【警報】Winnyを狙ったワーム・ウイルス情報 Part15
むっはー
「オマンコ」は果たして本当に存在するのか?
女性の股の間にあるらしいんだが、もちろん俺は実物を見たことがない。
いや、それだけならまだ存在を信じることもできるんだが、さっき気がついたんだ。
「オマンコは存在しない」んだと。
その根拠を幾つか述べよう。
1.女は絶対に「オマンコ」を見せたがらない。それも不自然なほど隠す。
あの嫌がり方は尋常ではない。女子小学生ですら見せるのを嫌がるではないか。
2.AVを見ていても「オマンコ」の部分には必ずモザイクが
かかっており、われわれは「オマンコ」を目にする事が出来ない。
これこそが「オマンコ」が存在しない何よりの証拠ではないだろうか。
3.日常生活で「オマンコ」という言葉をひとたび発すると、
法律で禁じられた行為であるかのような嫌悪の視線を受ける。
しかも公共放送でも「オマンコ」は放送禁止用語となっている。
これも明らかにおかしい。
俺は確信した。「オマンコ」は絶対に存在しない。
・・これでもあなたは「オマンコ」を信じますか?
>>864 高学歴の僕にそんな口聞いていいと思ってるんですか?
869 :
[名無し]さん(bin+cue).rar:04/04/06 20:29 ID:FbOoEGPM
870 :
[名無し]さん(bin+cue).rar:04/04/06 20:33 ID:X1H43sPi
avi系に今ウイルスとか混入されてる事例ってありますか?
レベルが下がってますね
872 :
節子:04/04/06 20:49 ID:rrWGKZ2/
昨日はお世話になりまして。
どうやら自分が引っかかったccdのやつはBAT.Trojan.DeltreeY が含まれてたみたいです。
最初に動き出すのがBAT.Trojan.DeltreeY っぽいです。そこでノートン警告が出ました。
シマンテック、トレンドマイクロのウイルススキャンで異常無しだったんですが、
手持ちのNAVでのチェック中に応答なしになり、
それ以降NAVでのウイルスチェックが出来なくなってしまいました。
まぁNAVのトラブルは、ウイルス云々に限らないと思うので再インストしてみます。
んだもんで:C全消しのトロイみたいなんで怖くて再起動してません。
スタートアップに昨日以降登録されたやつや、:Cに出来た変なファイルは消して
みましたが不安は消えません。「コレやっておけ!」みたいなのがありましたら
是非、ご教授を……。
中途半端な報告でした、御粗末。
(;゚∀゚)=3ムッハー
deltreeするだけのバッチファイルにも、そういう名前付いてるのか
875 :
[名無し]さん(bin+cue).rar:04/04/06 21:03 ID:dyPz6NjX
>>870 ない。と言うと君は引っかかる。
俺と同レベルとみた。
アイコンがメディアプレーヤーだったりaviっぽかったりしても
名前にexeが入ってるかもしれないから気をつけろ。
節子さん・・・漏れは知識がないのでアドバイスはできない
ただひとつだけ
「君の死は無駄にしない、くだんのキャッシュは消した・・・」
877 :
773:04/04/06 21:09 ID:YHhU3Ei0
まとめるだけじゃアレなのでゲッツして感染させてみた。
親はやはり子と同じようにms???という名前になるようだ。
で、子をバイナリエディタで見ると0x0003AFE6に興味深い文字列を発見。
実際に動作を確認したわけではないのでわかんないけど、送ってるのかな。
>>877 毎度乙です。追加情報として、
親や子を作成設定する、Winnyで流れている大元のファイルの
・ファイル名の特徴
・アイコン
・サイズ
希望。アイコンと正確なサイズ(バイト単位)については親、子も教えてもらえるとありがたい。
漏れも仮想PCに感染させてみた。
ウイルス親子のサイズは可変なんじゃないかな?
(もしかしたら亜種が数種あるのかも)
で、ヴァージョン、製造年月日は固定っぽい。
アイコンはコマンドプロンプトのやつ。
>>878 いかにも怪しそうなアルバム(赤字、微妙なファイルサイズ違い)を適当に落として
みたらあった。感染するみたいなのでファイル名で特定するのは難しいのではないかな。
本体(1.26MB)のアイコンはXPのテキストファイルのものだとおもう。
サイズは親が288,256バイト。子が253,440バイト。ちなみにうちでは親はmsratelc32.exe
という名前になった。
>>879 >>880 サンクス
コマンドプロンプトのアイコンってのは、黒い窓の中に白文字で「c:\」って書いてある奴のこと?
それともコマンドラインアプリの灰色の窓のアイコンのことかな?
本体がテキストファイルのアイコンだってことは、ファイル名は
なんとか.txt .exe
ってことでOK?
882 :
881:04/04/06 21:54 ID:FmbO3KHH
灰色の窓ってのは間違い。白い窓でした。
>>870 今流通してるAVIの4割近くに仕込まれてる。
DivX系だと30本に1本くらいの。WMV9だともうちょっと高いかも。
ジャケット.txt .exe
・・・・・
885 :
[名無し]さん(bin+cue).rar:04/04/06 22:15 ID:PRdF31AO
ウイルスって、exeとかhtmlだけじゃないの?
俺は常に詳細表示にして「ファイルの種類」が
ムービーとかmpgってなってるのは大丈夫と思ってたんだけど。
名前も短かったから隠れてることもなかったし。
今日突然、タスクマネージャが大量に起動して落ちるように
なったんだけどひょっとしてそのせい?
おしえてエロい人!!
Antinyシリーズ増殖中って感じやね。
mpg、aviでもWMP9だけをターゲットにするならウイルスできそうな気がするのは漏れだけか?
mp3でも感染してるのか…
>>887 はい。あなただけです。まさにオンリーワン。よかったですね。
あなただけの種から美しい花が咲きました。ありがとうマッキー。ホモだけど。
890 :
[名無し]さん(bin+cue).rar:04/04/06 22:28 ID:nQGRxLm5
お前ら、最初から災いの元凶である.exeを
無視ワードに入れておけばいいじゃないか
騒ぐほどの問題でも無かろうに???
893 :
885:04/04/06 22:37 ID:PRdF31AO
ありがとぅー!!
じゃあ、なんで急にあんな症状が出たんだろ?
謎だ・・・。
>>808 user.exeは、Windowsの初期ファイルみたいです。win386は、インストールの失敗なんかで
出来るっぽい、・・・かな?
バカの壁っぽで、ごめん
あの後、フォーマットしてみて結果、
ハードディスクは関係ないんじゃないかと思って
メモリを挿し直し、BIOSをクリアにしたことで、怪しげなファイルはあるものの
ウイルスの活動も目立った感じではなくなりました。記念書き子
今日の昼まで、家のパソコンの0.0.0.0で書き換えられるHOSTSのが、
わからなくて会社でも、調べまくりだったんだが・・・
このスレで、なんか、スッキリしますた
みなさま、アリガト
>>885 あ、ちなみにAntinnyはexe(とそれを実行するhtml、folder)だけだけど
ウィルスは他にもメールの添付やらエクセルとかワードのファイルとか色々あるからね〜
897 :
895:04/04/06 22:45 ID:bTwT+oZa
ちなみに、漏れは
XPのシステムの復元で、安直に直してしまって
自分のパソで、追及できなかつた・・・・
899 :
870:04/04/06 22:54 ID:pFrKA0hH
いろんな意見ありがとうございます。
確かに、拡張子をちゃんと見ておけば感染はしないんですね。
それにクリックもしなければ・・・・。
.aviにまぎれてるウイルス見てみたい・・・・。ってなぐらい無いんですね。
よし、PCについていろいろ調べてみるか・・・・。
もう厨はいやだ。(PCじゃなくネット関連は厨である。)
これを機に頑張ろう、漏れ・・・・。
>>890 さんざガイシュツだろうが、解凍後のフォルダのなかにフォルダを装った
実行ファイルがあったりするので油断は駄目ぽ。
>>901 ウソ。
どんなプレイヤーでもウィルスを発動させられるmp3などありえない。
バイナリエディタで確認といっても、素人が見てわかる程度のものなら極窓で充分。
> 最新キンタマ亜種(お前の言ってるタマキンウイルスか?)は、
> mp3に埋め込まれてるタイプのものらしい。
> プレイヤーで再生するだけであぼーんらしい。
> 拡張子もmp3だから気を付けんと・・・。
この情報をそこの868は何処から得たのか知りたい…
向こうのスレよく読んでないけど、あのクラスタじゃそういう話題に
なってんの?
904 :
870:04/04/06 23:17 ID:pFrKA0hH
>>902 極窓で見る?
それって偽装を見るってことっすか?(.exeの偽装じゃないということをっすか?)
>>902 winampのみを狙ったmp3のウイルスなかったけ?
そもそも、そんなスペシャルでデンジャラスでゲッチューでオンザライスな
新ウィルスが登場したら、インプレスあたりで特集されまくりシマンテック
公式サイトに掲載されまくりですからあなた。
908 :
870:04/04/06 23:38 ID:pFrKA0hH
909 :
[名無し]さん(bin+cue).rar:04/04/06 23:40 ID:h5O5Ic64
オメコウィルス期待してくれ
>>904 おれもバッファオーバーフローを衝くタイプのウィルスってのがどういう構造をしてるものなのかなんて
全く知らないから、そういうものの判別方法とかはわからないのだけれども。
バイナリエディタで開いたところで、ファイルの大部分は素人にはチンプンカンプン
唯一素人でも何かわかるとしたら、それはファイルのヘッダ部分の情報。
ファイルのヘッダってのは極窓がファイルの種別判断に使ってる部分でもある。
早い話が、素人がバイナリエディタを使ったところで、所詮、極窓以上のことはわからない。
だから、901のリンク先が「バイナリエディタで確認!」などという、一般人には意味がない行為を口走っているのは
只のガセ情報に違いないと。ただそれだけのことが言いたかったの。
>>911 >>912 その記事は「WinAmpにバッファオーバーフローを生じさせるバグが見つかった」
という内容だから、別に記事自体は幻じゃないと思う。
ただ、それを狙ったウィルスってのは作られたのかな?どうなのかな?
ま、二年前の話だから、とっくにそのバグは潰されてるはずだよな。