******************************************
定義ファイルが更新されているので、対応してた。
・・・で、セーフ！！！　ﾃﾞｽﾀ。

デスクトップに14Ｇ置いてますが・・・

>>204
漏れはそんなにないぞｗ
nyフォルダ自体デスクトップに置いてたりするとなーｗ

>>203
それはぬるぽ。
きんたまとは別物。
俺も最初それがキンタマだと思ってたんだけどそもそも
プログラミング言語自体が違う。
ぬるぽはVC++でキンタマはDelphi。

流れている情報をまとめるほどスキルがないので
切り貼りページだけど簡単なまとめ作ってみた
既にあるサイトと大して変わらないのであしからず

Winnyユーザー丸裸キンタマウイルスリンク
http://perape.hp.infoseek.co.jp/column/f00/colm_f42.htm

Upfolder.txt
ユーザー名.txt
と
UPフォルダ
が無いおれは平気なのかな？？
さっき友達から携帯メールが来て詰め合わせ開いてたら
感染したって、、、

おれ詰め合わせとjpg開きまくってるんだけど、、

マイコン・ランチャ・ごみ箱だけだ・・・俺
ってかディスクトップに沢山置くと重くならないか

>>208
(・∀・)ｺﾝﾆﾁﾊ!!

発症はどうやら再起動後

しかもちょっと時間たってから

>>206
Delphiなの？
キンタマファイル詰め合わせに使用者がいたが、まさか・・・

OS再ｲﾝｽｺ('A`)ﾏﾝﾄﾞｸｾ〜

>>213
なんかいたねー
ソアとかなんとか。
でも被害者っぽいぞｗ
だって詰め合わせにパスワードとかｗ

なんが最初はあせったばって
どうせわのデスクトップさっきゃ
たいしたもんおいでねーはんで
万が一感染してだどしても
どんでもいぐなってきた

ny やっている人は、MXの小鯖に来ないで下さい。
一応、焙煎にんにく　とかのワードを弾くよう設定
していますが、ｎｙをやっている野がわかった瞬間
切断して虫かごへぶち込むようにしています。

さっきキンタマかかってたのに気づいてびっくりしたけど・・・XPで良かったよ

>>218
XPだといいの？

おいおい！XPだぜ！

２０００はどうだか知らんがMe以前の人はご愁傷様かな？

>>217
次の京都府警のターゲットはMX子鯖だyo。

とりあえずregedit

>>218-221
OSがどれであっても関係ない。
まぁ、もっとも MacOS X とかなら[きんたま]には感染しないから安心してもいいがw

>>224
外人さんのMACがかかってましたよｗ日本語で。
Winnyやってるんだから日本語のものぐらいあるでしょうし。

駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
感染してしまった場合、メモ帳が起動するので削除も糞もないと思うが
そこんとこエロい人教えて？

ちなみにそれ踏んだときはregeditに異常は見つからず。Tenpにも何もなかった
ウィルスバスターで検索したがウィルスは発見されなかった。
でも再起動かけたらregeditはノートになってしまい。winnyにはUpfolder.txtが
勝手に作られていた。もちろんTenpにも****.txtが作られていた。
WIN.iniにぬるぼの文字はなかった。

なんか「ぬるぽ」の亜種と混同されてる気もする。

>>227
広がっていくさなかで一緒にしてばら撒かれた疑いあり、だそうです。

>>225
[きんたま]がMacでも動くってか？んなわきゃーねーだろー
もっとも、Macの上でWindowsのエミュレータ動かしてたらわからんけどw

MACでnyできるんだ。。

さっきからシステムファイルが見えるようにフォルダオプションのチェック入れて
あちこち見てるんだけど、デスクトップにAlbumArtっていうのとFolderって名前のちっちゃいjpg
が見える・・・
作成日時は半年以上前なんだが・・・削除しようとするとシステムファイルだと言われる
jpgのシステムファイル・・・これっていったい何でしょう？

283 ：名無しさん＠お腹いっぱい。 ：04/03/17 06:50
さっきからシステムファイルが見えるようにフォルダオプションのチェック入れて
あちこち見てるんだけど、デスクトップにAlbumArtっていうのとFolderって名前のちっちゃいjpg
が見える・・・
作成日時は半年以上前なんだが・・・削除しようとするとシステムファイルだと言われる
jpgのシステムファイル・・・これっていったい何でしょう？


284 ：名無しさん＠お腹いっぱい。 ：04/03/17 06:51
るせーばーか

286 ：名無しさん＠お腹いっぱい。 ：04/03/17 06:54
>>283
あなたの
しようしている
おぺ
れーてぃんぐしすて
むはなにで
す
か？

>>230
「Virtual PC」というソフトを導入すると使えるらしい

クリックで救える命がある.jpg　　　　　　　　　　　　　.exe
ﾜﾛﾀ

クリックで破滅する人生.jpg .exe

>>233
ﾜﾛﾀ
>>234
ﾜﾛﾀ

シネマティックってANTINNYとEしか出てないけど
まだ対応してないのん

フリーのウイルスバスターでウイルスチェックをしてたことろ
ウイルスが見つかって、'隔離済み'ってでたのですが、これは
もうほっておいて大丈夫なのでしょうか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

亜種がじゃんじゃん出回ってるらしいぞ。

>>238
おっけー。隔離されている訳だからね。
隔離ファイルはそのソフトのどっかのめにゅーから完全に削除する事もできると思う。

80 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/03/16 15:37 ID:9dyJkTbu
>１：ワードパッドを開く
>２：naoと打ち込む
>３：フォントをWingdingsにする。
>
>すると、まるでファイル交換のような絵に・・・・って無理やりか

いや、全然無理矢理でも何でもないぞ。ｽｹﾞｰ


ところで流行とは関係ないけどさ、BATでもノートン先生は駆除してくれるのね。

> BAT.Trojan.DeltreeYは、次のコマンドを含んだ単純なバッチファイルのトロイの木馬です。
> deltree /y C:\*.*

例のAutorunのV1はこれで検出できるかも。(V2以降はDeltreeじゃないからムリかも)

ウィルスバスターのパターン更新ﾏﾀﾞｰ？

普通にレジストリエディタで起動する
C:\Documents and Settings\ユーザー名\Local Settings\Tempにユーザー名.txtも無い
アップフォルダに変なフォルダも出来てない
で安心してたら、Worm_Antinny.Bに感染してた・・・＿|￣|○

390 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/17 09:47
わざと踏んでみて面白い挙動をする事に気がつきました。
どうやらこれ（特典写真.jpg(中略).exe）は、Winny1とWinny2の両者が混在する場合、
【Winny2の方を優先する】ようです。
挙動はこんな感じかな？　まず、スタートアップを書き換え、自らを常駐させます。
それから、一度リセットした後の最初のスタートアップ時にRegeditを削除し、Notepadをリネームして置き換えます。
そしてTempフォルダにMy Documentの中身をランダムで圧縮し、

『いつもお世話になっております。』

で始まるテキストを作成。これをメール発射するかどうかまでは確認してません。
していたら痛いなあ（藁。まさに人柱だ。ルーチン自体はあるような感じなのですが。
でも、MyDocumentの中身（【一部】です！）を圧縮したファイルは最後のリストの中に入っていないのが謎。
どうもこれは、Downフォルダの中にあるファイルにウィルスを押し込めた結果を表示しているようです。

それと、Winny2のUpFolder.txtを書き換えて、自分自身のコピーも含めたファイルを新たに作ったフォルダに置きます。
ファイル名はランダムな組み合わせで、相当に凝った（というかいかにも普通にありそうな）ファイルを作成します。
ただ、このへんは割と適当なようで、ぶっ壊れた圧縮ファイルを作成したりすることもあるみたいですね。

ファイルのCRCは以下の通り。バスターでもノートンでも素通りしているようです。

16BitCRC : 57E0
32BitCRC : 250396EC
Size : 393216Byte

スタートアップに登録されたファイルを削除すれば、挙動は止みます。
何度かやってみましたが、上のような動作は以降は確認されていません。
少しは役に立つかな？

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/390-

報告です
どうやらｂ66が好きみたいです
マイドキュソの中にｂ66とｂ7とｂ71（メイン）のフォルダを置いといたら
ｂ66だけに感染してました
データ垂れ流し防止策は
ｂ71のバグが最強かも

気休めですけど

Worm_Antinny.Bってノートンではまだ対応してないですかね？
してないんだとすると見つける方法はバスターしかないのかなぁ

一応、レジストリ見た感じでは感染してないっぽいんだが、
タスクマネージャーにはSVCHOSTが３つくらい常駐しててすげぇ重い…

>>245
コピペにレスですまんが

＞＞Downフォルダの中にあるファイルにウィルスを押し込めた
こんな機能あったのか？？

>>244
俺はWorm_Antinny.Aに感染してた…＿|￣|○
バスターは削除してくれないし…

>>247
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
手動更新

REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)

サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)

>247
svchost.exeって正常なシステムファイルだけど、それを偽装する
トロイの木馬が前に話題になってたなあ。ググると詳細わかる。

２ちゃんやってて急に重くなったというか無反応状態が続出して
再起動したらまたしばらくは快適・・・で、しばらくすると激重で無反応状態・・・
こんな状態が頻発しております
これって何らかのウイルス疑った方がいいですか？
一応、ノートンかけたら検出されなかったんですが・・・

>250
手動更新という手がありましたか。サンクス。
定義ファイルは１５日ものなんで感染してたらアウトですかね…

>252
とりあえず、パソコンが重いのは確かなので調べて見ますわ。

みなさん情報ありが�d

＞248
漏れはダウンフォルダにあるファイルに飛び火しましたよ。
今まで感染してなかったファイルがいくつか感染してました

＞249
バスターのWorm_Antinny.Aの対処法は手動でどうにかするのがＨＰに載ってなかったっけ？
ウィルスの情報かなにか検索するところで検索かけると対処法が載ってたと思う

xpでユーザーの切り替えを使って2ユーザー以上が使っていた場合
1ユーザーが感染すると他のユーザーにも影響するんでしょうか？

>>255
（既存のファイル名を利用してたとしても）新たにファイルを生成するんじゃなくて
既存のファイルにとりつくような挙動すんの！？

>>255
ありが�d
勢いで入れたｎｙで対処法探しまくってた…
もう1回目を皿にして見てきまふ

>>256
システムが常駐させるから、当然影響する

>>253
激重になるのは定期的？
例えば毎時00分になると重くなるとか、起動後30分経つと重くなるとか、そういうのはわかりませんか？

これはWinnyをダウンロードしてない人は安全と思っていいのでしょうか？

これは結果的にうぃに逮捕事件以上のうぃに使用抑制
効果を発揮したなｗ

>>262
Kazaaなんかと一緒だねぇ

あのトラフィック量を見れるとこってどこだっけ？

>>261
知り合いのPCが感染していてそこにあなたの個人情報があったり、
あるいはメールやIMの内容をキャプられると間接的に被害が出る…かも。

ttp://www.jpnap.net/jpnap/fr-traffic.html

普段と変わらず、横ばいですよ。

>>265
ありがとうございます。その辺は心配ないです
知り合いなんていないし…

>>267
そんな寂しい事言うなよ！
俺が友達になってやるから、メアド教えて？

１．次の悪性コード（ウイルス、ワーム、トロイの木馬）に対応いたしました。

Win32/AgoBot.worm.108980
Win32/AgoBot.worm.195072
Win32/AgoBot.worm.258048
Win32/AgoBot.worm.67072.J
Win32/AgoBot.worm.77386
Win32/IRCBot.worm.44544
Win32/IRCBot.worm.52224
Win32/IRCBot.worm.52736.B
Win32/Netsky.worm.33792
Win32/Welchia.worm.12800.M

対策？気休め？ソフト
http://www.forest.impress.co.jp/library/folderkanshi.html
これで、Winny本体フォルダを監視。

>>249
普通ウィルスの回復に失敗したら隔離して手動で削除が
あたりまえだろ。

俺もAにはひっかかったけどそれはキンタマじゃなくて
ヌルポだ。

結局、ノートンでは感染してるか不明だったのでバスターのオンラインスキャンを
やってみましたが、結果は白でした。お騒がせしてスマソ〜

現状、Worm_Antinny.Bはバスターでも対応できてるようですが、キンタマは
これとは別モノみたいですね。ウイルスソフトも万能じゃないってことか…

キンタマ２次感染の流れ

�@キンタまつりを知る
�Aうｐ板に貼られた画像を見て（・∀・）ﾆﾔﾆﾔ
�B自分もnyで[キンタマ]検索
�C画像イパーイ(ﾟ∀ﾟ)ﾉ
�Dデスクトップの詰め合せ発見
�E中に入ってるファイルを開くうちにhtmlやexe実行
�F感染
�G今度は自分のデスクトップを晒される＿|￣|○

>258
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
一応アド張っておきます
TRENDのＨＰのセキュリティ情報＞ウィルス情報検索からいけます。
手動削除方法が載ってます
「駆除」はできないみたいです。

＞257
俺の気のせいかな？
とりあえず前まではなんにも感染していなかったはずのものがウィルス検索かけたら感染していたのだが。
もしかしたら今まではそれをバスターがウィルスとして認識していなかっただけとか？
なんか一回電源切って再起動してみたら他のファイルが感染を発見ってのが漏れのパターンだったのだけど

手動更新てどうやるの？

>>272
新しいウィルスに対応するのに多少の時間がかかるのは当たり前。
出てすぐ対応できてたら、それこそマッチポンプ。

>>249
http://nyweb.hp.infoseek.co.jp/

これでいいんだっけ？

>>273
�H他のﾕｰｻﾞｰが新たなデスクトップﾊｹﾝ(;ﾟ∀ﾟ)=3ﾑﾊｧ
�I詰め合わせもﾊｹﾝｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉ
�J亜種に増殖感染拡大(((( ；ﾟДﾟ)))

>>273
まさに俺のことだよ。

メインマシンが感染したので、ネットから完全に隔離して
現在はサブマシンの方からだよ

>>275
死万テックのHPにある「ウイルス定義ダウンロード」からexeを落として実行

いくつかファイルあるんだけど・・どれ落とすの？

みんなでウイルスのｚｉｐ作ろうぜ
ﾜｰｲヽ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)ノﾜｰｲ

>>281
自分の使ってるノートソとOSのバージョンに合ったやつ。
ふつうは「Jap」「for 9x/NT/・・・」
落とすのは一番上のでOK。分割されているやつはフロッピーで持ち運ぶ用。

>>273
おれもそれだ・・・ｗ

自分でレジストリから削除したりして、�Fで止めたと思ってるけど・・・。

コンピュータウィルスの作成だけでなく所持も違法になる。
ttp://www.yomiuri.co.jp/net/news/20030808ij51.htm

別スレでキンタマ直リン張り出したヤシがおる・・・・

次はkakikomi.txtを流すワームが来る

>>286
それやると、ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!なんだよね。
だから迂闊に解析職人宛に、うぷろだにうぷとかもできない。
ウイルスを撒く行為と同じだし。

ログ提出かのう

しかも連張りだよ・・・ひど過ぎる
ワンクリックで死亡だから危なすぎ
もうだめぽ・・・

直リンしてるウイルスふむと実行されるのはわかるが
IEのtemporary internet filesにEXEファイルはのこりますか？

>>286
どのスレ？
あぼーん設定する

exeに直リン？

>>291
そんな生やさしくないよ！
駆除しない限り隠れて生き続けるよ

>>292
http://tmp2.2ch.net/test/read.cgi/download/1079487863/

>>293
ロダから直リン

ＯＫＯＫ二回出たけど・・もう終わったのか！？

>>294
別にそれ削除すりゃ大丈夫とか言ってるわけではないんで・・・

んで、残るの残らないの？教えて誰かエライ人

>>295
おう解ったサンクス

トレンドマイクロ見てきた。教えて君で申し訳ないけどもう少しお願い
レジストリ変更は無し。元のｎｙフォルダごと削除済み
バスターの検索で出るのは
RESTRE\ARCHIVE\FS6158.CAB　A0706411.CPY　ってファイル
このA0706411.CPYは選択してもコピーと抽出しかできないし
FS6158ってフォルダごとなら削除できるけど、他にもファイルが入ってるし
どうやったら削除できるのか…
人の不幸を見るためにｎｙ入れて、自分が不幸になるとは…
まじで頼みます

>>300
書き込み見ずにレスしてしまった…
もう少し勉強してきます

自業自得だな

人の不幸は大好きさ♪

これ流れ出したのいつ頃？
最近nyしてないから平気なのかなぁ

>>304
今月はじめくらいから。
「○○情報」とか「稼げる」みたいなファイルがやたらヒットするようになったからオカシイとは思ってたけど・・・

ｵﾁﾝﾁﾝｦ(・∀・)ｺｳｿｸﾃﾞｼｺﾞｸﾝﾀﾞ!!

>>304
２月下旬あたりから

>>305
そういえば最近妙にヒットしたんだよな
多いなって思ったぐらいで気にもとめなかったのに

>>273
うｐ板に貼られた画像見るだけで感染、ってありますかね？
もしそんなことになったら被害拡散しますよね…

>>309
当たり前じゃん！
だから、これだけ広がってるんでしょ？

>>310
本当か？本当に本当か？

どーんといこうや

>>311
当たり前だろう。

>>311
釣られるな馬鹿

>>309
IEのセキュリティホールを狙いHPを回覧するだけで感染するウイルスもあるから
どういうものが感染のルートに出来るか、今はまだ不明。

まあ、用心に越したことはないと思うぞ。
貼られた画像や流れてる画像を安易に見るとかは止めたほうがいい。

ふたばとか？

>>316
言うまでもない。

>>311
マジレスしてやる
過去ログよんだか？
SSうｐされてる画像踏んでる奴なんて正直殆ど居ないぞ！
初心者を感染させるために、悪乗りしてﾜﾛﾀとか言ってる奴が殆どだと思う

しばらく画像掲示板はサムネで我慢って事か

>>309
そんなバグあったらとっくの昔に、もっと凶悪なウィルスが悪用してるって。
jpg見て感染するのは、「Irfanview」っていうソフトだけ。
少なくとも、IEで見てる限り問題は無い。

ただ、htmlの場合、セキュリティ設定でActiveX許可してたら
見ただけでの感染は有り得る。
しかもActiveXは初期設定では許可されている。

まぁActiveXを見る場合には、その前に警告出されるけど。
そこでOKしなけりゃひとまず大丈夫。

まあしばらくは下手に動かない方がいいってわけだ

とにかく怖いのは亜種の存在。
キンタマ対策は万全！とか言ってると人生終了しかねない。

>>320
無知で申し訳ないです。
画像踏んだだけで感染するものもあるのかと思ってました。
もしそうなら、今頃とんでもないことになってますよね…

OK、整理してみよう。
主な感染源
1.nyでexeをDL、実行してしまった。
2.面白半分でキンタマ.zip or lzhをDL、アーカイブの中のexeを実行。
　（同梱されているhtml→exe経由含む）
※画像を見ただけで感染するというのは技術的には可能だが、現在流通は
　していない。キンタマには恐らくそんな昨日は無い。

現状
1.未だに素で引っかかる人もいる。
2.流通ファイルにはネタ･私怨が多数。ネタをネタと（ｒｙ
3.やっぱりnaoが好き。

キンタマくらった＿|￣|○
昨日は反応なかったのに…
どうやら時限式らしい
今朝、regedit.exeがノートパッドアイコンに変わってたよ

>>325
再起動で活動開始だっけか？

>>325
それは再起動したからじゃないのか。

ｎｙやったことないのにSVCHOSTで検索したら3つでてきましたが、
これは関係ないの？更新日がパソコン買う前の日になってんですけど。

.exeクリックした後に何度か再起動してるからそれは違うと思うよ
時間っぽい

>>328
あーあ感染したね

>>328
・・・３つもあるのは、やばすぎｗ

>>330
そういうこと言うなよ


このスレももうだめぽ？

>>329
まじかよ、怖いこと言うなよ
クリックしてからどのぐらいたった？

>>320
Irfanviewって感染しちゃうの！？
他のにしておいてﾖｶﾀ。

>>329
今まで気付かなかっただけじゃないのか？

すごい釣り堀だ

>>329
？
お前なんでクリックしてるの？

まぁいいや。ぬるぽ　ｶﾞｯのコンボがどのようなフラグが立ったら出てくるか
調べてくれ。

>>328
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm

感染したらwin.iniの最後の行に

Last Pass=C:\Winny2\

のような記述ができるな

>>324
ありがとう…ようやく安心できますた。

>>338
ありがとうございます。
こーゆーもんなんですね。

なんでも時限式にするなよ
regedit.exeがノートパッドになるのは再起動時だろ

ノートンよ
急げと思う
春の昼

>>328
問題ない場合が多い

>>339自己レス
PassぢゃなくてPathだ

ほぇ〜

>>344
ありがとう。
無知なだけに焦りました。

>>343
バスターも
お願いしますと
北の国から

あにちにA削除完了
ウイルスのお陰で少し知識が増えるとは…
お騒がせｽﾏｿ

今、氏満テック逝って来たら先生の更新落ちてたよ。
早速スキャンしてみたら、ウイルス反応出まくり。
今からALLスキャンしてみます。

メール拡散型じゃないから定期更新のタイミングまで
来ないかもしれんなぁ。
antinny.A Bの時ってどれくらいで対応してたん？＞各社

>>350
経過報告よろ。

>>350
それもういろいろな人が試してるが
原型は検知駆除してくれるみたいだが
感染者から派生した亜種には無反応らしいよ
あとすでに完全済みも同様

>>353
そうなん？
一度感染したら今のところアンチウィルスで症状まで直す事は出来ないということでOK?

>>354
ノートンで復活報告がないことを考えれば
そういうことになるんではないか？

予想通り亜種の脅威か？

アップフォルダを作くろうとしたがいつもエラーが出て作れなかった
いろいろやってもwinny落ちてダメだったからデフォのbbsのみ

キンタマに感染してても作成されないのかな？(・∀・)勝ち組かｗ

>>355
んー。とりあえず350の報告待ちで。

ノートン最新版（3/16/2004）で駆除できる
16bitCRC E837タイプのキンタマもあるが、

キンタマ２１
http://tmp2.2ch.net/test/read.cgi/download/1079487863/697


駆除できないタイプもある。
16BitCRC : 57E0
32BitCRC : 250396EC
Size : 393216Byte

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/390-

そういえば、遠藤雅伸が自分の掲示板で感染したとか書いてたがあれはいいのか？

キャッシュ、ダウン、BBSフォルダが見当たりませんとかでてくるんだけど、
これワーム？？

>357
多分勘違いしてる
フォルダの追加はb7.1だとそのままやるとエラーが出るだけ
ちゃんと追加の仕方あるし

　916 ：729 ：04/03/17 13:30 ID:VLPwe6jA
　システム復元成功しました！
　regeditも正常に開きました

　流れてしまった個人情報は仕方が無いが
　とりあえず「あの日に帰りたい作戦」は成功に終わりました

　皆さんもガンガレ！もう怖くてny開きません

うーん。こういうやつもいるのか。850がどうなるかな。

キンタマ予防は.zip、.lzh、.j、.exeを無視指定してキャッシュ削除にチェックいれとけばいいだけじゃないのかな

ナオたんフラッシュ
ttp://2.csx.jp/~moto.h/swf/kintana.swf

>>363
それはシステム復元でノートンは関係ないよ

アップフォルダとアップテキストがないのだが、どうすれば作れるのかな。

>365
禿げ藁
なおなおもうだめぽw

個人情報が漏れた場合、本当の恐怖は事件を忘れたころに始まる。

>>260
起動後30分経つと重くなるんだけどウィルス？

OS再ｲﾝｽｺで万事解決

俺、UPフォルダ設定してないんだが
Trojan対策と同じように、WinnyフォルダにUpfolder.txt名のフォルダ作っておけば
Upfolder.txt作られないから、Winnyで流されないための一応の対策になるんかな？
他の症状に対しては無意味だが

>>365
あらためて、すっげーーーわらた。

>>372
自分はほかのPCにあったｎｙをｎｙ専用PCに移して使用するときに
設定ファイルを少しだけ改造したらUpフォルダが作れなくなってしまった。
もちろんUpfolder.txtもありません。

携帯がvodafoneの奴いる？
白紙のメールがきても続きを受信するなよ
いたづらメールが来るようになるから

俺はパソコンでもキンタマも感染しました

ダブルショック

>>366
ああ　なるほどね。
しかもワームの活動続いてるみたいだしダメダメやな。

結局対策できるまでNY封印しかないんですか？

>>377
ヘンなファイル実行しなきゃいいだけじゃん。

>374
そうなんだ
iniファイルにUPフォルダ作れなくするような設定箇所があるのか
じゃ、そこを設定すればいいのかもね

悪い事言わないから
ｷﾝﾀﾏ感染するような奴はnyやめとけって。
ﾀｲﾌｫもあったんだし、いい時期だろ？
あぶなっかしくて見てられない･･･。

>>377
封印したほうが良い
キンタマ詰め合わせをダウンロードしたい気持ちからは逃れられない

使用者名を『Winnyで違法ファイル集めてます(^^)v』に変えられた…

(^^)vって…　_|￣|○

>>365
最高w

ウィルシバスターで対策されるまで封印します。ﾚｽどうもでした

>>372
ぬるぽとキンタマは別物と考えた方がいいから
それで安全とはいいきれないんじゃないか？
nyでキンタマ流されなくても、時限式でなにかしかけられてるとか
ダウンフォルダに細工ほどこしてうｐしてるとか言われてるし

向こうで聴いてもダメだったので、ここで聴きます。
時限式でキンタマウィルスに感染したという人は、
どれくらいの時間で感染したのですか？

>>386
再起動時にregedit.exeがnotpad.exeで上書きされるってのは確実だと思うが

きんたまに便乗してぬるぽとか他のｳｨﾙｼを突っ込んでいるだけじゃないのか？

フォルダ情報でBBSフォルダしか見えてない人でもばらまかれる？

>385
うん、だからまあ他の症状には無意味だけど
ひとまずWinnyでUPされることは防げるんかなと書いたんだけどね
他の想定されるメール発信とかには意味ないから
やっぱ感染したかチェックするほうが無難かな

>>389
大丈夫だと思うが
念のために検索してみれば？
自分でうｐしてなきゃばらまかれるわけないんだから

フォルダは残ってるのに、中身が全部消えちゃってるんですけど、
これもキンタマ？

てーか俺キンタマに掛かって画像うｐされてもなんら問題ないんだが・・・

>>391
さんくす！この騒動で気になってスキャンしたら、tempから
通常ぬるぽが検出されたんで少々びくついていますた(´･ω･`)

>>392
　わからん

>>370
他に症状は？
regeditがnotepadになってたりしない？

感染したかどうかって質問が500万回ぐらい繰り返されてるけど、まずは
まとめサイト見てからにしろよな。つーかそんぐらい判断できねえ奴が
nyなんか使って泥棒やってんじゃねえっつーの。

>>393
通販などのサイトやゲームのログインID、パスワードをキャプられても平気なの？

win2kでスタートアップ調べるにはどうしたらいいの？
msconfigってのできなかった

msconfig32

ｷｿﾀﾏ菌解析まだなの？

ウイルスバスターのパターン824キタ━━━(゜∀゜)━━━ !!!!!










キンタマ対応してないヨ・・・＿|￣|○川

別スレで、マンガを落としてjpgを回覧したら
感染した報告が出てるよ。

ウイルススキャンは無効で、感染した？とオモって調べてみたら
見た目は全部jpgの中に、ファイルが偽装してあったそうだ。
偽装したものを調べたら、EXEと例のアイコンが出てきたとか。

>>403
春ですね。
ﾆﾔﾆﾔ



ﾊﾞｰｶ

怖い人はとりあえずPort0にしとけば？

>>396
regeditエディタが開く場合は大丈夫？

>>392
　もう少し詳しく教えて

>404

934 ：918 ：04/03/17 14:21 ID:mSOnGyUO
私が引っかかった例。
１、黒ジャックによろしく8を落とす。
　　（手塚さんの方じゃないです。動転してて紛らわしい書き方してｽﾏｿ）
２、WinRARで中身確認。
　　「ファイル名前が長すぎで情報取得できない項目があるから
　　スキップしとく」と言うようなことを言われる（ここで気づけ…）
３、焼け石に水なオンラインスキュンそして解凍
　（全てjpg、ACD入れているのでACDのjpgアイコン）
４、47頁目の表示が一瞬遅れる。
　　ｷ、ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!?
５、その後>>919,920…（極窓変換後は.exeのXP標準gifアイコン）

症状は何も出ていないけど、怖いのでクリーンインスコしますた。
時限式に出てもいやだし…

レゲディットって何？

>>409
しろうとにはおすすめできないツール

レゲディット

レイジアゲインストザマシン

チキンナゲット

こういうjpgに偽装したexeファイルって普通のビューワじゃエラーでないか？

それともIrfanみたくACDのバグをついてるのか……

>>408
あ、それ私だ。ｗ
馬鹿です。はい。

ACDのバグだけをついたのかな？
でも一昨日くらいの祭りの最中、他にも同じ症例見た。
（それですぐ気づいたんだけど）

47頁だけが、器用に画像.exeだったのが気になる。
ちなみに頁がダブったりはしてない。
故意に偽装されたとしか思えないんだよね。

これってXPのｵﾌﾟｼｮﾝでﾌｫﾙﾀﾞとか暗号化してて他のﾕｰｻﾞｰの権限無効化してても中身見られちゃうもんなの？

ウィルスを踏んじゃった。

横山さんの3月15日分の中に
　使用マニュアル.htm
があったので、開いたら
　お得情報.exe
が自動的に実行されちゃった。

ノートン先生、最新版にしてたのに、検知してくれなかった。
今頃、俺のディスクトップがWinny使いの手元にいっちゃったんだろうな。

E:\open\Logs\2ch\実況ch\番組ch(TBS)\1064324523.dat は 次のウィルスに感染しています： VBS.Network.E
E:\open\Logs\2ch\実況ch\番組ch(NTV)\1059742944.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
E:\open\Logs\2ch\実況ch\番組ch(NTV)\1064313328.dat は 次のウィルスに感染しています： VBS.Network.E
E:\open\Logs\2ch\実況ch\スポーツch\1050405248.dat は 次のウィルスに感染しています： VBS.Network.E
E:\open\Logs\2ch\ニュース\芸スポ速報+\1058826728.dat は 次のウィルスに感染しています： VBS.Network.E
E:\open\Logs\2ch\ニュース\ニュース速報\1069937976.dat は 次のウィルスに感染しています： VBS.LoveLetter.A

ぬるぽ

>>418
ガッ

>>417
ttp://tmp2.2ch.net/test/read.cgi/download/1079498571/288

ノートンに手動でウイルス定義の更新かけたら引っかかるようになったけど、
W32.HLLW.Antinnyで表示されるね。
ちなみに、お得情報.exeという594,944byteのファイルで、使用マニュアル.html
に連動してるものでつ。.

俺、BBSキャッシュの中にウイルス入れられたから
>>389

>>414
ﾋﾞｭｰｱならほぼ感染しないはず

マンガで感染ってネタじゃないの？
誰かが意図的に埋め込んだものを流したのか？
とりあえずファイル名書いてよ
ウインナじゃそれらしいものはみあたらないけど

>ﾋﾞｭｰｱならほぼ感染しないはず

その自信はどこから？

ビューワーに限らず別のアプリを実行すると
さらに別のアプリも実行というのは
難しい技術じゃないというし。

ノートン先生でスキャンかけてから
System Volume Informationフォルダに
アクセス出来なくなったんだけど、これって正常かな。

>>398
パスワードの部分が「********」になってないなら困るだろうが、
そんなのある？

表示させるツールあるじゃん

>>424
それ、ノートン先生とは関係ないよ。
System Volume Informationフォルダに
アクセス拒否されるのは正常。

>>423
挙動に汎用性を持たせるのは難しいって話でしょ。

HTMLファイルのオブジェクトとしてexeファイルを埋め込む手口もある。
exeファイル以外も危険

「お得情報.exe」 を横山さんの「使い方.html」に埋め込んだ例

<html><head><title>[キンタマ] 俺のデスクトップ 横山良美 [04-03-15](ファイル詰め合わせ)</title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='img/お得情報.exe'></object>
</head><body>
<h2>[キンタマ] 俺のデスクトップ 横山良美 [04-03-15](ファイル詰め合わせ)</h2>

単に○○.jpg .exe
だっただけでしょ？

これを解凍の際省略されて○○.jpgで開いたとしても実行ファイルとしては
認識されないはず。
実行ファイルをtxtにして見てるのと同じ。

純粋に画像データなら中に何か仕込むのはほぼ不可能。
画像データに偽装したアプリケーションプログラムが
今回のウィルスで警戒しなければいけないファイルだろう。

なんか妙な不安を煽る書き込み多いな。

>>426
キャプ画像に対して？
パスみえとか使ってる所をキャプされたなら解るが。

>>422
ブラックジャックによろしく８
問題は47頁目。

動転してたのでハッシュは不明。ファイルは即効削除。
でも５日くらい検索かけてヒットは１だったのでまだあんま拡散してないかと。
ちなみにny2

症状は出ていないので、何とも言えないけど、exeだったから
何かはあるんでしょう。

爆発的な祭りだな〜いつまで続くのだろう・・・

まあ、1週間くらい様子見で、うぃにをやめて
FireWall、アンチウィルスで監視しておくか。

>>430
exeファイルをIrfanに突っ込むとデコードエラーになるね。

>>427
ここに次々logファイルとかが出来てたのは
ｷﾝﾀﾏとは無関係？
スキャン前はアクセス出来てたのでビクリしますた。

ところでregedit→メモ帳ってどうやって直すんでしょう(´・ω・`)

>>423
そのソフトに穴がないと基本的には無理なので難しい技術です。

そういえば、htmlも開ける画像ビューアーだったりするとちょっと危険だな。
拡張子が違っていても勝手に開いてしまうようなビューアーの使用はしばらく止めた方がいいだろうな。

>>432
世の中にはパスワードをテキストで管理し（ry
専用のパスワード管理ツールでもマスク表示オフになっていたら筒抜けだから、
パスワードをキャプられない可能性がないとは言い切れない。
それにメールの画面からは何が漏れるわからないよ。

まだ感染してない人へ。
ダウンフォルダの表示を「詳細」か「並べて表示」にすれ。
拡張子が見えなくてもファイルの種類が分かるから、
これだけでも間違えて実行することはかなり減るはず。

今回の件でキャッシュ消した人多いんだろうな…

という漏れも、OSのあるHDDはリカバして
キャッシュやデータの入ってるHDDははずして
ウイルスソフトが対応するまで祭りを傍観しているヤシだから、
人のことはいえないけれどね。

>>423
今回に関してはって意味だよ
もちろん今後そういう技術で作られればわからないが

>>433
ウインナの方でもそれらしいものがないんだが・・・
サイズはどれぐらいだったの？

まあ、1週間もすれば収まるだろう。

しかし47ページだけに仕込んであるって…
分からんぞ普通(;´Д`)

っていうかｷｿﾀﾏ今知った。
ny月曜以来やってないけど、あの時やたら繋がらなかったなぁ

>>441
XPなら更に、アイコンの整列を種類に、そしてグループ表示にすればかなり分かりやすい。

47氏にちなんで47頁なんだろうと言ってみる

いつキンタマスナップされても良いように、デスクトップにエロゲのアイコン
６０個ほどと、２次元まんこ満開壁紙に変えといた。

>433
>症状は出ていないので、何とも言えないけど、exeだったから
>何かはあるんでしょう。

いろんな亜種も出てるみたいで、よくわからないけど
再起動させたら、活動しだすのもあるらしい。

>>443
60MBくらいだったと思います。

ちなみに、〜.jpg　　　　.exeではなかったと思います。
ファイラーはまめなので、ファイル名前が長いと....をつけてくれる
ますよね。
そういった確認はしました。

極窓変換後は重ねて言いますが、.exeファイル。アイコンはXP標準GIFアイコン。
種類はアプリケーション。（ｶﾞｸﾌﾞﾙ）です。
ACDで画像表示が一瞬遅れたので、あちゃ〜と思い気づきました。
血しぶきはありませんでした。ｗ

その47ページは漫画ミーヤでも読み込んでしまう？
あと、.htmlってやつは同じフォルダ内に.exeがある場合に危険なの？
それとも、ただたんに.html..........exeってスペース入ってるだけ？
見た目アイコンも拡張子も.htmlで危険ってこと？アイコンも拡張子も完璧に.jpgとか.aviとかmp3なのに
ダブルクリックした瞬間.exeにはや代わりとかそのうちでてくるんですか？

>>449
レジストリチェック後、再起動してみましたが、平気でした。
やはり感染はしていないのか、それとも時限式なのか
具体的な症状が確定してないので怖いですね…

後、電話番号.txtに適当な女の名前と日本各地の警察署の番号書いた奴も用意。
これで準備は万端だな。

>>437
ちょっと書き方が不正確だったのでｽﾏｿ。
http://support.microsoft.com/default.aspx?scid=kb;JA;309531
System Volume Informationフォルダのアクセスについては
上記サイトを参照。

regedit→メモ帳にって、もしかして感染しちゃったの？
もしそうならどこか信頼できるテンプレなどを参照した
方がよいと思う。

Ny以外でどっかでこのウィルス落ちてませんか？

警察署の番号は


統一されてたと思う

>>455
双葉ちゃんの専属うｐ炉だしおからにうｐされてる

DownフォルダにDesktop.iniってのがあるんだけど・・・

まさか感染してる？（(((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>451
> 見た目アイコンも拡張子も.htmlで危険ってこと？
そうだよ。ダウンフォルダの中の.htmlや.exeは触らない方が良い。
他のファイルは今のところ大丈夫。

>>457
ありがとです

>>450
画像表示が遅れたのに気が付かなければ、
感染？も気が付かなかったということか。
怖いな…

>>458
窓の手使ってダウンフォルダのアイコン変えたりしてない？

極窓で全部チェックしてから見てる俺は最強

>>450
漫画の画像自体は遅れてもちゃんと表示されていたって事？

仕様だよと言って・・・（(((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>459
exeがなくても.html単体で危険ということですね。
thanks!!

>>465
仕様　　　　　　　　　　　　　　　　　　　　　　　　　　　　　か？

>>465
仕様ですよね・・・（(((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

キンタマのおかげで厨率、初心者率が増えたな
まとめて初心者板いってこい

>>468
仕様です

>>463
素敵。ｗ

>>464
ばっちり表示されてました。

一昨日の祭りで、ちょっと遅れても表示された、という例を
チラ見したので（それは女の子の画像でしたが）
震えながら極窓かけてみたら、ビンゴ！…でした…涙。

うｐフォルダは無いし・・・

しかしDesktop.iniて・・・なんか怪しい(;´Д｀)

>>471
うわ、画像がちゃんと表示されるのなら
気がつかない人たくさんいそうだ…。

msnsspcdrv.exeがWORM_ANTINNY.Bに感染してるんだけど
どうしたらいいの？

画像が表示されるところなんて、漏れ見てないぞー。
キャッシュが消されるわけで無し、
今回は感染していても、気が付かない人多そうだ。

>>472
ドライブまるごと検索かけたらいっぱいでてくると思われ。
メモ帳で開いてみなさい。
確かそこのフォルダに対するフォルダオプションの設定が入ってるだけだったと。

キンタマ騒動後、ｂ7.1のログ情報「うｐフォルダの取得に失敗」（赤文字）
が消えているんだけど、どういうことだろう。
・・・うｐフォルダは作成されていないけど(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸ

調べたらわかりましたｗ


一瞬ｱｾｯﾀ・・・

>>477
upfolder.txtがないだけじゃないの？

>>477
どっかにうｐふぉるだができてる((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

悪い、あるだけじゃないの？だった

>>479
無かったときはそのログが出てたのに、出なくなったってことでしょ

>>474
タスクマネージャー開く
プロセス一覧の中にmsnsspcdrv.exeがないか確認する。
あればそれを右クリック。
プロセスの終了。
ウィルススキャンかけて隔離→削除。
以上

>>476
ありが�d

>>479-480　ええ。txtはあります（中は空っぽ）。これまで仕様で
赤文字が出ていたので、なんだか心配なのですが。
推移をみまもることにします。

>>485
キンタマ騒動の前はテキストがなくて、ログに赤く表示されていたけど、
今、見てみたらログに書いてなくて、確認したら空っぽのテキストが・・・って事か。
自分で作った事ないならちょっと怪しいかもな

upのテキスト削除したほうがいいのでしょうか？
ちなみにregeditは普通の状態（メモではない）です。

>>487
削除しちゃっていいと思うよ

>>488　>>486　了解しました。ありが�d。しばらくnyは止めておきます(´･ω･｀)

>>483
ありがと

とりあえず各社が対応するまで落とした映画でも
見てるのが無難だな。

>>417
お得情報.exe という名前で、横山さんの「使い方.html」に埋め込まれた
ファイルだけど、冗談ウィルスでした。

AH に 09H 入れて、INT 21H --- 文字列の表示
AX に 4C01 入れて、INT 21H --- 終了

アセッタ。

Nｙβ7.1で、元々UPフォルダ無し、UpFolder.txtなし
[フォルダ情報]タブをひらくと
BBS　bbsフォルダのパス　ﾊｯｼｭチェック済み

ここでタブの「フォルダ削除」をクリックすると、
0KBのUpFolder.txtが出来るんですが、これは仕様なんですか…？

SVCHOSTってのがウィルスなのか？

http://moon-butterfly.com/cgi-yagai-bbs-7/photobbs.cgi?mode=disp&no=260&page=0
ｵﾚ様の彼女拝ませてやるよ
無料だぞ〜

>>494
ぐぐれ。

>>494
ちがうにょ

ウイルスソフトに対応するのはいつなのかな…はあ

376832byte　CRC:A1E7のおそらくキンタマを踏んだんだが
過去スレで言われてるなんの症状もでん。どーなんだ。はっきりしてくれ！

・nyを接続すると知らない間にny経由でこれらを落とされる。

って一本釣りしかしてなくても勝手に落とされるの？

Q SVCHOSTって何ですか？、ウイルスですか？
A http://support.microsoft.com/default.aspx?scid=kb;ja;250320

>>500
無視にしとかないと知らずに中継されてるかもね
サイズも小さいしすぐだよ
無視にexe jpg キンタマ 二重の拡張子等は最低入れとけばいいかと

>>500
中継ってことだろ
キャッシュに溜まるかもしれないが変換はされないので別に問題ない
周りのこと考えればそういったキャッシュは消すのが望ましいだろうが

まあ逆の意味かもしれんが
感染した香具師が他の香具師に落とされるって

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>504
解凍したら.exeがでてきたってこと？

2/24のファイルにウイルスが？
かなり前から出回っているんだな…

SVCHOST.EXEはプロセスウォーカーなどで実行してるパスを見て、
WINDOWSのSYSTEM32フォルダだったら正常なものってことですか？

>>505
"[アルバム] (2004.02.folder"
"ジャケット.txt .exe"
解凍したらmp3ファイル以外に、上の二つが入ってた。〜.folderの方は26日7時頃作成。

ウイルスセキュリティ2004
W32.HLLW.Antinny.Wormに対応
↑ｷﾝﾀﾏだよね

しかしながらこの板でもらった「危険！キンタマウイルス」には無反応

キンタマ　まだー

>>509
どこでゲットしたの？


解析したいんだが見つからないんだ

ゲームファイルの　setup.exeに偽装されたらやっかいだな

>>504
この系の音楽ファイルは、他にも出回ってそうだね

>>504
そのﾊｯｼｭで流れ出したのは今日からみたいだが
ただ同ネームのものが大量にあるな
参照量が多くても必ず完全キャッシュになってるとは限らないよ

>>507
一般的にはそうだにょ

.zip.mp3 ←ってちゃんとmp3なのにどうして最初にzipなんて入れてるの？
なんか騙すことあるの？

>>516
アルバムをまとめられる



だっけ？

おいおい、結局初心者しかひっかからねーじゃんｗ
しかもそのフォルダの法のウィルスって、
無理やり絵をかえてるだけだろ？
バレバレ

>>508
Thx
ぬるぽと違って自動生成されるわけじゃないから
キンタマ作者がそのころから意図的に流してたってことかー。

>>511
たぶんこれだったんだけど今は404
http://www.42ch.net/UploaderSmall/source/1079425876.rar

ほかにﾀﾞﾝﾌﾟしたのがある

>>516
無圧縮zipだろ
連続でも聞けるけど、解凍すれば1曲ごとに分離できる。

>>507
SYSTEM32フォルダ内は書き換えたり置き換えてもオリジナルの物に戻される
SYSTEM32以外の場合はヤバイ

>>517
そう。
無圧縮でまとめておけば、アルバムまとめて再生できる。

>>520
ｻﾝｸｽｺ

探してみまつ

いい加減黙れｸｿ初心者共

>>519
naoあたり大ネタになるようなヤシを捕まえて晒したんじゃね？
それまではｼｺｼｺ１人でダウンしては(・∀・)ﾆﾔﾆﾔ

>>518
拡張子.folderは、既定のフォルダアイコンになるし、種類には「フォルダ」と表示されるから、
ぬるぽよりは遥かに間違えやすいよ。

プロセスウォーカーで調べてみたら全部SYSTEM32内だった。よかたた

Σ(´д｀;) 　　
system32以外のプロセスある…＿|￣|○
ちゃんとﾉｰﾄﾝとトレンドマイクロで白だったし
このスレに出てるチェック法試しても全て白だったのに

Antiny.B=キンタマと先走って誤報を流したニュースサイト(インプレスじゃない)ってどこだったっけ？

>450が気になる
〜.jpg　　　　.exeじゃなく〜.jpgに偽装された画像ファイルを
ビューアで開いて感染するもんなの？
いちいち極窓なんかつかってらんないし

全部system32だったぜ！
regeditでメモ帳起動ｽﾙｹﾄﾞﾅｰ

StirlingのBGREPでProgram Files内の*.exeを16進

8E 81 0B 01 02 19 00 FE 04 00 00 1A 01 00 00 00

で検索してみて

>>516
各曲落とさずに済む。

ttp://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html
これは誤報なの？キンタマ＝Antinny.Bは間違いなの？

ほんとに情報錯綜気味だな

ID:kl8gXeofみたいなﾔｼは違う意味で氏んどけ

ノートン先生が、キンタマ入りのブラよろ８巻に反応するようになったんだが、
2chに貼られてたキンタマには無反応のままだ。
ノートン先生もっと頑張れ。

>>537
IDがiD

流行のキンタマのウィルスの.exeファイルを、Ｗクリックして一日が過ぎ、
再起動何回もしましたが、感染してる気配ないです。
ＲＡＲ書庫でＷクリックしたから、感染しなかったのですかね。

Antinny.B感染者だけど、キンタマの症状はない
でもやっぱ不安だからはっきりして欲しいよな

>>509
ごめん
W32.HLLW.Antinny.Wormはぬるぽだった

ユーザー名を「Winnyで違法ファイル集めてます(^^)v」
に書き換えてしまうウィルスはなんていうウィルスか
わかる方います？？

今実家に帰省してて16日からパソコンの電源切ってる俺は勝ち組

犯人は

自分のソフトウェアがl糞だから売れないのに、Winnyno所為だと現実逃避を起こして
頭の行かれたプログラマー。

１６日じゃもう手遅れ

>>544
最初に感染したﾔﾂってもっと前だったんじゃない
すでにﾃﾞｽｸﾄｯﾌﾟがでまわってるかもね

Alias: Winny MFC
Category: Trojan: Any program with a hidden, unwanted intent. Technically, AOL Pests, Dialers, Droppers, and RATs are all Trojans, but PestPatrol uses the term to refer to trojans not otherwise categorized.

Variants: Winny 1.00
Winny 1.14

Similar Pests: Trojan

Origins
EMail: [email protected]
URL: http://www.geocities.co.jp/SiliconValley/2949/
Date of Origin: Variants from December, 2002 to April, 2003
Place of Origin: Japan

http://pestpatrol.com/pestinfo/w/winny.asp

>>546
変換してないわけだから、感染しないでしょ？

DLしたアルバムに、金玉っぽいのとぬるぽっぽいのが入ってたんですが
（特典？？.txt .exe　　と例のｵﾀｸっぽい画像）
ｵﾀｸの画像をWinRARで開いちゃったんですが
大丈夫なんでしょうか・・・・
また、.jpgファイルからの感染はありますか？

>>544
(・∀・)ｺﾝﾆﾁﾊ!!

>>550
JPGからの感染者が上の方にいるような…

>>552
そうですか・・・ヽ(ヽﾟﾛﾟ)ﾋｲｨｨｨ!!●~*ﾋｲｨｨｨ!!(ﾟﾛﾟﾉ)ﾉ

感染は実行後、何時間以内にわかりますか？
感染を確認する方法にreg・・・てありますが
どうやったらひらけますか？

知識内奴大杉

[キンタマ]俺のデスクトップ
で古いのが拡大時期では？

スタート→ファイル名を指定して実行→「regedit」→いくらなんでもそっからは分かるだろ？　　　.exe

画像ビューアにhtmlを読み込む機能がついてれば
拡張子jpgのhtmlファイルを混ぜておけば
.folderのファイルと同じ手口でActiveXとかで感染させられるかもね

一番早くキンタマに対応したフリーのアンチウィルスソフトはどれでしょうか？(´･ω･｀)

('A`)

諦めてOS再ｲﾝｽｺしなさい
全ての不安から開放されるぞ

http://slashdot.jp/security/04/03/16/0823229.shtml?topic=74

インプレスより後に誤報したおかげで情報がめちゃくちゃになったな

ｗ大丈夫でした・・・でも
何日たったら感染するのか・・・((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

コピペ

とりあえず発見されてる機能

・デスクトップ撮影機能(ランダム？)
・自動ｎｙうｐ機能
・レジストリの改変
・メール送信
・メッセ等のパス抜き機能
・デスクトップに置いてるファイル2GBまで勝手に
　zipかlzhに圧縮してうｐ(2GB以上あっても2GBまでの分をうｐ)
・ファイル属性変更機能(upfolder.txtを読み取り属性にしても無駄。)
・血しぶき表示
・悲鳴WAV再生機能
・ぬるぽ　ガッAA表示

噂で言われている機能、本当なのか？

・マイドキュメントを勝手にzipかlzhに圧縮してうｐ ←亜種タイプで数名の書き込みあり
・時限性プログラムがある ←ﾀﾞｳｿ住人が、解析して６０秒に１回何かのフラグが立つ
・jpgから感染、時限性で発症 ←これは、本当っぽい
・重要文書っぽいタイトルのファイルを狙ってうｐ
・亜種も出回っている ←数種類確認の書き込み多数あり

いつのまにか祭りだったのかよ。全然気付かなかったわ。
クラスタワードにキンタマ指定してるやつ大杉

でもああいうのってZIPアーカイブのままプレイヤーに放り込むものだろ？
それだと感染しないよね？

>>499
うちのキンタマexeと同じサイズだ。
実行時になんかエラー出なかった？
出てたらおそらくアウト。
再起動するといろいろできてる。

キンタマ強いな

だからその反応しないキンタマをシマンテックに送れよ
俺が送ったのは9時間で対応してくれたぞ

Winny崩壊でつか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>515　>>522
遅レスだが�dクス。

テスト

症状
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録

感染確認　-376,832ﾊﾞｲﾄのファイルを探す-
・regeditがﾒﾓ帳になっている人はwindowsのCDからregedit.ex_を探しregedit.exeにﾘﾈｰﾑして上書き
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にあるパスにエクスプローラーで行く。
・376,832ﾊﾞｲﾄか、またソフトでCRC16がE837か確認（ﾌｫﾙﾀﾞｱｲｺﾝやjpgｱｲｺﾝのexeが多い）
　該当ならﾌｧｲﾙとﾚｼﾞｽﾄﾘを削除
ソフトはこちらをどうぞ。
http://www.vector.co.jp/soft/win95/util/se274053.html

最新情報まとめ。
>>165と併せて見てください。
感染確認は最低限の知識を持つ人はどうぞ。
亜種はこの限りではないです。

ちなみにアンチウイルスソフトではもう反応するそうです。
ただどのウイルスでもそうですが、亜種には反応しません。
一度落ち着いて今は、IE・.folderのバグ、プレビューを利用して感染が流行ってます。
落としたファイルを見る際には詳細表示にするように。

>>570
.jpg ............exe　じゃあビューワで勝手に読み込まないよね？

アイコンを誰も使わないような奇抜なのに変えておけば、
jpg ............exeみたいなのは判別出来るんじゃないの？

http://tmp2.2ch.net/test/read.cgi/download/1079487863/558
が正しいとすると、SS画像とともに散見される9KB（9152bite：CRCはファイルによって違う）の
ヲタ写真もウィルスがランダムに作成・配布していることになる様な…。

逆汗してる香具師、確認ｷﾎﾞﾝ

詳細表示にしておけばアイコンとか関係なく判別できる

WINRAR使えばアイコン偽装されてても.exeなら
アプリケーションアイコンの画像がない白いアイコンになるから
そんなクリックしてしまうへましない。

結局、落としたファイルを触らなければいいんでしょ？

騒ぎが一段落して十分な対策が取られるまで落としたものは放置。
これで大丈夫？

そもそも、ダウン板にいるような奴は
クリックするはずない

クリックするような初心者はネトラン厨だからどうでもいい

ぬるぽウィルスと比べて引っかかりやすいのか？

>>579
正解。
しかしファイナルアンサーではない。ny使わないのが一番。

>>579
大丈夫

クリックで救えるキンタマがある

>>583
こういう手口はny経由でないウィルスでもあるかと思う

>>583
でも、ｎｙを始めたのが昨日なんですよ・・
やっとブロードバンドになったと言うのにこのさわぎ。

拡張子は常に表示してるから引っかからないとは思うけど、
石橋は叩いても渡らないのが賢明と言う事で今は静観。

対策
>>10 >>15 と
>>21に次の行加えれば防げるだろ。

キンタマ,,0,0,,0,1,0
デスクトップ,,0,0,,0,1,0

>>582
同じ　ぬるぽにかかるような香具師はｷﾝﾀﾏﾐﾚ

>>579
自分は大丈夫だろうけど、キンタマ拡散に協力することになるので、
起動しないのが一番いい。

>>581
祭りを面白がってミイラとりがミイラになるケースも多そうだ。
naoのこととかを中心に面白半分で取り上げてるサイトとかも見かけるし。

起動しないってのはnyをってことね

＞石橋は叩いても渡らないのが賢明と

叩く意味ねーじゃんw

>>590
なるほど、そう言うことでしたら即刻終了します。
(´・ω・｀)　被害が広まりすぎてｎｙが衰退しませんように

naoって一体なにしたん？まだよく知らないんだが・・

>>595
http://2.csx.jp/~moto.h/swf/kintana.swf

>>570
なんだ、やっぱただのjpg偽装じゃん。
ACD使っててこれに引っかかったんならACDからexeを実行できるのが問題だったな。
ACDでエラーが出たからファイラーからダブルクリックしてみた、とかだったらどうしようもないな。

やっぱり、拡張子がjpgでファイラーからもビューワからも引っかかるウイルスなんてそうそう無いよな。

>>597
まあjpgという規格はそういう風にできてないし

>>597
ACDでイメージだけ表示するようにしておけば間違って実行することもなく無問題だね。

>>596
あらー、浮気までバレちゃったのね（ｗ
キンタマ恐るべし

クリックでばらまかれるキンタマがある

やさしい気持ちになれたよ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

さらされてる54d8e1b05b833c77d76529c7b7cf22a1ってM$関係者？

>>596
わははははははははは

ﾒﾁｬﾜﾛﾀ

>>596
わろたーーーーーーーーーーーｗｗｗｗｗｗｗｗｗｗｗｗ

>>596
曲名教えてくれ

>>596
「光速でしごく」の意味がやっとわかったYO!

南無阿弥陀仏南無阿弥陀仏・・・

あ　俺リンク張っただけね。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

自己責任って言葉を知らんのかね

>>596
すげぇ笑える

TBSｷﾀ

610ですが変換タスク保留にしてるので
中身は見てないのですが
なんか怖いので削除しようと思ったら
検索しても出てこないんです。ZIPで検索しても
出てこないんです。それになんでこれが落ちたのかすら
分かりません。どうすればいいでしょうか？見つける方法
教えて下さい

>614
オチンチンを高速でしごくんだ！

消せ

>>614
変換してもいいけど触らずに削除。
ny終了してnycacheってツールで探して消す。

610です。では消すにはまずｎｙを終了しなきゃいけないんですね
その次にnycacheってツールを使うんですね。
けどnycacheって初めて聞いたのですがこれはどうやって使うのでしょうか？

617みたいな阿呆がいるから610みたいな厨が集まってくるんだよな…。

>>610
　　　　　　　/　　 ＿　＿/　　　　　/
　　　 ＿　 ＿/　＿　＿/　＿　　／
　　　＿　 ＿/　　　 /　　　　　 /
　　　　＿/　　　 ＿＿/　　 ＿/

>>576
>>500みたいに「ぬるぽ」と詰め合わせとかすでに感染済みの人が
キンタマに感染したからＳＳ画像といっしょに入ってるのでは？

キンタマ対策.jpg .exe

610ですが、つまり自分で調べろって事ですね。
つまりは愛情から来る放置なんですね。
ここまで教えてやったんだから後は自分で考え調べろって
事ですね。甘えるなって言いたいんですね。
80時間もnyつけてるんで欲しいの全部落とせたら終了して
削除します。皆さんどうもありがとうございますた。

>>623
（・∀・）ｷｴﾛ

キンタマ完全対応先生はまだですか？

>>623
(´･ω･`)歩く粗大ゴミが喋るな

絵wｆvdsz；イヴセウィ王ｆgヴァp家sj儀得尾wqfぎゃっはあああああ==========1!!!!!！！！！！！！！！！！！！！！

>>614
nyごと消して、新しく入れなおせ

しかし先生って頼りになるね。
四万十の人達ｶｺｲｲ(・∀・)

>>623
80時間も穴だらけのセキュイティで繋いでたらキンタマはまだしも
スパムの発信基地にされて不特定多数に「私はnyユーザーでーす」メールを送られるようになってたりな。

これってnyやってないPCに感染しても被害はない？

あるよ

>>632
どういうのか聞いていい?

Windowsｷｰ押してEを押しっぱなしにしてみろ

やべ　スレ間違えた　

>634
どうなるか知ってなかったらやってただろ!

数ヶ月前くらいかな・・・
「〜〜.mp3.jpg」だったか「〜〜lzh.jpg」だったかそんなファイルが投網にかかってて
フォルダでプレビューみたら、なんかキモオタが映ってた
今なんか騒がれてるのって、これ？
遅効性ウィルスだったのか？

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

ところでノートン先生は結局対応したの？キンタマに・・・・。

>>637
ぬるぽが吐き出した9125byteのjpg画像じゃないか？画像自体は無害

じゃあ一緒に言ってみようか？

お

ち

>>637
9100byteくらいじゃなかったか？それ。俺も複数持ってるんだが、怖くて開けないんだよな。

>>643
画像自体はただのメガネだろ？？

>>640
そうか・・・安心したよ。ありがとう。

実は１６日の午前３〜４時ごろにいきなりOSがリブートこいたんだよね
キンタマスレのログやまとめサイトを見ていたら、どうも発症時間？がそれに近い気がしたからｶﾞｸﾌﾞﾙだったよ…

ものすごい量の釣り針が見えるんだが

9152バイトの間違いでした

>>643
ただのキモヲタの写真で、画像自体に害はねーよ。

で、ｷﾝﾀﾏの病にかかる画像はｵﾀ男さんですか？それとも？

>>647
ありがとう。安心して眠れるよ

ﾏｼﾞで教えてｸﾚ。
何か手動のインストールしたら対応すると聞いたのだが、どうなのよ？

>>650
シマンテックのサイトから落とす

>>651
やっぱ手動なのか？

何なのか分からないですけど、昨日落としたものを開いたら全部フォーマットされちゃいました。
リカバリ機能に感謝します。

＞キモオタ

赤い服着た眼鏡だろ

610です。やっと見つかりました
で、なんで見つからなかったかというと
無視リストに登録してたからでした。
これで削除出来ます。ツールなんて
必要ありませんでした。これで動画見れます。
皆さん心配かけてどうもスイマセンでした。
これから動画でオナニーします

>>652
自分から手動って言ってるジャン。
ログにも散々いわれてるし、あほ？

>>654
うん、そんなんだった。
半身で振り返ってる感じのやつ

ノートンの自動アップデートが全然更新されてないんだけど
手動でなんか↑の方にあるのを落としてこないといけないのですか？

だって祭り状態だったから、何が本当で何が嘘なのか、分からんかった。

今日ポート警告多すぎ

半身でふりかえってる赤い服きた目がねヲタって、
ワンクリックしたときに
左下の方にでる小さいビューワみたいので見えて
画像開いては見なかったから、それなら大丈夫かな

手動更新して更新日が16日になってたらｵｹｰ
けどこれしても、今出回ってるキンタマには対応してない。

>>658
そだよ。ノートンのサイトのダウンロードってところにあるよ。
定義ファイルは簡単に更新出来るからやってみ。ちなみに、ぬるぽの亜種としてキンタマが検出されるっぽい。

>504を落としてノートン先生でスキャンしてみたが
Norton Antivirustが１個の感染ファイルを見つけました。

項目 ウィルス名
ジャケット.txt .exe 　　　 W32.HLLW.Antinny

という警告は出るがジャケットがキンタマかどうかは実行してないのでわからない。
誰か実行した香具師いないかな？

人減ったね

結局、下記のまとめサイトの情報は正しいのか？
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

>>665
nyを消してしまって、手を洗えば今後は完全に大丈夫だからな。
割れ行為は命がけという原点に戻っただけ。素人はすっこんでろってこった。

>>666
それ自体は間違いではないが、亜種が出回っている模様。
亜種に対しては当然のごとく意味を持たない。

>>667
nao見たいに血のついた手は洗っても駄目

風呂入る前にちょっと高速でしごいとこ

>>669
流れてしまえばもうおしまいだからな。くわばらくわばら。

エクスプローラーの縮小表示って大丈夫？
サムネイルされないのを怪しんでるけど。

何かsvchost.exeがタスクに４つもある・・・・。
亜種あるのかな？可能性が知りたい・・・・。

手を洗っちゃうのかYO!!

>>673
XPではデフォで4つよ。気にしてると頭剥げちゃうわよ。

>>673
ｺﾝﾆﾁﾊ

>>673
一個以上あるのはおかしい。
直ぐに回線切った後再起動。
それでもあるようならアンチウィルスの
定義ファイル更新

頭剥げちゃった。・・・・な〜んてね。
だったら亜種ないみたいだ、よかったよかった。

【(,,ﾟДﾟ)∩ｴﾛｲ人に質問です。】
・とりあえず、ﾚｼﾞｽﾄﾘｴﾃﾞｨﾀをひらいてメモ帳が開かなければいいのか？
・Winnyごと削除しちまえばnyに流れることはないのか？
・OE＆MSNﾒｯｾに登録されてなければそんでいいの？
・ノー�d先生は対応したの？
・亜種ってなんぞや？だめなんか？
・ﾊﾞｽﾀｰ2004は対応したの？
・ｷﾓｵﾀのjpgからはかからないの？
・とりあえずexeを実行しなけりゃ、そのファイルがあってもOK?

以上。ｴﾛ(　´,_ゝ`)ｲ人　教えてくらさい。

？？？
どっちが正解なんだ？

キンタマってBBSのポートで拡散しているような気がする。

メールクリックでお金が貯まります！
ポイントはメールに書かれているアドレスをクリックすることでたまります。
1ポイント1円で、1日最低5通メールがきます。
週に1度アンケートがあり、それに答えると100ポイントもらえます。
500ポイントから交換可能なので、すぐに現金を手に出来ます。
更に人を紹介すると、紹介した人の取得したポイントの10%が入ってきます。
今ならまだ登録者数も少ないので皆さん登録してみては？
日本のサイトなので簡単に登録できますよ〜。

http://www.prize-prize.com/pages/index.php?refid=roberinge

もうすぐ登録限界数がこえます　こえると登録できなくなるのではやめにどうぞ

>>672
サムネイルでないのはやめといたほうが・・・

ウイルスバスターは対応できているの？

さっきから639うざい
さんざん既出なんだからちっとは調べてこいよカス

このスレ見てる最中にシステムドライブのHDDがあぼーんした。

'`,､'`,､'`,､'`,､'`,､(ﾉ∀`)'`,､'`,､'`,､'`,､'`,､

関連はないと思うけど…まさかねぇ。

>>681
BBSポートで、ですか？お姉さま。

なんで亜種ってできるんだ？
誰かが手を加えて再放流するの？

>>680
ぶっちゃけ、感染してるよ。

ごめんなさい！URL間違えました
http://www.prize-prize.com/
ここからいってぐさい！

>>677
嘘つくなよ

>>673
ぐぐるぐらいしろよ

svchost.exeプロセスとは？
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

>>687
うん。　BBSポートと共有ポートってリンクしているでしょ。
で、BBSを無視設定してるのに繋ぎに行っている。
明らかにおかしいね

SVCHOST.EXEは、
ローカルに1、ネットワークに1、システムに2であればデフォルト状態

>>694
漏れもホッとしました。
ってかsvchostがウィルスってデマ？

>>693
ノードじゃねえの？

あのさ〜、祭り状態だったから信用がなんだよ。
今は落ち着いたからいいかなっと思って聞いてんだよ。

>>688
そういうのもあるが、作った本人ならソースが手元にあるので。

>>324
nyでexeをDL、実行しなければ感染しないわけだな?楽勝

>>695
いや、ウィルスがその名前を使う場合もある。

>>688
そういうこと

こぶ兵が人間的に許せない

赤い眼鏡かけたｷﾓｵﾀ画像って随分前にzipファイル落とした時あったけど
ウイルスに感染してません
大丈夫なのでしょうか…？

今デスクトップ画像っていくつぐらい流失しちゃってんの？
ユーザー名がアドミニスターの奴いくつかあるけど、どんな奴のがあるの？
まさかエロ同人誌を閲覧してたり、エロＳＳや妄想を２ｃｈに書き込んでる最中だったり、
メールでケンカ中の奴があったら激しくオレっぽいのだが

>>698
それじゃあこれからキンタマ亜種をガンガン流されたら
必ず誰かが人柱にならなきゃならないの？
アンチウィルスソフトが、キンタマシリーズに亜種もまとめて対応できるようになることはないの？
.exeを仮想ＰＣとかで起動してＨＤＤあぼんしなかったからって思って
そのまま使ってたら遅効性だからキンタマ食らうまで最初の一人は気づかないってこと？恐ろしいや・・・

>>704
ティファとかエアリスのFF７同人見てる所のならあったよ。

>>705
ものによるな　反応してくれるかもしれんが期待するなw
あとｱﾝﾁｿﾌﾄがどうやって出来てもない亜種に対応出来る？

>>700
ふ〜ん。どしよ？
まあ、出フォが４つなら可能性は薄いみたいだからいいっか。
ふ〜ん。

キンタマでどっかのMXの〆鯖が写ってたら・・・ ((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

jpg偽装したきんたまってﾌｧｲﾙｻｲｽﾞはどれくらいなんだろ?

>>710
色々

そして・・・・・、
exe踏んだ覚えないから感染してる可能性ないからいいっか。
何かキャッシュの中に溜まってたみたいだが、あれは他人のデスクトップだったみたいだ。
よかったよかった。

9kbぐらいのやつだったら俺はもうｱﾎﾞｰﾝだな。
ってかいつごろ効果が発動するの？

怖くなってキンタマって文字列マイコンピュータ検索してみたらヒットしててびっくり
けどギコナビのsent.iniでほっとした

シマンテックのぺーじでanntinyBってウィルスの説明をみたがあれってきんたま？

>>706
マジ？たまたま趣向が同じ別人だと信じたい。
２ｃｈスレに書き込みしている場面が流れると非常にマズいなー

>>715
違うっぽい。現にスキャンしても反応しなかったそうだし。

けどノートンは、手動アップデータの方では
キンタマかかるようになったらしい。
キンタマ牧場の経営者が書き込んでたｗ

>>717
バスターは

これから僕はワクチン君に名前を変えます。

>>683
サムネイル出ないのは、偽装かもしれないね。
EXEをJPGに拡張子変えて、IEだかを誤動作させるんだっけ？
昔、そんなのがあった気がする。

>>718
バスターユーザーが解析スレで先生のオンラインスキャンして
（´・ω・`）ｼｮﾎﾞｰﾝ 集会してた

ttp://www36.tok2.com/home2/boboburajiru/xxx/data/bobo_20040317172414.bin
このチェッカー使えばいいと思うんだけど・・・
ちゃんと動いてくれない・・・誰か修正キボンヌ

キンタマウイルスに感染したのでOSの入っているドライブCをフォーマットして
OSを再インストールしたのですが、winnyはドライブD にはいっているので
ウイルスは消えてないですか？

なあ1つ聞いてもいいﾃﾞｨｽｶ？
ここでさっきから質問してる香具師ってみんな踏んじゃったの？？

ユーザー名を「Winnyで違法ファイル集めてます(^^)v」
に書き換えてしまうウィルスはなんていうウィルスか
わかる方います？？

winnyを始めようと思った矢先にこれかよヽ(`Д´)ﾉ

ω感染者です。＿|￣|○
先ほどノートン先生の最新版落としてオールスキャンかけてみました。
結果５個のウイルスを検疫。

1：感染元のファイル
2：ｎｙのBBSフォルダ内
3：WINLOGON.exeという名前で c:\program Files内
4：000という名前で　c:WINDOWS\TENP\68503.tmp内
5：001という名前で同じく　c:WINDOWS\TENP\68503.tmp内

とりあえず、regedit.exeのメモ帳化を治して
c:WINDOWS\TENPに"ユーザー名.txt"ってファイルが作成されてたのでそれを削除
ｎｙのフォルダ削除で様子みてます。今の所特に変化なし。
OSはMEです。

しかし初めて感染したウイルスがキンタマとは…＿|￣|○

>>727
おめ

>>724
踏んじゃいないが、デスクトップ画面が知らぬ間にキャッシュに入ってた。（ユーザー名は見ていない・・・・。）
だからかなり心配。

ノートン重いから捨てたんだよな。

>>727
（ｗ

>723
このウィルスはシステムドライブに活動が限定されるようなので
大丈夫だと思うが、Winnyフォルダにゴミが残るのも嫌なので
フォルダごと削除して初めからつくり直すといいかも。

>>727
体験版or正規版？
正規版だと、ユーザー登録とかしなきゃなんないんじゃないのか・・・
いいな。俺もﾉｰ�dさんを支援しなきゃ！

ＶＢは対応したのかい？

ｎｙのネットワーク半分崩壊してるな。

>>727
どのケースで感染したのか書いてくれ

>>735
このウィルスを元にMX番の亜種を作ってMXにUPしたら
やばいだろうな・・・そんな香具師いたら　Σ(´Д｀lll)
ファイル共有ソフト世界が崩壊だな。
ま、警察も楽で(ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

バスターアップデートしようとしたら

インターネット接続中にエラーが発生しました。
インターネット接続を確認して、再度実行してください。

って出るんだが今バスターの鯖死んでるん？
いつもなら既に最新版になっています。ｱｯﾌﾟﾃﾞｰﾄする必要はありません。
みたいなのが出るんだが

>>738
ﾕｰｻﾞｰ登録した？
まぁ、俺も同じ状態だけどね（ｗ

>>737
キューを入れるまで拡散しないんじゃないの？

>>740
まぁ、そこはだな（藁
捏造とかわかんないでしょ？

>>736
727じゃないが、俺はTommy

キンタマ二次感染の典型です。
おもしろがって人のキンタマデスクトップZIPをダウソして
(写メ画像　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe)
っていう餌に釣られてしまった…
なんか冷静さを失ってたよ＿|￣|○

>>733先生は正規版です。でも2001（W

>>739
もちろんユーザー登録はしてる
同じ状態っておまいも登録済みのユーザー？
その（ｗが気になるが今全員その状態だと思っていいのか？

>>743
おめｗ

さっきUpFolder.txtってフォルダが出来てて一瞬びびったのだが、自分で作ったのを忘れてたらしい…

>>744
そうじゃないと警察にお世話になっちゃうだろ？

キンタマウィルスを駆逐するべく開発された
HDDフォーマッタウィルスが広まり終息に
向かうのでありました・・・・ｗ

トリビアでキンタマやってたな

よかった。３・１６に更新日時がノートンなってた。
只今ＰＣウイルス検索中。

>>748
そして糸冬 了..._〆(ﾟ▽ﾟ*)

皆さんはPCの電源をぶっこ抜いてﾊﾞｽﾀｰ&ﾉｰﾄﾝの更新を待て。
そのほうが(ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?
で、ﾉｰ�dはもう更新されたんだっけか？

>>747
レスの意味が全くわからないんだが
何で警察がでてくるんだ？
とにかく今は誰でも正常に接続できませんでしたになるのか？

Noderef.txtがBbsNoderef.txtとしても機能しているな

ノートンは自分で定義ファイルを拾ってくるべし

ノートン買おうかな。
これが、いい機会なのかも

>>735
半分も崩壊してこんなにサクサク落ちてくるなら、
当分はnyも安泰だな。

まだ騙され続けているのでしょうか？
今回騒がれているウイルスというのは存在しません。
naoと名乗る人物が売名行為のために、自分のデスクトップおよびファイルを
Winnyに公開し、ウイルスの影響だと騒ぎ立てただけなのです。
ですので、ウイルス対策ソフト作成会社でもどうしたらいいのか困ってるのです。
実際には、存在しないのですから・・・
皆さん、落ち着いてデマをこれ以上流さないようにして下さい。

ノートンで検索したら「W32.HLLW.Antinny」というウイルスに感染していたのですが
これはぬるぽですか？それともキンタマですか？
前者だったらいいんですけど・・・・。

>>752
ソフトの不正ｺﾋﾟｰとかさ。

やっぱ鯖が死んでただけみたいだな
普通どおり既に最新版になってます。ｱｯﾌﾟﾃﾞｰﾄする必要はありませんになった
騒いでｽﾏﾝかった

ちゃんと各ソフトがキンタマに対応すれば、自然と元に戻る。

>>752
ttp://www.trendmicro.co.jp/vinfo/

パターンファイルは最新になってんの？　824 (1.824.00)
あと、一度終了させても一回立ち上げてみ

>>760
俺のはさっきから大丈夫だったけど・・・
ｷﾝﾀﾏに最新版はたいおうしてる？

http://no.m78.com/up/data/u028631.jpg
外出だったらすいません。物手にいれたんで開いて見てたんだけど、
上のJPEGのあたり、ここで圧縮かけてると思うんだわ。
でも作者が１から圧縮ソフト作るなんて手間かけんと思うんで、
これってなんかの圧縮ソフトから引っ張ってきたのでは、と推理してます。
こっから作者に近づけないかな無理ですねすいません。
おいらのきんたまも少しさらされてる、はずかしー。
ってのをニュー速に書いたが無視された

http://no.m78.com/up/data/u028634.jpg
http://no.m78.com/up/data/u028636.jpg
偽装ファイル
この命名から嗜好読めないかしら。

>>758
間違いなく渦中の　ω　です。

http://no.m78.com/up/data/u028637.jpg
ぬるぽのAA
どっかでBMPが、って聞いたが本体には入ってるのかな？
俺は実行ファイルだけげとなんで。

>>762
1.824.00の最新になってるよ
何でああなったのか不明
まあとにかくもう治ったから大丈夫ぽ
>>763
対応してないらしいけど

あとセキュリティ板のバスタースレ行ってきたら検索エンジン7.000になったみたいだね
自動アップデートは3/24かららしい
24日になる前にアップデートしたい人は手動でするみたいだね

http://no.m78.com/up/data/u028638.jpg
メールの内容。MSメッセンジャーでも発射されそう。

ノートン最新版の俺は勝ち組

キンタマ野狼　、どっからでもかかってこいやヴォヶ！

圧縮ファイルって基本的に開かなければ感染しないですよね？

>>771
YES

バスターのオンライン版ではまだ対応しないかなぁ

>>771
開けただけで感染なんて聞いたことない

ノートン使ってるんだけどLZHの中は見てくれないんだね。
ま、あたりまえなんだけどさ

>>774
１　開けた
２　うっかりダブルクリックしちゃった
３　う　っ　ほ　感　染

ウイルス定義が3/16になってればキンタマ落としても大丈夫？

>>766
マジですか・・・？ぬるぽじゃないんですか？
感染していたフォルダは16日以前に落とした物なんですが。
三月の初め頃です。

＞三月の初め頃
これは落としたのがです。

>>778
ぬるぽなら然るべきところにぬるぽって書込まれてるよ

>>778
http://ex4.2ch.net/test/read.cgi/news/1079522602/
ここの６見て来い

いつのまにかUPフォルダが作成されてて
中のぞいたら変な男の写真が入ってた
これって・・・
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ライブアップデート後、この先にある16日版（最新）を導入すればOK
ちなみに、アップデートファイルは

ファイル名
作成日
更新日
サイズ

20040316-008-i32.exe
FTP Download
3月 16日 2004
3月 16日 2004
4.55 MB

これ

ウィルス定義ファイルのダウンロード
http://www.symantec.com/region/jp/sarcj/defs.download.html

>>783
サンクス

>>777
ｳｲﾙｽ定義関係なく落すだけなら何時だって大丈夫

たぶん感染してないけどたぶんなんで心配です

>>764
キンタマは、UNLHA32.DLLなどを利用する。
その環境で利用不可なら、書庫の作成は行わず、
スクリーンショットを晒すのみ。

てか感染してそのままnyやってたらもう遅いよ・・・・うｐされてるだろ
この一連でかなり拡散しただろうしね

>>785
サンクス。

>>788
利用者が減ること間違いなし

>>769
( ﾟДﾟ)ﾊｧ?
それはtempに生成されてアーカイブに同梱されるtextの文面だって。

ここ4,5日間PCが壊れていた間にずいぶん愉快な事がおこってるじゃねーか

>>792
運が良いのか悪いのかｗ

>>790
いや逆に開き直っていいかとw

>>794
それが一番手っ取り早いな

　　　　 　 　　　　Λ＿Λ
　　(⌒⌒ヽ　　　（　 ・３・）
　（（ ´,_ゝ｀）ﾌﾟｯゝ∪ 　　 )
　　丶〜 '´　　　 （＿)＿)

つーか利用者なんて減るのかな？
だってこれ落として実行しなけりゃ特に何もないんだし・・

キンタマに感染したとしても
naoがいると思えば強くなれるよ

ここんとこ忙しくて２ｃｈもnyもやってなかったが
忙しかったおれは勝ち組（ﾟ∀ﾟ）

たとへばUpFoldertや、UpFoldert.txtが無かったらウプされないのですかね？
この部分がいまだ解明されておらず不明と言うのが現状でしょうか？

キンタマ関係無いが、動画でたまに再生されずwindowsのシステムファイル
になってPCの使用率が99％くらいになるヤツは何なんだ？
消すのは簡単だから別に構わないけど

なんで引っ掛かってるのがいっぱいいるの？
exeなんて普通踏まないでしょ
自分の初心者っぷりが全然マシな方に思えてきた

>>800
それは、解明も何もWinnyの仕様の話になる。
UpFoldert.txtが無ければ、Winnyは何をうｐるというのか。

落としても落としてもキンタ菌ファイルが尽きない。
すでに６Gになった。
キンタマ記念としてDVDにでも焼くか。

>>802
（・∀・）ｺﾝﾆﾁﾜ!!

>>802
zipを解凍しただけで発動とかjpg画像を見ただけで発動とか
こういうことは無いのかね〜。無いのかな〜？

>>806
そんなんでたら大変なことになると思われ。
blasterを超える惨事だろ

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
　（現在確認されてるのは　特典写真.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe）
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

C:\Document〜Tempにぬるぽウイルスがあったんだけど、
ノートンさんのレポにおいて怪しい活動N/Aだった場合は、
実行される前に駆除されたってことかな？

キンタマテンプレ直しました。
Upfolder.txt→レジストリ→temp→レジストリ値、
が今のところ確実な感染確認パターンだと思います。
亜種も出てるので落としたファイルをすぐ開かないように注意してください。
winRARなど圧縮ファイルの中身を見られる
解凍ソフトを使って確認してからにしてください。

あとテンプレ飛び飛びなのでアンカー貼り。
>>1>>3>>10>>15>>21>>25>>808

>>808
ｺﾝﾆﾁﾜ!!

>>809
先生を信用すればそうなるねw

だから、ｷﾝﾀﾏはjpg閲覧しただけじゃ感染しないって。

どうしてもキンタマウィルスを高機能で壊滅的なものにしたいヤツがいるようだな。

>>507
system32のwinsフォルダにあったらやばいかと

>>814
そんなやついないよ
みんな早く終息することを神に祈ってるｱｰﾝｿ

>>814
1人はいるだろうな・・・

>>817
2人は確実　ということかな

>>808
>例えばjpgのアイコンのexeを起動すると本当に画像が表示され、同時にウイルスのプログラムも実行される。
日本語がおかしいぞ。
読む人があれだと｢jpgで感染したよ｣という世界的にも注目度が高い代物になる。

ぎゃははははははははははははははははははははははははははは

またヘボクソプログラム垂れ流しやがって、何がきんたまだよwwwwwwwwwwwwwwwwww

作ってヤツ出てこいよ，見てるんだろ？

>>819
別におかしくないだろ。
内容も単なるアイコン偽装の説明だし。
読み手が日本語に不自由な場合は大変かもしれんが、
そこまで808が責任を負わなきゃならんか？

初心者がexe入りの圧縮ファイルをダウン
　　　　　　　　↓
何も知らずにeo, lhasaで解凍
　　　　　　　　↓
そのままキンタマに感染
　　　　　　　　↓
nyでさらし者_|￣|○　ガックシ・・・
　　　　　　　　↓
そのさらし者見るために初心者がｎｙ導入
　　　　　　　　↓
　　　　　あぼーん

現在三次被害者急増中(´ー`)y-~~

ノートン3/16になったから
そろそろキンタマファイル詰め合わせ落とそうかな・・・
.jpg画像だけじゃ感染しないんでしょ？
それに、食らった人のデスクトップ上から収集した.txtとか.jpg .aviとか.mp3 .mpg
も大丈ぶいだよね。注意するのはあくまでhtmlとjpg...exeみたいなやつだけで

不安を煽ってたり、仕様を解析して妙に自慢げのヤツは
実はウイルス作者本人の可能性もある。自己顕示欲旺盛そうだし。

作者はここで雇われた人だろか？

75 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/03/03(水) 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。

ファイル名だけならまだしもアイコンまでjpgで画像表示までされるってのが怖い。
数十ページのなかにさりげなく混ぜられてたら、感染していることさえ気づかないよ

「焙煎にんにく」ny使用者に連絡。あなたの個人情報を曝け出すキンタマウイルスについて。.txt .exe

>>826
その画像アイコンはデフォルトのアイコンだっけ？

>>821
テンプレ作るんなら正しいほうがいいじゃん。
実際テンプレ張ってても｢jpgで感染するんですか？｣って質問が延々と出てるし。

例えばjpgのアイコンのexeを起動すると、ワームが活動を始め、画像も表示する。

単に順番を逆にするだけなんやし。

>>824
んなこたーない
そもそもちゃんと気をつければそんなにヤバイもんじゃないし

naoってほんとにマジ感染者なのだろうか
侍図いれてる奴がアイコン変えてないのだろうか・・・
窓の手入ってるしさあ

特典画像をIlfanviewで実行しようとしたら、エラーが出て開けなかった。
あやうく、感染するところだった。きんたま収集なんてやるもんじゃないな。

>>801
途中までしかないAVIファイルだと思う。
explorer.exeが情報を所得できなくて、そいつをつかみっぱなしになる。
所得しないようにすれば回避できるが、やり方忘れた。

>>801
破損してる

ここの連中笑ってたら感染してしまった。
拡張子に注意しながら覗いてたたのに。
いつ踏んだかぜんぜん分からん。
おまいらも気をつけろよ。
PC起動直後に確認したのでUPフォルダにはウイルスしかなかったが
TEMPフォルダにtxtファイルができてた。
でもメアドに自分のセカンドメアドも登録してたのにこれにはきてなかった。
アックスに送信されたのか？

＞いつ踏んだかぜんぜん分からん。

（・∀・）ｺﾝﾆﾁﾜ!!

＼　　　∩─ｰ､ 　　　====
　 ＼／　●　､_ ｀ヽ 　　======
　　/ ＼(　●　 ● |つ
　　|　　 X_入__ノ 　 ミ　　　そんなエサで俺様がクマ――！！
　　 ､　(＿／　　　ノ　/⌒l
　　 /＼＿＿＿ノﾞ＿/　 /　　=====
　 〈　　　　　　　　 ＿_ノ　　====
　　 ＼　＼＿　　　　＼
　　　　＼＿__）　　　　　＼　　　======　　　(´⌒
　　　　　　　＼　　 ＿＿_ ＼＿＿　　(´⌒;;(´⌒;;
　　　　　　　　 ＼＿＿＿）＿＿＿）(´;;⌒　 (´⌒;;　　ズザザザ

>835
（・∀・）コニャニャチワ!!

408以降の方法でやられたんじゃないの？
漏れの弟もうっかり踏むところだったよ。

今回のウィルスに対して、不思議と怒りを感じないだけではなく、
なんとなく新たな何かを期待してしまうのは私だけでしょうか？

/　●　　　　　●　|　

とりあえず、ny起動させてもexeとjpgを無視し
得たいの知れないファイルを解凍して見ないでおく事
jpgを見る場合は一度拡張子で並べなおしてjpg偽装exeが無いか見る事
亜種が増えすぎてどうにもならん

[オマンコ]って、、、　　悪乗りしすぎｗ

>>829
「判りやすい文章の方が良い」というなら賛成だが、
そもそも、元の文章は日本語としても内容としても正しいし、
内容の判りやすさとしても、その例文と差があるとはとても思えないが？

>840
それにプラスhtmlも。

そのうち、それ以外の拡張子にも偽装した亜種が
出てくるかも知れんけどな…

とりあえずﾉｰﾄｿで駆除したがキンタマはもう落とさない。

漏れのマイコンはキレイなもんですよ　　　　　　　　　　　　　　　　　　　　.exe

迷えるｷﾝﾀﾏに主のお導きを

ところで、naoの携帯に電話した人いるのかな？
naoのファイルのログの中に、携帯番号を教えていたのがあったけれど・・・。

>>839
期待など感じなかったが、nyを止めるふんぎりにはなったよ・・・

どーもわからんのだが、
htmlがjpgと拡張子をかえられたところで、viewerが起動されて、
表示できないとエラーを返すだけだろ？

感染している香具師はフォルダアイコンにだまされてexeを
じっこうしてるんでないの？

作者2chぐるぐる回りながら、大反響にﾆﾔﾆﾔしつつ
こうだったら怖いな、の意見を採用しながら亜種作り続けてたりして。

(ﾟ∀ﾟ)！

キンタマ・ワーム実行してみたんだけど、ここに自身をコピーするな

C:\Program Files\MSN\msnsetup.exe

固定なのか？レジストリ・ファイルアクセスログ解析中

ﾉｰ�dさんでｳｨﾙｽ検索したけど、出てこなかった・・・
ちゃんと3/16のｱｯﾌﾟﾃﾞｰﾄしたし、除外も全てなくしたのに・・・
ﾚｼﾞｽﾄﾘ ｴﾃﾞｨﾀの〜Runのなかの怪しいやつってどれ？
ara keyならあったけど（削除済み）

まああれからそんなに増えてないし事実上終息宣言出してもいい感じだな
もうみんな踏むこともないだろうし

>>849
画像ファイルアイコンの "〜.jpg.exe" ってやつをダブルクリックしてるんだよ。
フォルダアイコンの.exeもあるけど、ウィルスってそれだけじゃないんだよ。

ちなみに、htmlにはプログラムが仕込めるので、
偽装するまでも無くウィルスを実行させる事ができる。

>>842
だから｢画像が表示され、同時にウイルスのプログラムも実行される。｣という文面
が問題でしょ。

つーか次テンプレなおす奴が書き直す気になったらどうぞって話だから粘着しないでくれ（；´Д`）

ぬるぽん

漏れの場合はffdshowに化けてrunしてやがった。
俺様を出し抜こうなんて100万年はええんだよ。

>>852
http://pc.2ch.net/test/read.cgi/sec/1079369336/461

ということで、一応明文化

拡張子がexeもしくはhtmlファイルはクリックするな
exeなのに、フォルダや画像アイコンに偽装している
場合があるので注意！

これさえ気をつければかかりません。
自分も[キンタマ]落としまくっていますが、
これだけで全然かかっとりません。

>>856
？？？
画像も表示されるんですよ？

トレンドマイクロのオンラインスキャンはもうきんたまに対応してる？

やっぱ、ライバル会社のPCをウィルスかんせんさせようとする組織とかはあるんだろうなぁ・・・・
きたないね・・・

FAQ追加

Ｑ．ウィルス対策ソフトの最新データはキンタマに対応できるようになりましたか？

Ａ．糞して寝ろ

>861
お前バカだな。
画像が表示された結果発動される　と誤認する人もいるんじゃないか?という話してん
だろ。多分。

PC工房の社員も感染したの？

ウィルスが実行された結果として画像が表示される場合もあるので

と変えたほうがいいということかな？

○○銀行　とかは感染していないの?

まだキンタマ落としてない場合は無視指定しとけば
安心ってこと？

>>866
どっかの店の課長らしい

>>865
そのでは、>>821に書いたとおりで、
テンプレ書いた人に責任を負わせるのはどうかと。

ﾉｰﾄｿ購読期限切れてる('A`)

>>869
キンタマ書庫だけで繁殖してるわけではないので
とにかく .exe は実行しないこと。

葬儀屋の人が感染してたな。

うおぉぉぉぉぉ　家の鶏が感染してる_|￣|○

>>875
物理破壊だ

>>872
それはNYで＜ごにょごにょ

僕のキンタマも感染されそうです

NYで流れてるｷﾝﾀﾏ個人情報凄く落としたいんですがこれ覗くと自分も感染するんですよね？

結局
レジストリエディタも大丈夫で、Upfolder.txtも大丈夫なら
もう漏れは大丈夫なのか？
ﾉｰ�d先生でチェックしたけど出てこなかったし。（ｱｯﾌﾟﾃﾞｰﾄ済み）

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
　（現在確認されてるのは　特典写真.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe）
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタを開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exe登録。
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れなおす
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
　例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

>>879
注意して覗けば大丈夫
まぁー自己責任で

話がループしてるな…

>>883
ｷﾝﾀﾏｳｲﾙｽもループしてるがな･･･

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html


>>1の↑のとおりにやったら、ぬるぽという2行があったんでぬるぽウイルスだった
ってことで安心していいのですかね。
っていうか、そのまえに、上のサイトどおりに駆除してよかったんですかね。
ひっかけとかないですか。

テンプレ作ってる中の人だけど文句あったので直しました。
別に日本語として間違ってないからコピペからまとめたのそのままだった罠
普通に読めばjpgで感染とは読めないと思うんだけど・・・。
色んなｽﾚから有益な情報まとめて日本語変だと直してますよ。
だけど細かいとこまで気にしてないのよｗ

テンプレアンカー貼り。
>>1>>3>>10>>15>>21>>25>>881

>>865　867
そういうこと。
というかテンプレなんて皆で直していくもんなのに、責任とか
意味分からん言われてもなぁ。

>>886
あ　すまん。わざわざ張りなおさせたorz

だれかこういうスレ立てて。
スレタイ　キンタマに感染してもＯＫなＰＣ設定
内容
　そろそろ話がループしてきたので視点をかえてキンタマＯＫな
　Ｎｙ専用ＰＣの設定を考えるスレです。

ちょっと恐ろしい予想をしている・・・

プログラムファイルのフォルダにコピーされたキンタマって、フォルダの形をしていてすぐに
見つかる。逆にこれが怪しい。
可能性として、こいつはダミーで（見つけてくれと言ってるようなもの）
このウイルスの本当の機能は、システムファイルやEXEに取り付き、ある日がくると
何らかの活動を始めるんじゃないかと思う（HDのフォーマット、メール大量送信など）

一番確実な方法として、CをフォーマットしてOSを入れなおし、ほかのドライブにある
exeは、完全な対策法が出るまで実行しない
のが一番

ウイルスバスター（オンライン）でスキャンしたらキンタマ感染してた。(´･ω･｀)ｼｮﾎﾞｰﾝ
鬱だ。一応駆除は終ったが、ノートン先生が対応するまでｎｙは控えよっと。

>>889
こわ･･･。俺nyやってないから感染なんてしてないだろうけど、
そんな事態になったら恐ろしいね。

>>890
攻めは最大の守だぞ　怯むな！！二等兵

>>890
ノートソは一応対応してる
ウイルス定義はシマンテックのHPで落とせる

>>889
もう大部分解析済みだろ

と釣られてみる

>>889
俺も同じ事考えてた（；´Д`）
そこまで強くないとは思うけど。
とりあえず、ぬるぽ　ｶﾞｯのAAコンボが現れるフラグが知りたい。

小難しいことはよくわかんないので
とりあえずexeを虫ってことで良いんですね？

一番の対策はNyを控えることかと

>>890
なんていう名前のウイルスか教えていただけるとありがたいです。

今日は他人のデスクトップ見過ぎて疲れたな。もう寝よう

>>897
玉砕精神で突撃あるのみだろ

.txtで終わってるのにアイコンがMS-DOSな香具師ってどうやってるの？

でも、ですくとっぷって、みんな全然違う感じで見ていておもしろいよな。

>>900
キンタマだけに玉砕か、うまいな

つうかね。

　　これだけ大騒ぎしていると言うのに、まだｎｙに「繋いでいるヤツ」が居るってことが驚きだ。
少なくとも13日以降は、普通に考えて起動させないだろう。
　どういう心境なんだ？

>>901

"新規テキスト.txt .exe"

"は無視

やっぱこういう時のために仮想PCソフトは必要だな。
みんなVirtual PC入れとけ。

普通に感染する方がおかしいと思うが。

>>904
感染するのは素人だけだから

スキャンできたっていってる香具師、ネタか？

>>904
アホですか？
最低限注意すれば何の問題もないが。

>>904
tp://www.biwa.ne.jp/~kebuta/MIDI/MIDI-htm/AhAh_GyokuHainiHanaUkete.htm

こんな心境だな

>>909
一部のｳｲﾙｽがｽｷｬﾝできるのは事実

マリみて観て寝るか

無論リアルタイムで

904は交通事故が怖くて外出できないタイプ

1日たってもなんもなければ大丈夫だよな？
（ny消したけどさ）

とりあえずアンチウィにーＢと言うのだけは検出できるんじゃないか。
亜種は駄目だと思うが。
しかし、オンラインスキャン糞重いな。

>>910
　　　　　　　　　　　　　　　　.exeのみとは言い切れない。
不確定要素が少なくない。

あー、本当に凄いウィルスだな、これ。
数人だが、ここまで人の人生に影響するウィルスだとは思わなんだ。

>>917
だからといってjpg、しかもうｐろだに上がってる末尾がexe
じゃないものを踏んじまって焦ってるヤシに
片っ端からｺﾝﾆﾁﾊとかほざく現状はどうかと思うが

ってか、そのjpg .exeのﾊﾟﾀｰﾝの画像って
ｷﾓｵﾀ？それともﾃﾞｽｸﾄｯﾌﾟ？

>>917
同意。少なくとも内部動作が完全に解析されるまでは、
外から動きを見ただけの当て推量で安全性を判定することは
できない

>>904
キンタマの小さいバカは黙ってろ

http://ranobe.com/up2/updata/up4981.jpg
キンタマの機能がどんなもんか調査中です。
とりあえずぬるぽが出始めたらHDDずたずた
とかあり得るので、ファイル削除を呼び出している部分を
洗ってます。

今アンチウィルスソフトで自動的に削除されちゃってるファイルの中にも、
実は機密文書とか結構混じってたりするのかな。
わざわざ開いてみる気しないけど。

>>917
　詭弁の特徴のガイドライン：２　
http://that.2ch.net/test/read.cgi/gline/1054441162/

発見されてから大分経ってるが.exe以外の感染源出てないだろ。

>>917　時限式もコワヒのです。おれﾋﾞﾋﾞﾘだから…感染してないけど。

>>923　なんか凄いことやろうとしてる？

きんたまっていつできたウイルスなんですか？

>>927
二月下旬あたり。

>>927
三月初めごろ

>>927
何時できたかは作者に聞いて

だもんで↑の名無し表記にすら時々ﾋﾞﾋﾞﾙ

最初の本体自体は２月中旬には出回っていたのでは…？

>>925
実体は.exeでもそれを避ければいいというものではないぞ。
たとえばアルバムや写真集のふりして自己をばらまき、以下のような
.htmを同梱して踏ませることにより.exeを自動的に実行させてしまうという
手を使っている模様。特にアルバム内に歌詞カード.htmとかあったら素人は踏むかも。
普通ソース見るけどな。
CODE:00448E44 aReadme db 'readme',0 ; DATA XREF: DATA:0044E768o
CODE:00448E4B align 4
CODE:00448E4C aReadmeIndexInd db 0FFh,0FFh,0FFh,0FFh,6,0,0,0,'Readme',0,0,0FFh,0FFh,0FFh,0FFh,5
CODE:00448E4C ; DATA XREF: DATA:0044E76Co
CODE:00448E4C ; DATA:0044E770o ...
CODE:00448E4C db 0,0,0,'Index',0,0,0,0FFh,0FFh,0FFh,0FFh,5,0,0,0,'index',0,0,0
CODE:00448E4C db 0FFh,0FFh,0FFh,0FFh,0Eh,0,0,0,'お読みください',0,0,0FFh,0FFh,0FFh
CODE:00448E4C db 0FFh,16h,0,0,0,'はじめにお読みください',0,0,0FFh,0FFh,0FFh,0FFh
CODE:00448E4C db 0Ch,0,0,0,'サポート情報',0,0,0,0,0FFh,0FFh,0FFh,0FFh,0Ch,0,0,0
CODE:00448E4C db 'シリアル番号',0,0,0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'シリアル',0
CODE:00448E4C db 0,0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'お得情報',0,0,0,0,0FFh,0FFh
CODE:00448E4C db 0FFh,0FFh,8,0,0,0,'特典情報',0,0,0,0,0FFh,0FFh,0FFh,0FFh,0Ah
CODE:00448E4C db 0,0,0,'歌詞カード',0,0,0FFh,0FFh,0FFh,0FFh,8,0,0,0,'使用方法',0
CODE:00448E4C db 0,0,0,0FFh,0FFh,0FFh,0FFh,0Ah
CODE:00448E4C db 0,0,0,'マニュアル',0,0,0FFh,0FFh,0FFh,0FFh,10h,0,0,0,'インス・
CODE:00448E4C db 'gール方法',0,0,0,0

>>933
普通の人間はnyから落としたもので.exeや.htmなんか踏まないと思うが。

これ随分手間かけて作ってあるよな。。。

>>925
ttp://www.geocities.jp/kim_virus/

挙動まとめ
ttp://www.geocities.jp/kim_virus/LkxqLp9Q.html

＞html開くとexe発動するやつとか↓
＞<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object>
みたいなのはあるね、だが少なくともキンタマと同じ性能を持ち
もとのキンタマより小さいサイズで、jpegに埋め込まれたというものは無いようだ。

で、キンタマが作ったjpegかニュー速などの人間がネタで作ったか見分ける方法を
安全なjpegか危険なjpegかと誤解してjpegインプラント説が出来上がったと思われる。

>>935
手が込んでると思う
だが、それだけにバグで機能してない部分がかなりありそうな気がする

>>934
ここの標準はな。
ネトラン厨はどうだか…　

スキャンが対応するのに時間かかるのは見ての通りなんだから、
どうしてもnyで落としたファイルを実行させたければ
専用マシンつくっとく位はしとかないと。

俺は一台しかないんで絶対実行しないね。

>>937
作者自身スレ追って動作確認→デバッグしてる肝摺る

で、16bitCRCでE837以外のキンタマっぽいのって
どっかある？

122430 個のファイルをスキャンしたところ、 69 ハードディスク上のファイルが感染していました。

(´ω｀)

>823
大丈ぶいｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━(ﾟ )━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!!!

漏れは自分がもし晒されたらと思うと
他人のｷﾝﾀﾏファイルは落とせんな・・・
みんなよくやるね

しかし、チャットのログをデスクトップに置いている奴って痛いよな

ｇｙｑｊウィルスが流行ってるんですか？？

そろそろ飽きたから新種ｷﾎﾞﾝﾇ

結局マイドキュメントも共有するという話はどうなったのか

スマソ。最新の解析スレってどこでつか？
マジで見失ってしまったあ。

ここだっけ？
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

もうキンタマって言う文字を
ここ二日で一生分以上見たな。
キンタマウイルスが無ければ
キンタマなんて文字一生の内にこんなに見ないよな。

う〜NETSKYに感染しちまったい

>>949
サンクス

>>890
え？ウィルスバスターオンラインはキンタマ対応してるの？
先生はもう対応してるって話だけど

キンタマ本体ってファイルに埋め込んでいるとか本体はexeなんだけど偽装されているとかないよね？

>>954
まともに知りたかったらセキュ板のほうが良いよ
ログ読むだけでけっこうためになる

>>954
安心汁

>>954
精進汁

>>954
＞ファイルに埋め込んでいるとか本体はexeなんだけど偽装されている
手が込んでいるだけに自然に埋め込むのは難しいだろうし汎用性が無いと思う。
exe偽装は報告されてないが、ウイルスチェックかけずにexe実行するなら
別のウイルスにやられている可能性大。

>>890
http://securityresponse.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

jpeg開いても感染しますか？

::::::::::::::::;､ｒ''":::::::::::::::::::::::::::::::::::::::::`'‐-､
::::::::::／::::::::::::_;;;;;;;;;;;;_::::::::::::::::::::::::_;;;_:::::ヽ
:::::::/::::::::::::／　　　　 ｀''‐-.､:-'"´ 　 ヽ::::ヽ
';::;':::::::::::::::i　　　　　　　　　　　　　　　i::::::',
.';':::::::::::::::::|　　　　 ＿_　　　　 ＿.　　 ';::::::|
. |:::::::::::::::ﾉ　 (二二､.-′ ）（　'-.二二i l::::::!
　|::::::::::::/　　　　＿_　　　　　　　＿　　|::::::}
. ,r‐､:::::|　　　 <..i二i.ヽ　 .　 ::. <i二!ヽ .|::::ｿ
.i /`'`;:::|　　　　　　　　　:　　 :..　　　　 |:iﾞi
.', /~`;:::|　　　　　　　,r‐__ 　 __ヽ　　　 |:i |
. ',ゝ- i::!　　　　 　 ,､ゝ`'''`　"'`.′　　 |;! !
　ヽ　 :ﾘ　　　　　 / ,､ｒッニ'ニtｭヽ　　 レﾞ もーさー　きんたまとかいってねーで
.　　ゝ‐、　　　　 .iｨﾞ;r'／三三ヽヾヽ　 | 　
　　　　 ',.　　　　 "´/ i´　　 l Y! `''ﾞ　/ 　　　　　　ねよーぜおまえらー。
.　　　　 |ヽ　　　　　l,,ヽ､＿ノ l.!　　 ./
　　　　_|.　＼　　　　ヽﾐ三三ｿ　　／
　　 ／/!　　 ＼　　　　-----　 /ﾄ、
　／ / !　　　　 ＼　　　　　　　/　! ヽ
'"　　!　!　　　　　　`''ｰ---‐''"　 .ﾊ　　＼

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ふむー、UPフォルダに本体を置くケースもあるのか
これは結構使えるかも試練

WORM ANTINNY D
ってどんなの？

まずデスクトップには何も置かない。（ショートカットならOK）
OEにメールアドレスなどを設定しない。アドレス帳にも何も登録しない。

これさえやっとけば感染してもよっぽど問題ないんじゃないの？

(･∀･)ｺﾝﾆﾁﾊ!!

>>964
Myﾄﾞｷｭｿからパックする亜種の話題は結局デマ…？

>>963
その情報はバスターの？
ノートンのほうだとDっつうデータ無い気がするけど。

>964
転載
>何回か再起動しているとかなり広範囲に検索しにいっているような…
>今はwindowsディレクトリの下にあるdllまでアーカイブしてる。
>ほとんどファイルのないクリーンな環境なんでこうなるのかもしれないが。

ほんとかどうか知らんけどな。

>>964
デスクトップフォルダ→マイコンピュータに動作切り替えするなんて、
簡単にできる。特定のファイル名を全ドライブから探し出すとかもね。
未知の部分８割の中に、どんなコードが隠されてるかが明らかになる
までは、このさき何が起きるかわからないと考えた方がいい

キンタマ、こっちのが本命？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C

>968
詳しい情報が欲しいね。
シマンテックやトレンドマイクロは解析を急いでほしい。

>>964
（・∀・）ｺﾝﾆﾁﾊ!!

>>937
自分的にはタイマーが仕掛けられてそうな予感。

やるならとことん最後までｗ

ノートン先生の最新定義ファイルってexeをクリックして、おｋを２回クリックしるだけでいいんだよな？

ω 置いてきますねのコピペが流行ったよね？
これって作者からの警告だったのかもね（ｗ

>>974
ﾊｹﾞｼｸ（・∀・）ｺﾝﾆﾁﾊ!!

>>974
そう。NAV DOWNってソフト入れると楽できるらしいが。

（・∀・）ﾜﾝﾊﾞﾝｺ!!.jpg　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>975
キンタマはデスクトップ晒しスレにて使われていただけで
おそらく関係無いと思われ。

>>971
だぁね。
2chでいくら解析されてもｼﾏﾝﾃｯｸやﾄﾚﾝﾄﾞﾏｲｸﾛの方がいいもん。

でもこれほど2ch見てて楽しいのは甑以来だがﾅｰ

マンコって名前にしても
ウィルス対策してるとこはちゃんとその名前書くの？

ﾀﾞｳｿしたファイルで拡張子がexeのファイルは絶対に実行していない自信があるのだが、
winnt\win.iniをみたら、ぬるぽの文字が…

>>969
すでにMyDocuのやつはあるという話

>>982
ｶﾞｯ

IEもほとんど使ってないんだがなあ。Operaばっかり。
今オンラインウイルスチェックをするために久々にIEを起動したくらい。

あ、W32.HLLW.Antinny に感染していますだってさ
駆除まではやってくれないのか…

>985
exeは当然として拡張子.folderやhtmlの自信はどうなのよ
ぬるぽはフォルダアイコンクリックして感染って奴結構いたぞ

winnyを使う事で感染者のPC環境によってはシャレにならない被害になる。

が、どちらにせよ感染した事に気付きさえすれば、
それほどまでのダメージを受ける事はない。
時限式が発動する前に、感染したﾔｼはノートンの更新待つより
さっさとOSを再インスコしなさいってこったな。

久々スキャンしたらanntiny含めて20個もありやがった（-_-）

.folderもないし、htmlはそもそも無視リスト入れてるし…

明日にでもノートン買ってこよう。それまでネットから切断しとこう。
でもその前に感染ルートだけでも見つけときたいなあ…

>985
ところでなんで駆除はしてくんないの？

naoﾀﾝ降臨！！！！！！！！
http://tmp2.2ch.net/test/read.cgi/mog2/1079408074/

>>770
（・∀・）ｺﾝﾆﾁﾜ!!

次スレは？

次ｽﾚ
http://tmp2.2ch.net/test/read.cgi/download/1079540824/

　　　　 '　　　　　　　　　 　 　 　 　 　 　 .
　　　　'　　　　　 ,'　 ! ｌ　ｉ|　!i　 !i　! !　 　 .
. 　 　 .　　　　　ノナﾅﾉ　ﾘノﾉ/ﾉ!l　ｌ i | liヽ!
　　　 i　 ,' 　 /　,ｨ'´「i「｀　　 l´iヽ ﾘﾉﾘ ﾉ '
　　　 !ｌ　! 　 !l　' |､ﾉr'|　　　 lJ!　'　! '
　　　 !l　|　　ゝ.　 --‐'　　　, ｰ' ,!　l　　　　　　 ／￣￣￣￣￣
　　 　 l　l i　 　 ＼ 　 　 　 ' ｎｨ | l !　　　 　 ＜ 995
　　　　ヽ.ｌ_!_,.ゝ‐ｧi＾｀　.r- イ! l.! ﾘ '　　　 　 　 |
　　　　　　　　 .ﾍKｧ‐r‐ｲﾊﾞ､! レ､　　　　　　　 ＼＿＿＿＿＿
　　　　　　　 /　 　 ￣　　 ｉﾄl　 ´｀ヽ
　 　 　 　 　 ;　 　 ヽ 　 　 ,　!　　「/ﾄ､
.　　　　 　 f〒　＝= ､＿,ノ　l 　 / /K!
.　 　 　 　 ヾl　　 　 ｉヽ　,. '⌒ヽ.' /X/ﾄ､