Winnyを狙ったワーム・ニュイルス情報 Part36
ま た ロ リ か
また偽装exeすか
まあ大体こんなのに引っかかるのはろりでしょ
ほんと情けないよな
>>837の画像を見たときもしかしたらっておもったんだけど
その通りだったよw
感染するとウィルス定義とwindows updateができなくなりモヨリ
ウィルス定義できなくなるのは地味に効果的やもしれんね
感染するとノートンが普通のファイルをウイルスと認識するウイルスってどーよ
らぶれたー
ええけつしとるのぉ(*´Д`)ハァハァ
の専用スレが無くなってるw
代わりに一番上のスレが影響を受けるとは・・・地味に効くなw
ええけつしとるのぉスレ消えるの早すぎだろw
傘代わりがなくなった
削除人はあほですのぅ
削除してる奴は馬鹿か?
全然意味分かってないな
せっかくスレッド立てたのに消された
削除人は本物の馬鹿
2回誘導スレ立てたが2回とも即落ちです・・・ハァハァ
だめだ。俺も立てたが即落ち・・・
わざわざテンプレに削除人さんへと書いたのに
スレ立て3回目。ハァハァ
また消された・・・orz もう止めとくわ
もう祭りは終わったみたいだけどな
ヴァアアアアア
つまり削除人=そのウィルス製作者
なわけないか
>>853 これなに?ウィルスくさいけどそうなの?
869 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 12:36:19 ID:c/TaFoHD0
age
新型というかfusianasan型が来た。そして傘スレあげて欲しい
このyoujo、ちゃんとょぅι゛ょ画像リソースが入ってる。
ジポ法でタイーホ(w
ドライブの中身丸見えですよ
>>875 こういうカキコよく目にするけどどうやったら見れるのかサーパリ分からん。 ネタ?
878 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:17:48 ID:rAY8rJuU0
13 名前:
http:// pfa552b.tokyte00.ap.so-net.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:28:21 ID:e2N28v810
9 名前:
http:// N111035.ppp.dion.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:06:43 ID:hVZfv2pH0
4 名前:
http:// j065254.ppp.asahi-net.or.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:18:43 ID:yR+ONtI30
6 名前:
http:// p5148-ipad205funabasi.chiba.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:20:53 ID:JAkqJ7510
10 名前:
http:// p12246-adsao01atuta2-acca.aichi.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:28:34 ID:ZrMx14gS0
16 名前:
http:// h219-110-060-054.catv01.itscom.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:19:55 ID:/G9aujTB0
15 名前:
http:// pl193.nas944.o-tokyo.nttpc.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:34 ID:roIk/fMa0
16 名前:
http:// FLH1Acv093.tky.mesh.ad.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:51 ID:aiRB8+I50
とりあえずここまで。
2ちゃんへの投稿はブラウザがするの?
それともウイルスに投稿機能があるの?
ブラウザじゃなくても投稿はできる気がする
っと適当にレス
感染された人は、気づかなかったらずっと
さらけ出され続けるのかな
883 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:31:11 ID:8uyW7gRB0
欄検眼段ってノートン対応してるの?
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
885 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 21:34:12 ID:JDsVvCC+0
>>885 さんくす。 丸見えってファイル/フォルダ名が見えるだけだったのか・・。
しかもルートフォルダだけじゃあんまダメージ無いっすね。
今回の作者は手抜きもいいとこだな。
>>885を見ただけで機能をルートフォルダのファイル/フォルダ名が
見えるだけと結論付けるのは早漏すぎ
なんかスクリーンショットが動いてた気がするが
自動更新するのか?
ファイルも落とせるのか‥‥
ウイルス除去するまでダダ漏れなのか?
2次感染しないのかなぁ
なんか仕込んでありそうだが
>>887-888 落とせるのか、すまんこ。
DOSぷろんぷとのDIRコマンドの結果でも出力してるのかとオモタ。
>>892 Cドライブは3M位のファイルだったのでうpしなかったが
おそらく全ファイルが表示されてるんじゃないだろうか?
フォルダのリンクをたどっていけばほとんど全ての
ファイルがダウソ可能だったと思う。
ウイルスではなくて、全開放系バックドア・トロイ、しかも
不特定多数に踏んだことをバラすというオマケつき。
京都父兄関係者さんが踏むとえらいことに…
バックドアを仕込まれると
送信時に先生とかが反応しないの?
>>897 反応すると思う。こういうときはルータより防火壁が有効
感染の有無はどうやって確認するんでしょうか?
よろしくお願いします。
ええけつに(*´Д`)ハァハァしたら感染です
おっぱい好きは大丈夫
よろしくお願いされました。
視聴覚が健全な人は殆どの場合目視で確認します。
とりあえず拡張子表示させて
exe踏まないようにする
もし踏んでもノートンのFWとか導入してたら
防いでくれる。でいいのかな?
905 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:22:50 ID:pqKIohbr0
そのウイルス自体に書き込み機能が備わってんの?
IEとかそれぞれが使ってる専用ブラウザに命令を下してそれが書き込むんだったらFWでもアウトじゃない?
普通は通信許可してるだろうし
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
スマン
あげちゃった。。。
何が起こったの?
感染源って最初のやつは
>>844のやつ
フシアナのほうはどこなの?
>>874 釣りかと思ったらほんとに入ってるなwww
>>910 自動でアップデートするんじゃないの?
あれ?なんかブラウザの調子が悪いなぁ
まさか・・・
913 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:37:09 ID:A1iOipgw0
てすと
914 :
[名無し]さん(bin+cue).rar:2005/04/10(日) 23:42:08 ID:A1iOipgw0
ついてないと思うが………
苺キンタマ2
帰ってきた苺キンタマ
苺キンタマフォーエバー
色々といわれそうな感じ
ひっかかってるのは何人ぐらい?
(´・ω・`)しらんがな
919 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 00:24:21 ID:XLf/bJHW0
>>897 こころあたりあるな
クリックしたらコマンドプロント画面が出て何か送信しようとしてたんだけどそれかな
昨日引っかかってもちろん送信拒否したけど。
前のやつを1ゴ(苺)キンタマだとすると
今回のやつは2チゴキンタマ
2チゴをアルファベットに変えると2chigoつまり2ch+igo
2ch+アイゴーといえばチョン
今回の犯人はチョンだああああああ
な、(ry
感染者増えるとこの鯖落ちる?
ガクブル
政治的陰謀を感じるのは俺だけか?
>>920 チは一体どこから出てきたのかと
2ゴキンタマだろ
まぁこれも2chとアイゴーを略したものなんだけどな
なにはともあれサイバー戦争の幕開けだな
それはそうと次スレまだ?
感染者が思いっきり晒してるぞ
今回は凄い長期間だ
やばいね・・
けつキンタマでええじゃん
と、いうかあちこちで現れているぞ。
パソコン一般にも出て来ているぐらいだからな。
既にぐぐってヒットし始めた。
とりあえずNGwordにしといた
938 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 03:21:41 ID:305LLFlp0
>>935 そんなことより紳助暴力事件に一切触れてないみたいだが・・・
well, what does it mean...?
941 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 05:56:23 ID:3KySCrNw0
WORM_ANTINNY.AI に感染したんですが対処法教えてください!
お願いします!!
sage忘れスマソ
ANTINNY系は再インスコしたほうがいいよマジで
>941
死ねばいいと思うよ
WORM_ANTINNY.AF
って結局どういう被害があるの?
AIの方もよく分からん 再インスコするほどのものなのか?
感染しちゃっててよく分からないのなら再インスコした方が安心ジャマイカ?
ウイルスチェイサー対応
CRC32:BEC3828Bの仁義はWin32.HLLW.Silent
CRC32:4B9ECA0Bの仁義はW32.HLLW.Antinny.28
として検出。けつキンタマは検体入手したので提出用意中
ふと思ったんだけど、これってWinnyネットワークを使って頒布される時に
winny内のupのフォルダを使うみたいだから、予めupを削除して共有フォルダ
をwinny\up以外にすりゃいいんじゃないの?
UpFolder.txtを書き換えるんだろ
すばらしい!
君は英雄だ!
前の時も同じ様に思ったんだが
交換が目的とされている大型アップローダーに上げられているだけのファイルが、
偽装exeを踏んじゃうぐらいの多数の人間に不用意にダウンされている、ものなんだな
その多さに驚きを隠せない。
> 交換が目的とされている大型アップローダーに上げられているだけのファイル
建前だよ
それだけバカが多いという事だな
「ええけつしとるのぉ」って何?何が起こってるの?
誰か簡単に説明してください
961 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 11:39:25 ID:4t7z7+JI0
俺が必死にPCのセキュを勉強してたら
「PCなんかウイルスにかかったっていいじゃねぇか!
それよりプログラミングとかの勉強しろ!」
とか言われてしまった。
ちなみにこれ言った奴は今までエロサイトでダイアラ入れまくって0990で?万も貢いでいる。
>>961 ありがと。とりあえずWinnyとは関係ないのね。
とはいえ、いずれnyにも流れてくるんだろうけど
画像掲示板の画像をBerryで落としてるような連中が、
アップローダーでも自動でダウンロードしまくってるからな。
獲物を漁るときにそのまま踏むんだろう。
もうnyじゃなくても偽装.exeには気をつけないとだめですな
967 :
[名無し]さん(bin+cue).rar:2005/04/11(月) 14:58:06 ID:aWjG9Pk00
>>965 nyは単なるファイル共有化ツールだしな
そもそもnyだから…って観点がおかしいと思う
危険はどこにでもあるし、exeの安易な実行はアウトだろう
ホント、インターネットは地獄だぜ!フゥーッハッハッハッハッハッハ!
えぇけっしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっwww??
>>963 ny使いへの弊害としては、
強制フシアナで、リモホ晒されて挙句ポートスキャンかまされると
nyのポートが見えて、そんでもって…いろいろ突っ込まれる。
ということはありえるな(ルータでもf/wでも、nyポートは開けてるだろうし)
まさにケツの穴。
なんてこと書いてると、さっそく強制フシアナかよ
>>968のグローバルIPは221.XXX.132.XXXってことがすぐわかるし
YahooBBは、あんまりIPかわらない。オマケにデフォではルータがない環境だしな。
nessusなり使えば、かなりわかるだろ。DDoSぐらい簡単だしさ(意味ないけど)
ええけつしとるのぉ(*´Д`)ハァハァにSSついてくるけど
結局全然見れないからツマンナイ(´・ω・`)
HW板にも来てたよ
バグだろうな、デバックしなさい
a
976 :
[名無し]さん(bin+cue).rar:2005/04/12(火) 00:33:14 ID:05+RRrFP0
「ファイル属性を変更できない」というコメントが出て削除できないんだけどどうすればいい?
中身はexeファイルのzipファイルです。
978 :
[名無し]さん(bin+cue).rar:2005/04/12(火) 00:41:58 ID:nPYiQ30N0
>>977 どのスレが適当なんでしょう?
>>978 いえ、他には書いてませんよ。
踏んだわけではないので焦ってるわけではないのですが、削除できないのが気持ち悪くて。
>>979 3分足らずでレスかよ
めっちゃあせってるじゃん
>>979 よくわからんけど、同名ファイルを作って上書きとか
管理者でログインして削除とかできないのかな?
テンプレっていうかスレタイってレベルだな。976は。
むしろ板が違う
>>3 これやるとウイルス付きだけど中身本物って奴が落ちてこなくなるから推奨しない。
セキュ万全な奴限定だけどね。
>>985 exeが直に放流されてるブツに有用なのはないだろ。
YBたんはrar圧縮だしな