Winnyを狙ったワーム・ニュイルス情報 Part36

ttp://strawberry.web-sv.com/cgi/up2/su/up9927.zip.htm(直りんだとむりだとおもうが・・・)
苺5のup9927
youjo.zipってやつまだ解凍してないからフォルダかどうかは不明だが・・・
ファイル名
youjo .exe
サイズは4.947.968

ま　　た　　ロ　　リ　　か

また偽装exeすか

まあ大体こんなのに引っかかるのはろりでしょ
ほんと情けないよな

>>837の画像を見たときもしかしたらっておもったんだけど
その通りだったよｗ

感染するとウィルス定義とwindows　updateができなくなりモヨリ

ウィルス定義できなくなるのは地味に効果的やもしれんね

感染するとノートンが普通のファイルをウイルスと認識するウイルスってどーよ

らぶれたー

デスクトップを晒せ Part17
http://pc8.2ch.net/test/read.cgi/desktop/1112065723/876-877

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
の専用スレが無くなってるｗ
代わりに一番上のスレが影響を受けるとは・・・地味に効くなｗ

ええけつしとるのぉスレ消えるの早すぎだろｗ
傘代わりがなくなった

今はここか？
nyビギナーに朗報！？ポート開放ツール配布ｻｲﾄ発見
http://tmp4.2ch.net/test/read.cgi/download/1112677852/l50

削除人はあほですのぅ

削除してる奴は馬鹿か？
全然意味分かってないな

せっかくスレッド立てたのに消された
削除人は本物の馬鹿

2回誘導スレ立てたが2回とも即落ちです・・・ハァハァ

だめだ。俺も立てたが即落ち・・・
わざわざテンプレに削除人さんへと書いたのに

スレ立て3回目。ﾊｧﾊｧ

また消された・・・orz もう止めとくわ

もう祭りは終わったみたいだけどな

ヴァアアアアア

つまり削除人=そのウィルス製作者

なわけないか

>>853
これなに？ウィルスくさいけどそうなの？

ttp://www.42ch.net/UploaderSmall/source/1113103985.png
微妙、なんだかなぁ。

age

>>869
乙、確かにびみょー。

新型というかfusianasan型が来た。そして傘スレあげて欲しい

>>872
http://tmp4.2ch.net/test/read.cgi/download/1112610915/561-562
とかかな。

youjo.exeなんて踏むんだなぁ…
ttp://www.42ch.net/UploaderSmall/source/1113113037.PNG

このyoujo、ちゃんとょぅι゛ょ画像リソースが入ってる。
ジポ法でタイーホ(w

ドライブの中身丸見えですよ

>>875
こういうカキコよく目にするけどどうやったら見れるのかサーパリ分からん。　ﾈﾀ？

>>876
ドライバーを準備する

13 名前： http:// pfa552b.tokyte00.ap.so-net.ne.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 20:28:21 ID:e2N28v810
9 名前： http:// N111035.ppp.dion.ne.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 20:06:43 ID:hVZfv2pH0
4 名前： http:// j065254.ppp.asahi-net.or.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 16:18:43 ID:yR+ONtI30
6 名前： http:// p5148-ipad205funabasi.chiba.ocn.ne.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 16:20:53 ID:JAkqJ7510
10 名前： http:// p12246-adsao01atuta2-acca.aichi.ocn.ne.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 16:28:34 ID:ZrMx14gS0
16 名前： http:// h219-110-060-054.catv01.itscom.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 13:19:55 ID:/G9aujTB0
15 名前： http:// pl193.nas944.o-tokyo.nttpc.ne.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 13:55:34 ID:roIk/fMa0
16 名前： http:// FLH1Acv093.tky.mesh.ad.jp/~ss.jpg [sage] 投稿日： 2005/04/10(日) 13:55:51 ID:aiRB8+I50

とりあえずここまで。

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://192.168.0.4/
http://192.168.0.4/~ss.jpg
http://sotec-4f7reac3p/
http://sotec-4f7reac3p/~ss.jpg

２ちゃんへの投稿はブラウザがするの？
それともウイルスに投稿機能があるの？

ブラウザじゃなくても投稿はできる気がする

っと適当にﾚｽ

感染された人は、気づかなかったらずっと
さらけ出され続けるのかな

欄検眼段ってノートン対応してるの？

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



うはっｗｗｗおｋｗｗｗ？？

ハードディスク丸見え状態を保存しておいた
これはDドライブを見た場合
mellponの文字が特徴である
http://rerere.zive.net/res/up/source/up3388.xxx

拡張子をhtmlに変えてみてくれよ

>>885
さんくす。　丸見えってファイル/フォルダ名が見えるだけだったのか・・。
しかもルートフォルダだけじゃあんまダメージ無いっすね。

今回の作者は手抜きもいいとこだな。

>>886
ファイルも落とせますが何か？

>>885を見ただけで機能をルートフォルダのファイル/フォルダ名が
見えるだけと結論付けるのは早漏すぎ

なんかスクリーンショットが動いてた気がするが
自動更新するのか？

ファイルも落とせるのか‥‥
ウイルス除去するまでダダ漏れなのか？

２次感染しないのかなぁ
なんか仕込んでありそうだが

>>887-888
落とせるのか、すまんこ。
DOSぷろんぷとのDIRコマンドの結果でも出力してるのかとｵﾓﾀ。

>>892
Cドライブは3M位のファイルだったのでうｐしなかったが
おそらく全ファイルが表示されてるんじゃないだろうか？
フォルダのリンクをたどっていけばほとんど全ての
ファイルがダウソ可能だったと思う。

52 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2005/04/10(日) 21:45:10 ID:2DlkpeHp0
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://61.24.129.83/
http://61.24.129.83/~ss.jpg
http://61-24-129-83.rev.home.ne.jp/
http://61-24-129-83.rev.home.ne.jp/~ss.jpg

52 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/04/10(日) 21:45:10 ID:2DlkpeHp0
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://61.24.129.83/
http://61.24.129.83/~ss.jpg
http://61-24-129-83.rev.home.ne.jp/
http://61-24-129-83.rev.home.ne.jp/~ss.jpg

これやっぱういるすだったか

ウイルスではなくて、全開放系バックドア・トロイ、しかも
不特定多数に踏んだことをバラすというオマケつき。
京都父兄関係者さんが踏むとえらいことに…

バックドアを仕込まれると
送信時に先生とかが反応しないの？

>>897
反応すると思う。こういうときはルータより防火壁が有効

感染の有無はどうやって確認するんでしょうか？
よろしくお願いします。

>>899
長年の勘

ええけつに(*´Д`)ﾊｧﾊｧしたら感染です

おっぱい好きは大丈夫

よろしくお願いされました。

視聴覚が健全な人は殆どの場合目視で確認します。

とりあえず拡張子表示させて
exe踏まないようにする
もし踏んでもノートンのFWとか導入してたら
防いでくれる。でいいのかな？

そのウイルス自体に書き込み機能が備わってんの？
IEとかそれぞれが使ってる専用ブラウザに命令を下してそれが書き込むんだったらFWでもアウトじゃない？
普通は通信許可してるだろうし

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



うはっｗｗｗおｋｗｗｗ？？

スマン
あげちゃった。。。

速攻できたな>>906

何が起こったの？

感染源って最初のやつは>>844のやつ
フシアナのほうはどこなの？

>>874
釣りかと思ったらほんとに入ってるなｗｗｗ

>>910
自動でアップデートするんじゃないの？
あれ？なんかブラウザの調子が悪いなぁ
まさか・・・

てすと

>>895のってもう名称とか付いてる？

ついてないと思うが………

苺キンタマ２
帰ってきた苺キンタマ
苺キンタマフォーエバー

色々といわれそうな感じ

>>895
これ感染したらどうなるの？

ひっかかってるのは何人ぐらい？

(´･ω･`)しらんがな

>>897
こころあたりあるな
クリックしたらコマンドプロント画面が出て何か送信しようとしてたんだけどそれかな
昨日引っかかってもちろん送信拒否したけど。

前のやつを1ゴ(苺)キンタマだとすると
今回のやつは2チゴキンタマ
2チゴをアルファベットに変えると2chigoつまり2ch+igo
2ch+アイゴーといえばﾁｮﾝ

今回の犯人はﾁｮﾝだああああああ

な、（ｒｙ

感染者増えるとこの鯖落ちる？

ｶﾞｸﾌﾞﾙ
政治的陰謀を感じるのは俺だけか？

>>920
チは一体どこから出てきたのかと

2ゴキンタマだろ
まぁこれも2chとアイゴーを略したものなんだけどな
なにはともあれサイバー戦争の幕開けだな

それはそうと次スレまだ？

>>970ぐらいで立てればいいんじゃない

感染者が思いっきり晒してるぞ
今回は凄い長期間だ

http://tmp4.2ch.net/test/read.cgi/download/1112361478/

ここが今おもろいことになってるw

246 名前：名無しさん＠初回限定[sage] 投稿日：2005/04/11(月) 01:23:18 ID:wk+Qt0or
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://192.168.116.2/
http://192.168.116.2/~ss.jpg
http://your-5rhdc48gy3/
http://your-5rhdc48gy3/~ss.jpg

エロゲネタにもVIPにも現れた

やばいね・・

けつキンタマでええじゃん

と、いうかあちこちで現れているぞ。
パソコン一般にも出て来ているぐらいだからな。

既にぐぐってヒットし始めた。

とりあえずNGwordにしといた

と、思ったらﾀﾞｳｿのほかのスレに別のURLが

694　『 [名無し]さん(bin+cue).rar 』　　 sage [2005/04/10(日) 15:52:03 ID:XCWrYuT00]
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
http://169.254.127.205/
http://169.254.127.205/~ss.jpg
http://VALUESTAR.mshome.net/
http://VALUESTAR.mshome.net/~ss.jpg

http://www.ytv.co.jp/takajin/research/current/form.cgi
みんな支援求む！
現在四割が日本が韓国に対して保障すべきに！！
韓国人の大量投稿により苦戦中！
「やしきたかじんのそこまで言って委員会」より

http://akame.gr.jp/yojyosho/youjo.htm

http://www.pref.ishikawa.jp/ringyo/tree/tt/youjo.htm

>>935
そんなことより紳助暴力事件に一切触れてないみたいだが・・・

ttp://asia.geocities.com/chokuchokuchoku3/japanese.warez.050411.zip

well, what does it mean...?

WORM_ANTINNY.AI に感染したんですが対処法教えてください！
お願いします！！

sage忘れスマソ

>>941
OSを入れなおせ！

>>941
PCを窓から投げ捨てればOKさ。

>>941
既に脳に感染の疑いあり

ANTINNY系は再インスコしたほうがいいよマジで

>>946
わかっちゃいるんだがどうもなぁ

>941
死ねばいいと思うよ

キンタマコップの次はキンタマドクター
http://tmp4.2ch.net/test/read.cgi/download/1112326977/
ふしあなウイルス取得用常時age協力ねがいます

WORM_ANTINNY.AＦ
って結局どういう被害があるの？
　
ＡＩの方もよく分からん　再インスコするほどのものなのか？

感染しちゃっててよく分からないのなら再インスコした方が安心ジャマイカ？

ウイルスチェイサー対応
CRC32:BEC3828Bの仁義はWin32.HLLW.Silent
CRC32:4B9ECA0Bの仁義はW32.HLLW.Antinny.28
として検出。けつキンタマは検体入手したので提出用意中

ふと思ったんだけど、これってWinnyネットワークを使って頒布される時に
winny内のupのフォルダを使うみたいだから、予めupを削除して共有フォルダ
をwinny\up以外にすりゃいいんじゃないの？

UpFolder.txtを書き換えるんだろ

すばらしい！
君は英雄だ！

前の時も同じ様に思ったんだが
交換が目的とされている大型アップローダーに上げられているだけのファイルが、
偽装exeを踏んじゃうぐらいの多数の人間に不用意にダウンされている、ものなんだな
その多さに驚きを隠せない。

> 交換が目的とされている大型アップローダーに上げられているだけのファイル

建前だよ

それだけバカが多いという事だな

「ええけつしとるのぉ」って何？何が起こってるの？
誰か簡単に説明してください

>>960
自動ふしあな関係

ttp://nemoba.seesaa.net/article/2891535.html

俺が必死にPCのセキュを勉強してたら

「PCなんかウイルスにかかったっていいじゃねぇか！
それよりプログラミングとかの勉強しろ！」

とか言われてしまった。
ちなみにこれ言った奴は今までエロサイトでダイアラ入れまくって0990で?万も貢いでいる。

>>961
ありがと。とりあえずWinnyとは関係ないのね。
とはいえ、いずれnyにも流れてくるんだろうけど

画像掲示板の画像をBerryで落としてるような連中が、
アップローダーでも自動でダウンロードしまくってるからな。
獲物を漁るときにそのまま踏むんだろう。

もうnyじゃなくても偽装.exeには気をつけないとだめですな

>>965
何を今更当たり前のことを

>>965
nyは単なるファイル共有化ツールだしな
そもそもnyだから…って観点がおかしいと思う

危険はどこにでもあるし、exeの安易な実行はアウトだろう

ホント、インターネットは地獄だぜ！フゥーッハッハッハッハッハッハ！

えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？

>>963
ny使いへの弊害としては、
強制フシアナで、リモホ晒されて挙句ポートスキャンかまされると
nyのポートが見えて、そんでもって…いろいろ突っ込まれる。
ということはありえるな(ルータでもf/wでも、nyポートは開けてるだろうし)
まさにケツの穴。

なんてこと書いてると、さっそく強制フシアナかよ
>>968のグローバルIPは221.XXX.132.XXXってことがすぐわかるし
YahooBBは、あんまりIPかわらない。オマケにデフォではルータがない環境だしな。
nessusなり使えば、かなりわかるだろ。DDoSぐらい簡単だしさ（意味ないけど）

ええけつしとるのぉ(*´Д`)ﾊｧﾊｧにSSついてくるけど
結局全然見れないからﾂﾏﾝﾅｲ（´･ω･｀）

HW板にも来てたよ

次スレ
Winnyを狙ったワーム・ニュイルス情報 Part37
http://tmp4.2ch.net/test/read.cgi/download/1113203081/

バグだろうな、デバックしなさい

a

「ファイル属性を変更できない」というコメントが出て削除できないんだけどどうすればいい？
中身はexeファイルのzipファイルです。

>>976
ｽﾚ違い

>>976
マルチするほどあせってるのか

>>977
どのスレが適当なんでしょう？

>>978
いえ、他には書いてませんよ。
踏んだわけではないので焦ってるわけではないのですが、削除できないのが気持ち悪くて。

>>979
3分足らずでレスかよ
めっちゃあせってるじゃん

>>979
よくわからんけど、同名ファイルを作って上書きとか
管理者でログインして削除とかできないのかな？

>>979
>>1 読め

テンプレっていうかスレタイってレベルだな。976は。

むしろ板が違う

>>3
これやるとウイルス付きだけど中身本物って奴が落ちてこなくなるから推奨しない。
セキュ万全な奴限定だけどね。

>>985
exeが直に放流されてるブツに有用なのはないだろ。

YBたんはrar圧縮だしな

>>986
あー、それは確かに。

【事実上】エロゲCG・壁紙 総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/
山田ウィルス収集用age進行スレです
よろしければご協力ねがいします。