【警報】Winnyを狙ったワーム・ウイルス情報 Part15
865 :[名無し]さん(bin+cue).rar:04/04/06 19:52 ID:WP2HwEFm
むっはー
866 :[名無し]さん(bin+cue).rar:04/04/06 19:53 ID:hBX2RQ/0
「オマンコ」は果たして本当に存在するのか?
女性の股の間にあるらしいんだが、もちろん俺は実物を見たことがない。
いや、それだけならまだ存在を信じることもできるんだが、さっき気がついたんだ。
「オマンコは存在しない」んだと。
その根拠を幾つか述べよう。
1.女は絶対に「オマンコ」を見せたがらない。それも不自然なほど隠す。
あの嫌がり方は尋常ではない。女子小学生ですら見せるのを嫌がるではないか。
2.AVを見ていても「オマンコ」の部分には必ずモザイクが
かかっており、われわれは「オマンコ」を目にする事が出来ない。
これこそが「オマンコ」が存在しない何よりの証拠ではないだろうか。
3.日常生活で「オマンコ」という言葉をひとたび発すると、
法律で禁じられた行為であるかのような嫌悪の視線を受ける。
しかも公共放送でも「オマンコ」は放送禁止用語となっている。
これも明らかにおかしい。
俺は確信した。「オマンコ」は絶対に存在しない。
・・これでもあなたは「オマンコ」を信じますか?
女性の股の間にあるらしいんだが、もちろん俺は実物を見たことがない。
いや、それだけならまだ存在を信じることもできるんだが、さっき気がついたんだ。
「オマンコは存在しない」んだと。
その根拠を幾つか述べよう。
1.女は絶対に「オマンコ」を見せたがらない。それも不自然なほど隠す。
あの嫌がり方は尋常ではない。女子小学生ですら見せるのを嫌がるではないか。
2.AVを見ていても「オマンコ」の部分には必ずモザイクが
かかっており、われわれは「オマンコ」を目にする事が出来ない。
これこそが「オマンコ」が存在しない何よりの証拠ではないだろうか。
3.日常生活で「オマンコ」という言葉をひとたび発すると、
法律で禁じられた行為であるかのような嫌悪の視線を受ける。
しかも公共放送でも「オマンコ」は放送禁止用語となっている。
これも明らかにおかしい。
俺は確信した。「オマンコ」は絶対に存在しない。
・・これでもあなたは「オマンコ」を信じますか?
867 :[名無し]さん(bin+cue).rar:04/04/06 20:00 ID:QcgSSmBv
>>864
高学歴の僕にそんな口聞いていいと思ってるんですか?
高学歴の僕にそんな口聞いていいと思ってるんですか?
868 :[名無し]さん(bin+cue).rar:04/04/06 20:28 ID:BIGr+v2a
>>865
むっはー?
むっはー?
869 :[名無し]さん(bin+cue).rar:04/04/06 20:29 ID:FbOoEGPM
870 :[名無し]さん(bin+cue).rar:04/04/06 20:33 ID:X1H43sPi
avi系に今ウイルスとか混入されてる事例ってありますか?
871 :[名無し]さん(bin+cue).rar:04/04/06 20:49 ID:ZiL6L4PV
レベルが下がってますね
昨日はお世話になりまして。
どうやら自分が引っかかったccdのやつはBAT.Trojan.DeltreeY が含まれてたみたいです。
最初に動き出すのがBAT.Trojan.DeltreeY っぽいです。そこでノートン警告が出ました。
シマンテック、トレンドマイクロのウイルススキャンで異常無しだったんですが、
手持ちのNAVでのチェック中に応答なしになり、
それ以降NAVでのウイルスチェックが出来なくなってしまいました。
まぁNAVのトラブルは、ウイルス云々に限らないと思うので再インストしてみます。
んだもんで:C全消しのトロイみたいなんで怖くて再起動してません。
スタートアップに昨日以降登録されたやつや、:Cに出来た変なファイルは消して
みましたが不安は消えません。「コレやっておけ!」みたいなのがありましたら
是非、ご教授を……。
中途半端な報告でした、御粗末。
どうやら自分が引っかかったccdのやつはBAT.Trojan.DeltreeY が含まれてたみたいです。
最初に動き出すのがBAT.Trojan.DeltreeY っぽいです。そこでノートン警告が出ました。
シマンテック、トレンドマイクロのウイルススキャンで異常無しだったんですが、
手持ちのNAVでのチェック中に応答なしになり、
それ以降NAVでのウイルスチェックが出来なくなってしまいました。
まぁNAVのトラブルは、ウイルス云々に限らないと思うので再インストしてみます。
んだもんで:C全消しのトロイみたいなんで怖くて再起動してません。
スタートアップに昨日以降登録されたやつや、:Cに出来た変なファイルは消して
みましたが不安は消えません。「コレやっておけ!」みたいなのがありましたら
是非、ご教授を……。
中途半端な報告でした、御粗末。
873 :[名無し]さん(bin+cue).rar:04/04/06 20:50 ID:dD2aiIZe
(;゚∀゚)=3ムッハー
874 :[名無し]さん(bin+cue).rar:04/04/06 20:57 ID:okxXBgq/
deltreeするだけのバッチファイルにも、そういう名前付いてるのか
875 :[名無し]さん(bin+cue).rar:04/04/06 21:03 ID:dyPz6NjX
876 :[名無し]さん(bin+cue).rar:04/04/06 21:06 ID:e2H+Byn2
節子さん・・・漏れは知識がないのでアドバイスはできない
ただひとつだけ
「君の死は無駄にしない、くだんのキャッシュは消した・・・」
ただひとつだけ
「君の死は無駄にしない、くだんのキャッシュは消した・・・」
まとめるだけじゃアレなのでゲッツして感染させてみた。
親はやはり子と同じようにms???という名前になるようだ。
で、子をバイナリエディタで見ると0x0003AFE6に興味深い文字列を発見。
実際に動作を確認したわけではないのでわかんないけど、送ってるのかな。
親はやはり子と同じようにms???という名前になるようだ。
で、子をバイナリエディタで見ると0x0003AFE6に興味深い文字列を発見。
実際に動作を確認したわけではないのでわかんないけど、送ってるのかな。
878 :[名無し]さん(bin+cue).rar:04/04/06 21:18 ID:FmbO3KHH
>>877
毎度乙です。追加情報として、
親や子を作成設定する、Winnyで流れている大元のファイルの
・ファイル名の特徴
・アイコン
・サイズ
希望。アイコンと正確なサイズ(バイト単位)については親、子も教えてもらえるとありがたい。
毎度乙です。追加情報として、
親や子を作成設定する、Winnyで流れている大元のファイルの
・ファイル名の特徴
・アイコン
・サイズ
希望。アイコンと正確なサイズ(バイト単位)については親、子も教えてもらえるとありがたい。
879 :[名無し]さん(bin+cue).rar:04/04/06 21:32 ID:QXc9L/B3
漏れも仮想PCに感染させてみた。
ウイルス親子のサイズは可変なんじゃないかな?
(もしかしたら亜種が数種あるのかも)
で、ヴァージョン、製造年月日は固定っぽい。
アイコンはコマンドプロンプトのやつ。
ウイルス親子のサイズは可変なんじゃないかな?
(もしかしたら亜種が数種あるのかも)
で、ヴァージョン、製造年月日は固定っぽい。
アイコンはコマンドプロンプトのやつ。
880 :[名無し]さん(bin+cue).rar:04/04/06 21:34 ID:YHhU3Ei0
>>878
いかにも怪しそうなアルバム(赤字、微妙なファイルサイズ違い)を適当に落として
みたらあった。感染するみたいなのでファイル名で特定するのは難しいのではないかな。
本体(1.26MB)のアイコンはXPのテキストファイルのものだとおもう。
サイズは親が288,256バイト。子が253,440バイト。ちなみにうちでは親はmsratelc32.exe
という名前になった。
いかにも怪しそうなアルバム(赤字、微妙なファイルサイズ違い)を適当に落として
みたらあった。感染するみたいなのでファイル名で特定するのは難しいのではないかな。
本体(1.26MB)のアイコンはXPのテキストファイルのものだとおもう。
サイズは親が288,256バイト。子が253,440バイト。ちなみにうちでは親はmsratelc32.exe
という名前になった。
881 :[名無し]さん(bin+cue).rar:04/04/06 21:51 ID:FmbO3KHH
>>879 >>880
サンクス
コマンドプロンプトのアイコンってのは、黒い窓の中に白文字で「c:\」って書いてある奴のこと?
それともコマンドラインアプリの灰色の窓のアイコンのことかな?
本体がテキストファイルのアイコンだってことは、ファイル名は
なんとか.txt .exe
ってことでOK?
サンクス
コマンドプロンプトのアイコンってのは、黒い窓の中に白文字で「c:\」って書いてある奴のこと?
それともコマンドラインアプリの灰色の窓のアイコンのことかな?
本体がテキストファイルのアイコンだってことは、ファイル名は
なんとか.txt .exe
ってことでOK?
灰色の窓ってのは間違い。白い窓でした。
883 :[名無し]さん(bin+cue).rar:04/04/06 22:02 ID:1NPMO2Hu
884 :[名無し]さん(bin+cue).rar:04/04/06 22:08 ID:du/rI/hp
ジャケット.txt .exe
・・・・・
・・・・・
885 :[名無し]さん(bin+cue).rar:04/04/06 22:15 ID:PRdF31AO
ウイルスって、exeとかhtmlだけじゃないの?
俺は常に詳細表示にして「ファイルの種類」が
ムービーとかmpgってなってるのは大丈夫と思ってたんだけど。
名前も短かったから隠れてることもなかったし。
今日突然、タスクマネージャが大量に起動して落ちるように
なったんだけどひょっとしてそのせい?
おしえてエロい人!!
俺は常に詳細表示にして「ファイルの種類」が
ムービーとかmpgってなってるのは大丈夫と思ってたんだけど。
名前も短かったから隠れてることもなかったし。
今日突然、タスクマネージャが大量に起動して落ちるように
なったんだけどひょっとしてそのせい?
おしえてエロい人!!
886 :[名無し]さん(bin+cue).rar:04/04/06 22:16 ID:alp1wnBk
Antinyシリーズ増殖中って感じやね。
887 :[名無し]さん(bin+cue).rar:04/04/06 22:19 ID:smNUsEhf
mpg、aviでもWMP9だけをターゲットにするならウイルスできそうな気がするのは漏れだけか?
888 :[名無し]さん(bin+cue).rar:04/04/06 22:23 ID:fB4Xy6nl
mp3でも感染してるのか…
889 :[名無し]さん(bin+cue).rar:04/04/06 22:23 ID:1NPMO2Hu
890 :[名無し]さん(bin+cue).rar:04/04/06 22:28 ID:nQGRxLm5
お前ら、最初から災いの元凶である.exeを
無視ワードに入れておけばいいじゃないか
騒ぐほどの問題でも無かろうに???
無視ワードに入れておけばいいじゃないか
騒ぐほどの問題でも無かろうに???
891 :[名無し]さん(bin+cue).rar:04/04/06 22:30 ID:FmbO3KHH
>>887
WMPのバグでも見つけたのか?
WMPのバグでも見つけたのか?
892 :[名無し]さん(bin+cue).rar:04/04/06 22:32 ID:FmbO3KHH
893 :885:04/04/06 22:37 ID:PRdF31AO
ありがとぅー!!
じゃあ、なんで急にあんな症状が出たんだろ?
謎だ・・・。
じゃあ、なんで急にあんな症状が出たんだろ?
謎だ・・・。
894 :[名無し]さん(bin+cue).rar:04/04/06 22:37 ID:fn5qQvrx
>>808
user.exeは、Windowsの初期ファイルみたいです。win386は、インストールの失敗なんかで
出来るっぽい、・・・かな?
バカの壁っぽで、ごめん
あの後、フォーマットしてみて結果、
ハードディスクは関係ないんじゃないかと思って
メモリを挿し直し、BIOSをクリアにしたことで、怪しげなファイルはあるものの
ウイルスの活動も目立った感じではなくなりました。記念書き子
user.exeは、Windowsの初期ファイルみたいです。win386は、インストールの失敗なんかで
出来るっぽい、・・・かな?
バカの壁っぽで、ごめん
あの後、フォーマットしてみて結果、
ハードディスクは関係ないんじゃないかと思って
メモリを挿し直し、BIOSをクリアにしたことで、怪しげなファイルはあるものの
ウイルスの活動も目立った感じではなくなりました。記念書き子
895 :[名無し]さん(bin+cue).rar:04/04/06 22:41 ID:bTwT+oZa
今日の昼まで、家のパソコンの0.0.0.0で書き換えられるHOSTSのが、
わからなくて会社でも、調べまくりだったんだが・・・
このスレで、なんか、スッキリしますた
みなさま、アリガト
わからなくて会社でも、調べまくりだったんだが・・・
このスレで、なんか、スッキリしますた
みなさま、アリガト
896 :[名無し]さん(bin+cue).rar:04/04/06 22:42 ID:FmbO3KHH
ちなみに、漏れは
XPのシステムの復元で、安直に直してしまって
自分のパソで、追及できなかつた・・・・
XPのシステムの復元で、安直に直してしまって
自分のパソで、追及できなかつた・・・・
898 :[名無し]さん(bin+cue).rar:04/04/06 22:46 ID:sqkJqWov
>>884
クリックしまくり
クリックしまくり
899 :870:04/04/06 22:54 ID:pFrKA0hH
いろんな意見ありがとうございます。
確かに、拡張子をちゃんと見ておけば感染はしないんですね。
それにクリックもしなければ・・・・。
.aviにまぎれてるウイルス見てみたい・・・・。ってなぐらい無いんですね。
よし、PCについていろいろ調べてみるか・・・・。
もう厨はいやだ。(PCじゃなくネット関連は厨である。)
これを機に頑張ろう、漏れ・・・・。
確かに、拡張子をちゃんと見ておけば感染はしないんですね。
それにクリックもしなければ・・・・。
.aviにまぎれてるウイルス見てみたい・・・・。ってなぐらい無いんですね。
よし、PCについていろいろ調べてみるか・・・・。
もう厨はいやだ。(PCじゃなくネット関連は厨である。)
これを機に頑張ろう、漏れ・・・・。
900 :[名無し]さん(bin+cue).rar:04/04/06 22:54 ID:2LDzHmsn
901 :[名無し]さん(bin+cue).rar:04/04/06 22:59 ID:C4sWCBeY
902 :[名無し]さん(bin+cue).rar:04/04/06 23:09 ID:FmbO3KHH
903 :[名無し]さん(bin+cue).rar:04/04/06 23:15 ID:hXOeLuKk
> 最新キンタマ亜種(お前の言ってるタマキンウイルスか?)は、
> mp3に埋め込まれてるタイプのものらしい。
> プレイヤーで再生するだけであぼーんらしい。
> 拡張子もmp3だから気を付けんと・・・。
この情報をそこの868は何処から得たのか知りたい…
向こうのスレよく読んでないけど、あのクラスタじゃそういう話題に
なってんの?
> mp3に埋め込まれてるタイプのものらしい。
> プレイヤーで再生するだけであぼーんらしい。
> 拡張子もmp3だから気を付けんと・・・。
この情報をそこの868は何処から得たのか知りたい…
向こうのスレよく読んでないけど、あのクラスタじゃそういう話題に
なってんの?
904 :870:04/04/06 23:17 ID:pFrKA0hH
905 :[名無し]さん(bin+cue).rar:04/04/06 23:26 ID:+hN+9sKt
>>902
winampのみを狙ったmp3のウイルスなかったけ?
winampのみを狙ったmp3のウイルスなかったけ?
906 :[名無し]さん(bin+cue).rar:04/04/06 23:35 ID:SWPklWqQ
>>905
なかった
なかった
907 :[名無し]さん(bin+cue).rar:04/04/06 23:37 ID:SWPklWqQ
そもそも、そんなスペシャルでデンジャラスでゲッチューでオンザライスな
新ウィルスが登場したら、インプレスあたりで特集されまくりシマンテック
公式サイトに掲載されまくりですからあなた。
新ウィルスが登場したら、インプレスあたりで特集されまくりシマンテック
公式サイトに掲載されまくりですからあなた。
908 :870:04/04/06 23:38 ID:pFrKA0hH
>>907
同感。
同感。
909 :[名無し]さん(bin+cue).rar:04/04/06 23:40 ID:h5O5Ic64
オメコウィルス期待してくれ
910 :[名無し]さん(bin+cue).rar:04/04/06 23:40 ID:FmbO3KHH
>>904
おれもバッファオーバーフローを衝くタイプのウィルスってのがどういう構造をしてるものなのかなんて
全く知らないから、そういうものの判別方法とかはわからないのだけれども。
バイナリエディタで開いたところで、ファイルの大部分は素人にはチンプンカンプン
唯一素人でも何かわかるとしたら、それはファイルのヘッダ部分の情報。
ファイルのヘッダってのは極窓がファイルの種別判断に使ってる部分でもある。
早い話が、素人がバイナリエディタを使ったところで、所詮、極窓以上のことはわからない。
だから、901のリンク先が「バイナリエディタで確認!」などという、一般人には意味がない行為を口走っているのは
只のガセ情報に違いないと。ただそれだけのことが言いたかったの。
おれもバッファオーバーフローを衝くタイプのウィルスってのがどういう構造をしてるものなのかなんて
全く知らないから、そういうものの判別方法とかはわからないのだけれども。
バイナリエディタで開いたところで、ファイルの大部分は素人にはチンプンカンプン
唯一素人でも何かわかるとしたら、それはファイルのヘッダ部分の情報。
ファイルのヘッダってのは極窓がファイルの種別判断に使ってる部分でもある。
早い話が、素人がバイナリエディタを使ったところで、所詮、極窓以上のことはわからない。
だから、901のリンク先が「バイナリエディタで確認!」などという、一般人には意味がない行為を口走っているのは
只のガセ情報に違いないと。ただそれだけのことが言いたかったの。
911 :[名無し]さん(bin+cue).rar:04/04/06 23:42 ID:+hN+9sKt
912 :[名無し]さん(bin+cue).rar:04/04/06 23:44 ID:SWPklWqQ
913 :[名無し]さん(bin+cue).rar:04/04/06 23:47 ID:+hN+9sKt
>>912
ま、古い情報だからどっちでもいいけど
ま、古い情報だからどっちでもいいけど
>>911 >>912
その記事は「WinAmpにバッファオーバーフローを生じさせるバグが見つかった」
という内容だから、別に記事自体は幻じゃないと思う。
ただ、それを狙ったウィルスってのは作られたのかな?どうなのかな?
ま、二年前の話だから、とっくにそのバグは潰されてるはずだよな。
その記事は「WinAmpにバッファオーバーフローを生じさせるバグが見つかった」
という内容だから、別に記事自体は幻じゃないと思う。
ただ、それを狙ったウィルスってのは作られたのかな?どうなのかな?
ま、二年前の話だから、とっくにそのバグは潰されてるはずだよな。