Winnyを狙ったワーム・ニュイルス情報 Part39
『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part38
ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/ Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
2get
肉じゃがさん(´・ω・) カワイソス
3 :
[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:33 ID:IfrfpQlQO
な
4 :
[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:39 ID:565LkDl00
5 :
[名無し]さん(bin+cue).rar:2005/05/07(土) 23:37:54 ID:P0nkhrUs0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
ttp://mxtrojan.at.infoseek.co.jp/column02.html ・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html ・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://winny.serveftp.com/nydb/top.php ※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
>1
乙でス
【テンプレを読んだか】
モナーのつくりかたおしえてください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
24 :
[名無し]さん(bin+cue).rar:2005/05/08(日) 12:31:41 ID:zNdDMIVS0
山田て誰ですか?
25 :
[名無し]さん(bin+cue).rar:2005/05/08(日) 12:32:22 ID:KZNGpJZ+0
26 :
[名無し]さん(bin+cue).rar:2005/05/08(日) 12:38:51 ID:zNdDMIVS0
27 :
[名無し]さん(bin+cue).rar:2005/05/08(日) 12:44:34 ID:zNdDMIVS0
違うのか
流出元のパソコン本体を紛失したとかいう、開き直った対応してた
のは湯沢と違ったっけ? 最近多いから混同しちゃうよ。(´・ω・`)
さっきみすってよくわからんexeくりっくして
Documents and Setting\ユーザー名 フォルダの中に「デスクトップ.なんたら(拡張子わすれた)」ってファイルあったんだが。
アウト? 焦ってWinny消してそのデスクトップなんたらも消した
ごめん19読んでなかった
【使用OS】XP SP2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2
【Winny歴、総DL量】1年
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】対策っていうか確答してない
【症状、具体的に分かる限りすべて書く】ノートンが常駐できない(もしかしてAntinny.ms?)
【何をしたらそんなことになったのか】50Mあるexe起動した
※感染元のファイルの情報もあると良し
【これまでにとった措置】Dcuments and Setting\ユーザー名にあった「デスクトップ.なんたら」削除。ノートンでスキャン(反応無し)。WINNY削除
とりあえず、タスクマネージャで変なプロセスが走っていないか確認
スタートアップフォルダ内や、レジストリのrunを確認
システムルートのautoexec.batなども確認、そこらのbatファイルも要チェック
バスターと先生のオンラインチェックで確認
不安が残るならフォーマットして再インスコ
そして、このスレの目的を再確認し、情報(感染元の詳細)提供に努めること
>>31 アウトかセーフか自分で分からないのなら
リカバリした方が安全だし安心
山田による書き込みをNGにする方法(NGEx対応jane専用)
↓の一行を正規表現で追加してください
(
ttp://).*(うぇ|うは|おk|っww|wwっ).*(うぇ|うは|おk|っww|wwっ).
>>28 業務上必要なソフトとかうそぶいてなかった?
フリーか何かでexe実行時に警告出してくれるソフトかなんかなかったっけ?
バスター月額版、なんかクオカード配布で全登録者に\500キャッシュバックの上、
業者に頼んで復旧してた場合は領収書ありで8.5k、無しでも1kまで負担するんだと。
うち、2シリアルだから最低3k毟れる予感 (・∀・)
ITがらみで迷惑かけると\500/件ていうのは定着した感があるね。
nyで漏らした某自治体とかはなんもせんのだろうけど
ウイルスの検体うpするのってまずい?アーカイブにパス付けてコメントで警告すれば問題ないかな?
ウィルス対策ソフトを使わず、手動で削除する俺はコスト削減に貢献!w
トム「日本人は自分のパソコンを壊されても500円で納得するらしい」
ジャック「なんだって!アメリカなら少なくとも5万ドルは固いぜ」
トム「それだけではない。自分からメーカーに送る手間を被っても喜んでやるらしい」
ジャック「マイガ!アンビリーブ」
トム「今度生まれ変わるときは、日本のソフトメーカーに就職したいね」
実質的な被害が無くても、バスター使ってただけで
\500のお小遣いが入ったって話じゃないかとw
47 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 01:39:53 ID:x91couLt0
つーかバスター>>>>>>>>>>ノートンだしなwwwwwwww
さっきまで2ちゃんに繋がらなかったんだけど、何かあったん?
夕方から1時30分くらいまでまったく繋がらなかった…
キミだけ
50 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 03:13:29 ID:3LvolQ6W0
【欄検眼段】
これ、GBJのファイルを見ようとした(実行した)だけでは、感染はしないのですか?
Winnyをはじめてからウィルスが恐くて夜も眠れません。
昼寝すればいいじゃない
>>51 だったらnyやめて、窓からPCを投げ)ny
>>50 A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 罠満載!見た瞬間に個人情報撒くわ
フ 癌 /ヽ ヽ_// 専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
55 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 11:18:20 ID:5H4XQms+0
山田ってなんですか?
56 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 11:19:59 ID:L+Ra/efo0
いいタイミングだな。
タイミングどころかワザとageたんじゃない?
orz
【使用OS】 XP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 未使用
【AntiVirusをUpdateしてるか】 未使用
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 3年、恐らく数百G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 していなかった。
【症状、具体的に分かる限りすべて書く】 ドキュメント内のファイルが全て(・ё・)xxxxx.jpegに置き換えられ、
Windowsを起動すると9xチックなウィンドウが際限なく開かれる。
【何をしたらそんなことになったのか】 らぶデス 〜Realtime Lovers〜 モザイク除去パッチ.zipのインストール版を踏んだ
※感染元のファイルの情報もあると良し
【これまでにとった措置】 Ctrl+Altを押すと取り合えず起動できた。ドキュメント内にはフラッシュしか入れてなかった為
素直に諦めてjpegを全て消した。
62 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:05 ID:PtntdVRx0
63 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:27 ID:rJUsZ66+0
64 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 16:36:45 ID:+ZCMBXHi0
>>62 拡張子を表示させてないみたいだね。
自業自得だ。
66 :
[名無し]さん(bin+cue).rar:2005/05/10(火) 16:49:43 ID:ZB6wXk/y0
拡張子を表示しない設定にしてる初心者がもっと増えますように・・・
>>42 これマジいいね。
転ばぬ先に杖で皆入れといたほうがいいんじゃないの。
っていうか、次スレにはテンプレに入れておいてほしいくらい。
山田のテストのためにFWルールを書いてみた
>>62 の娘に萌えたのは俺だけじゃないはず・・・
>>62 Tuenappとかうさくりーん、リソハカまで入ってるのに拡張子表示させてないって
ファイル名に偽装の拡張子があったら、偽物と判るからイイんじゃね
感染してるようだが
・・・長いファイル名は、選択されてないと省略表示されるんだよ。
>>68 釣りかは知らんが、>23に書いてある
最新版は1.9.6b2だけど
中の人もずっと更新しちゃいないようだ
期限が過ぎると使えんからな
76 :
[名無し]さん(bin+cue).rar:2005/05/11(水) 12:21:00 ID:IhP2nfx40
最新版は1.9.6b2+だよ
77 :
[名無し]さん(bin+cue).rar:2005/05/11(水) 12:21:47 ID:tgw2o5lQ0
動きが遅くなると、すぐタスクマネージャーを出して確認しているのは漏れだけではないはず。
ノ
っていうかny経由のファイルを実行するときはタスクマネージャを監視する俺
>>83 ありがとぉ。
なんでだろ、全然表示できない。(´・ω・`)
串さしたら表示でけた。
でも、いちいちささないといけないのはめんどくさいなぁ。(´・ω・`)
>>82 安心汁。漏れもアクセス出来ないorz
串差してもだめぽorz
88 :
[名無し]さん(bin+cue).rar:2005/05/11(水) 16:55:01 ID:gizvqGtd0
HPの運営者がホストごとに弾いてる気がする・・・
上げてしまった・・・
欝だ死のう
;y=ー(´Д`;)・∵. ターン...
>>82 見れない by yahoo
見れる by point
>>82 so-net見れますた。今となっては、たいして信頼性もないけどね
見れる by Excite
ブラウザチェックとか?
tp://www.uploda.org/file/uporg95453.jpg
tp://www.uploda.org/file/uporg95460.jpg
ネタ臭いがなんだろね?
tp://www.uploda.org/file/uporg95466.jpg
tp://www.uploda.org/file/uporg95471.jpg
tp://www.uploda.org/file/uporg95477.jpg
なんかチャット相手が気づいたぽい。ネタじゃなかったのか((((;゚Д゚)))ガクガクブルブル
tp://www.uploda.org/file/uporg95483.jpg
やっぱキンタマかw
tp://www.uploda.org/file/uporg95487.jpg
tp://www.uploda.org/file/uporg95490.jpg
んでも実際どうなんだろ・・・判断しかねる
tp://www.uploda.org/file/uporg95492.jpg
これってどこ?
tp://www.uploda.org/file/uporg95501.jpg
やっぱネタか?なんかvipperくせー('A`)
山田だったのか
最近すっかりどうでもよくなってたからなあ
山田のSSをうpしたのか・・・。
ID:1E91I6lw0
スレ違い
悪かったス(´・ω・)
もっと早く気づくべきだったス
ちょっと思うんだけど、山田で作成されてるjpegってウイルス混入してないかい?
ウイルスのバイナリが混入してても
実行されないだろ、データなんだから。
【使用OS】 Win XP Pro SP2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 オンラインスキャンのみ
【AntiVirusをUpdateしてるか】
【Winnyのバージョン】 Share A82での感染です
【Winny歴、総DL量】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 したつもり
【症状、具体的に分かる限りすべて書く】
XPのファイヤーウォールが解除される。(その後FWを開始できない)
ホストファイルが書き換えられてWindowsUpdateやアンチウィルスソフト会社サイト
などへのアクセスが朝日コムに変えられてる
その他不明
【何をしたらそんなことになったのか】
[シングル] 坂本真綾 - ループ (2005.05.11)(samplCD VBR)(アニメ「ツバサ・クロニクル」ED曲).mp3.zip
(cb1c51f6cc6e7b7cd7c9e53e3d442486a3a4c176)
を解凍して出てきたフォルダ偽装EXEを踏んだ
※感染元のファイルの情報もあると良し
【これまでにとった措置】 ホストファイルの書き換え、オンラインスキャン(ウィルス発見できず)
タスクマネージャーやレジストリエディタで怪しそうなのをチェックするも見つからず。
SpyBotでも特になし
Shareからなのでスレ違いかもしれませんが情報をお持ちの方お願いします
(同人誌)[月野定規]May.zip
この中にexeが入ってるみたいなんだけど、そのexeを直接踏まなくても
ウイルスが動作するみたいなんですよね。これ。
どういう仕組みなんでしょうか?一度見てみてください・・・
了解。
>>113 > XPのファイヤーウォールが解除される。(その後FWを開始できない)
これが恐いね。どんなエラーが出るの?
XPのFirewallなんてあって無いようなもんだが、OutpostやKerioなん
かのアプリまで落とされるとしたらやっかいだな。
なをというか、どこからつっこんでいいやらという感じだが、とりあえずこれだけは
スレ違い、窓から
携帯から乙
>>114 ハッシュも晒してくれ、入手したブツ
(同人誌) [月野定規] May.zip 8,733,252bytes
にはexeなんか混在してなかった。
>>121 ごめん、怪しかったのでキャッシュ消しちゃった。
exe入りなのは間違いないですよ。
訴えるわけがない
アホくさい
126 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
127 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>126 詳しく解析中。これも検体に回す
>>127 ZIP解凍時の脆弱性をねらったタイプのウイルス。
(解凍するとそのパスに解凍されてしまう)
新種の予感・・・
解凍ツール更新してないやつはイチコロだなー ナムナム
2chのトップにアクセスすると127.0.0.1に飛ばされるんだけど…
>>130 俺も飛ばされるwww
運営の山田スレでちょっと前に「どうやって感染者に気づかせるか」って
話してたから、板の設定をFOX★あたりがいじってるんじゃないかな?
133 :
131:2005/05/12(木) 21:41:44 ID:IBfMYA4H0
382 :動け動けウゴウゴ2ちゃんねる :2005/05/12(木) 21:14:39 ID:3KpRKKkk0
馬鹿に分かるように説明
2ch運営ボランティアの誰かがライブドアブログを<iframe>タグを使い呼び出し、
アクセスランキングあげて遊ぼうと各板に
jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe>
を仕込む。
↓
アクセス数がおかしいのでライブドア側が気づく
↓
ライブドア側が<ifame>でページが呼ばれたら
http://127.0.0.1/ へ飛ばすように「ブログ側」に
Javaスクリプトをしこむ
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = '
http://127.0.0.1/'; }</script>
↓
★いまここ
↓
ちぇっ飛ばされちゃーいろいろめんどいから悪戯もおわりか、
と2ch側が<iframe src="
http://blog.livedoor.〜をはずす。
↓
ひろゆき結婚会見。
だからタグ対策はしろ、っての>2ch運営
1chが、あれだけ荒らされてたのにねぇ…
>>127 daemon.exeが、名前の通りのブツ(DaemonTools)だとしたら…。何をするつもりなのかねぇ。
isoイメージとか、解凍したとたんに実行ってことか…2段構え?
>>127 ノートン2004検出可能。
ウィルス名:Trojan Horse
>>126 [シングル] 坂本真綾 - ループ (2005.05.11)(ラジオ音源 128k)(アニメ「ツバサ・クロニクル」ED曲).mp3.lzh および
[シングル] 坂本真綾 - ループ (2005.05.11)(ラジオ音源 320k)(アニメ「ツバサ・クロニクル」ED曲).mp3.lzh から
容量の異なる2つのexe(408Kのjpegアイコン偽装と810Kのフォルダアイコン偽装)を検出。
先生いわく、どちらもW32.HLLW.Antinnyとのこと
でかいほうの内部を見てみると、ファイル名偽造コンバータとZIP化エンジン。
PCの内部ファイルを探すのかどうかは分からんが、ZIP化して、エロものとかの
名前を付けて放流するタイプらしい。小さいほうは、でかいのを再圧縮したものっぽい。
いずれにしても、その場合は検出済みなので……。しかしそろそろ、1年が経つのだなぁ、しみじみ。
>>126 ZIP内部調査結果補足
・UPnPでポート解放を行うようにしている
・XP FWの80を解放
・UserAgentを大量に所持(ランダムで使用?)
・Visual C++ 6.0
140 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
なんか軍拡競争みたいになってきたね。
次はどんな凄いやつが来るのかワクワクしてきたぜ
winnyのバージョンチェック警告みたいの出てるんだけどこれってたしかウィルスだよね?
143 :
113:2005/05/13(金) 02:29:02 ID:pgoQyxQE0
情報ありがとうございます
山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました
なんとかXPの復元機能で大丈夫になったっぽいです
暫く様子見ようと思います
今後は踏まないように気をつけます
144 :
142:2005/05/13(金) 02:31:41 ID:Zun+wdxJ0
ウィルスとはちょっと違うみたいだね。スレ汚しスマソ
145 :
[名無し]さん(bin+cue).rar:2005/05/13(金) 05:53:07 ID:0K4JkryB0
欄検眼段のことで質問です。
テンプレに載ってる確認方法で確認してみたのですが、感染していませんでした。
しかし、msconfigでスタートアップを見てみると、確かにIMJPMIG.exeが登録されてます。
そのファイルがあるフォルダに行こうとしても表示されなくて、
隠しフォルダなどのチェックもはずしましたが問題のフォルダが出てきません。
この場合どうすればよいでしょうか?
IMJPMIG.exeなら無問題
Iとl、見間違えやすいが別物。
148 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
↑avg freeでスキャンしても反応しないexeがありました。
作者は、UPnPを勉強中なのかな?
そうかもね。
UPnP乙
これでYahoo以外も見れるようになるの?
ここで解析してもらいたいのですが、うpろだにウイルスUPするのはやばいですか?
コメント欄で警告してパス付ZIPでうpすれば問題ないですかね?
まぁ問題ないんじゃないカナ?
155 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>127 前も似たようなのがあったと思ったが、JBBSに書き込むタイプ( ;゚Д゚)
>>156氏 うpの検体
PEiDにて調べたところPacker搭載、
DETHNOTEPADという文字列がバイナリに見える。
(MEW 11 1.2 -> NorthFox/HCC)
UnPackしたところ、VisualBasic 5.0 or 6.0の模様。
これ以上は危険なので解析中断。
こんなもんでよかとですか?('A`)
あるあるwねーよw
>>159 きみは、plala.or.jpなのか?
だとすると、FTPサーバが起動している可能性があるので処理するように・・・
162 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 マカフィー
【AntiVirusをUpdateしてるか】 しています
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 2ヶ月、40G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 していなかった
【症状、具体的に分かる限りすべて書く】
>>60さんとまったく同じ症状でドキュメント内のフォルダが全て消え、
(・ё・)xxxxx.jpeg(容量バラバラ、ギガ単位でHDDの容量を埋め尽くしてしまいました〉
に置きかえられて、起動する度に「プログラムが応答していません、
システムがビジー状態です」といったようなウィンドウが際限なく開かれる。
【何をしたらそんなことになったのか】
>>60さんとまったく同じファイルを踏みました・・・
【これまでにとった措置】
セーフモードで起動してjpegを消したりしているのですが、通常起動にするとウィンドウがまた現れ
jpegファイルが再度つくられてしまい、何をすべきかわかりません。
OSの再インストール以外の解決方法があれば教えてもらえないでしょうか・・・?
なんでそんな異常事態なのにOS再インスコを躊躇うのだろう
正常性バイアスって奴かね?
まえまえから疑問に思ってるんだが
なんで再インスコを嫌がるんだ?
一番簡単で安全なのに
手動でウィルス駆除するほうが難しいぞ
HDDを1パーティションで使っているんだろう。
ここで報告してくれるのはありがたいんだが、問題のファイル落とそうとしても
全く引っ掛かってくれないことの方が多い。
ロダにうpってくれればすぐにでも通報できるのに・・・
2次被害者出るんでネノ
>>156 みたいにすればいいんじゃね?
パスを日本語にすれば完璧。
170 :
163:2005/05/13(金) 23:20:54 ID:KeG0uodA0
1パーティションで使っています。
なのでバックアップをとらないといけないので、どうしても躊躇してしまいました。
ウイルススキャンで何もでなかったので実行しちゃったんですが、そんなに甘くないですね(´・ω・`)
一部重要ファイルもあったので、かなり動揺しているみたいです。
起動する度にでるウィンドウだけでもどうにかならないでしょうか・・・
DVD等に焼くソフトが起動すらできません。
>>161 いえ、YahooBBです。確かにftp.uploda.netってフォルダが有りますが
どう処理したらいいのでしょうか・・・
何か勝手にUPされちゃってたのかな(;´д⊂ヽヒックヒック
>>163 KNOPPIXでデータ救出してみるのは?
>>170 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
で何か胡散臭いエントリーがあったりしない?
テンプレに
NGワード: ftp.uploda.net
追加しろw
>>157氏
起動した瞬間に書き込んでIP晒しというやつでしょうか?
ROのIDとかを書き込んじゃグやつなのかな?
どこかにこれに関するまとめページなどあるのでしょうか?
【使用OS】XP SP2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ウィルスバスター2005、AVG
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2
【Winny歴、総DL量】1年
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
問題発生後、一通り確認してみたけど、症状が一致しない
【症状、具体的に分かる限りすべて書く】現段階では特に異常が確認できない
【何をしたらそんなことになったのか】
ダウン条件のキーワードで勝手に引っかかってきたexeがダウンロードされたと同時に
G:\System Volume Information\_restore{F65FC044-AC8A-4CCF-B827-02DC5BBFCA3F}\RP92
(↑nyが置いてあるローカルディスク)に謎のexeが作られた。exeには自分では触ってない。
バスターはスルーしたが、AVGがAntinyが上記のフォルダにあるから
削除しなさいと言うダイアログが出た。
感染元ファイル名は失念したが、キーワードに引っかかりやすい様にやたら長いもの。
【これまでにとった措置】
ウィルスソフト削除。ウィルススキャン(バスター、ノートン、AVG)
クリックさえしなけりゃ安全と高をくくってました…
情報をお持ちの方、よろしくお願いします…
177 :
163:2005/05/14(土) 00:59:05 ID:OjHRkhWB0
ProgramFiles内にある、いかにも怪しいフォルダ(フォルダ偽装したexe、*** .exe等)
を削除したら問題解決したかも・・・です。
フォルダ名がエロゲタイトルでだったので気付かなかったとです
内部も通常エロゲ道理のフォルダ分けがされてましたが、こんなに手のこんだウイルスがあるなんて驚きですわー・・・
もうexeは踏まない事にします、
>>172>>173さん、ありがとうございました。
いきなりpcの電源が落ちるのは故障?それともウイルスですか?
寿命
そりゃ家の電源不足だべ
182 :
178:2005/05/14(土) 02:56:28 ID:Ea2eKtrM0
pcが落ちるっていうか、モニタの電源が切れて、
でも本体の電源ボタンは緑に光ってて、
強制終了しようとしてもできなくて、
仕方が無いからコンセント抜いて、って感じです。
ウィルス関係ないな
184 :
178:2005/05/14(土) 03:02:12 ID:Ea2eKtrM0
一応
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】ノートン (2002・・・)
【AntiVirusをUpdateしてるか】してない
【Winnyのバージョン】2
【Winny歴、総DL量】1年半くらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【何をしたらそんなことになったのか】?
>>182 それはウィルスがどうのというソフト側ではなくハード側の問題じゃないかなぁ。
>>178 先日、俺のPCが同じような事になった。
PC本体のファンは回っているし、モニタのデバイス入れ直してみたり、
OS再セットアップもやったが、何度やっても、しばらくするとモニタの電源が
不意に落ちる。そのうち起動時に落ちるようになった。でも領域操作して
起動時にchkdsk入るようにすると、問題なく起動したり。
結局、マザーのコンデンサが6個くらい膨らんでた。
>>186 モニタの電源落ちるってのはちょっと違った。
本体からの信号が通らないって感じ。代替モニタがないから、モニタが
悪いのかも、とか断線とか疑ってた。
航行中の豪華客船が氷山に激突して沈没することになった。
乗り合わせていた韓国人の青年が、真っ先に救命ボートに乗ろうとした。
これを見た英国人紳士が韓国人青年に言った。
「これこれ、まだご婦人方がいるではないか」
これを聞いた韓国人青年は言った。
「そんなことやってる場合じゃないだろ?」
通報屋さんに質問(´・ω・)ノシ
山田ウイルス関連で通報した検体で、名前欄-メール欄に以下のものを
入れる「以外」のものがありました? また以下のもので送ってないものは?
名前欄入力 メール欄
erofusianasan/ hage
fusianasan age
http://fusianasan/~ss.jpg sage
murofusianasan/ zage
(なし) sage
山田は圧縮なしなのでエディタに入れてサーチすればすぐ出てきます。
元祖(youjo.exe)が(なし)sage、(lolita.exe)がerofusianasan-hage、
あと手元にfusianasan-ageがありますが、通報状況がどうなっているのか
知りたいのです。本当は検体ほしい。
191 :
178:2005/05/14(土) 09:17:33 ID:gGL50/V80
ゆうべの書き込みのあとも落ちた・・・
>>187どーもありがとうございます
>>188スレ違いわりーわりー
192 :
[名無し]さん(bin+cue).rar:2005/05/14(土) 12:12:50 ID:Mjbn9GOG0
ニュイルスってなんですか?
>>190 fusianasan age
murofusianasan/ zage
このへん通報したのか定かではない(手元に残ってないというか、見れん)
それ以外は確認。fusianasan-ageは手元にあるかなぁ・・・・役立たずでごめんorz
超特急で確認したから漏れとかありそう_| ̄|
195 :
チラシの裏:2005/05/14(土) 12:47:05 ID:sfw0s/aF0
PC買って10年近く、今までフリーアンチウイルス使ってたけど、まんまとウイルスにやられた
ノートン先生買ってこようと思った土曜の午後
きちんと運用してるなら、商用もフリーもあんまり関係ない悪寒。
俺はコムガード(ハードウェアレベルでリカバリー)とフリーワクチンを
組み合わせてる。
>194
new winny virus
199 :
[名無し]さん(bin+cue).rar:2005/05/14(土) 16:08:02 ID:Ya3aqyh30
winnyでフォルダ情報→フォルダ削除を押すと、勝手にwinnyのフォルダに
なにも書かれていないUpFplder.txtが作られてしまいます。これはなにかの
ウィルスですか?
うっかり仁義なきキンタマ踏んじまった。。。
駆除マンドクセ(ドクオAA)
|ヽ ,,|,~'i、 .,_ ,ri、 .l゙‐'"'i、 ,, ,i、 ,、 vi、
| k, ヽ广 | | 'l''゙l┘ .`'グ/ |゙l.,ィ |.| )゙l /'゙l″、 r-,、 、 .:c、、
ッ┘`,l゙ ,ノ ヽ ,,,,,`'′ .,/,,,!‐'', ,ノ う゜.| | .,ノ ヽ ,,,,,`'′ |゙l ゙l,ヽ .|゙l ヾi、
゙i、/゙,-'''i、 .く, .,巛 ‘r\ /.'゚_ / ./‐I / | | .〈、,l]゙l `',\ | | ,。 .,i´゙l | | . il゙ ゙l
l゙.l゙ ゙lッ'" ././ | | .,,) ゙l .!/]/ 丿 | .l゙.|、 /丿| | .,,〉.) | ゙l .,リ .`-" .l゙ | .,l〕 .ヽ"
/.l゙ j,i´ l゙,E.,l゙.| `'''′ l゙{ /,,| | ゙l,ヽ .゙l,d,,l゙ | `'''゙ ゙l ゙‐'| ゙l ゙‐'|
/ l゙ ゙l,~゙'''i、 .゙l´丿 | ゙l, '(/|゜| .゙-゙l .゙l`丿 \.,} \.,}
∨ `''ー" ゙'" ヽ ゙l ヽ} `" `
203 :
[名無し]さん(bin+cue).rar:2005/05/14(土) 18:30:53 ID:NJXPFMST0
age
636 KBのキンタマ拾ったー
それ俺のキンタマの片割れ
返してくれる?
206 :
176:2005/05/14(土) 23:23:05 ID:1SyYw5Pq0
>200
ありがとうございました。
すっげーアホなことで騒いでた自分が恥ずかしいです。
亜種多いな
亜種メーカーがあるらしい
新亜種
http//<fusianasan>/
(´・ω・)カワイソス ・・・・・・
検体確認しました
どれに?
続々と開発される新亜種。
ジオン、脅威のメカニズム。
そのうちソーラレイみたいな驚異的な破壊力を持つ亜種がでてきそうな予感。
またガノタか
そのうちガンド・ロワみたいな驚異的な破壊力を持つ亜種がでてきそうな予感。
教えてください
>>11に書かれている様な症状は無いのですが
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runがレジストリーにあります
このHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runは削除した方がいいのでしょうか?
あと
>>12においても症状は無いのですが
windows\system32の中にsvchost32.exe、setup.exeがあります
しかしHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには上記exeはありません
因みにHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには
(既定)
ctfmon.exe
HDD-Nonクラッシュ
MSMSGS
WDSM..exe
以上の5つが存在しています
削除してイイ物とイクナイ物を教えてください
感染してるかが良くわかんなくて心配だったら再インスコしれ
nyや変なうp拾うのやめれば幸せになれるかもしれない
Q : 消しても大丈夫ですか?
A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 時限型ウイルス満載!消した瞬間に個人情報撒くわ
フ 癌 /ヽ ヽ_// 専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
亜種オオス('A`)
>>209,204
詳しく!
221 :
209:2005/05/15(日) 13:06:30 ID:TtpkQgee0
どこかに種芋バイナリが配布されてるんじゃね? >亜種
winnyを狙ってないし
【使用OS】 win2k
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 たまに
【Winnyのバージョン】 2.0b71
【Winny歴、総DL量】 数ヶ月、100G↓
【テンプレを読んだか】 今読みました
【テンプレにある対策を実行したか】 ウイルスソフトの常駐、落としたファイルのスキャンはしていた
【症状、具体的に分かる限りすべて書く】
>>60,163さんと同じように、OSを起動すると「システムがビジー状態です」
とか書いてある青色の窓が際限なく開かれた
何もできなかったのでドキュメント内ファイルがどうなっていたかは確認していません
【何をしたらそんなことになったのか】
>>60,163さんとおそらく同じファイルを踏みました。
らぶデスのモザイク除去パッチを開いたのは確かですが、その前にスキャンもしたし、中にあったexeファイルには触れてないです
zipを解凍しただけでまずかったんでしょうか…
【これまでにとった措置】 全HDをフォーマットして再インストールしました
けれどその後、どうもモデムの調子がよくなく、ネット接続できたりできなかったりします
また、ノートンインターネットセキュリティを入れてるのですが、オプションを開こうとすると「あなたにその権限はありません」
のような警告が出て開けなかったりしました(再起動したら開けました←もちろん常にアドミで入っています
また、窓の手も入れてるのですが、項目の一つ「自動ログオンする」を何度チェックしても、再起動するとチェックが消えている
といった症状もでています(これは関係ないかな
その後、シマンテックのオンラインチェック、オフラインでの全HDウイルスチェックをしたが感染数は0との答えが
このウイルスは新種なんでしょうか?モデムやbiosに潜むようなウイルスがあるんでしょうか…
どなたか情報お持ちの方いらっしゃいましたら教えて下さい
テンプレの感染しないための注意1に
・nyをProgramFilesに置かない。
とあったのですが何故nyを
ProgramFilesに置いていてはいけないのでしょうか?
キンタマ感染報告キタ━━━━━(゚∀゚)━━━━━ !!!!!
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も
http://news19.2ch.net/test/read.cgi/newsplus/1116172924/ 166 名前:名無しさん@5周年[sage] 投稿日:2005/05/16(月) 01:38:42 ID:c8hf1u6W
時間モジュール対象ウイルスアクションユーザシステム情報
2005/05/16 1:29:45AMON C:\Program Files\InstallShield Installation Information\{2B9FBAE1-5016-4F14-B452-E6874A3C1284}\Setup6cd3.exeWin32/HLLW.Antinny.A ウイルス
2005/05/16 1:29:42AMON C:\WINDOWS\System32\zktlzvo.exeWin32/TrojanDownloader.Agent.AE トロイ
感染してた (´・ω・`)
>>229 kakaku.com、まだクラックされてる気がするんだが・・・
今見に行ったら、PC固まったよ。
光学マウスに電気すら供給されてない状態になった。
231 :
226:2005/05/16(月) 02:07:47 ID:5ORJr+nQ0
>>228 えっと、ADSLです。
ADSLモデム略してモデムのつもりだったんですが、意味が違ってくるのでしょうか…
>>226 >>【これまでにとった措置】 全HDをフォーマットして再インストールしました
これはHDD自体をフォーマットちゃんとしたのか?
ただOSを再インストールしただけとか
>>231 あってる。
モデル=ダイアルアップとおもてるほうが間違い。
234 :
226:2005/05/16(月) 02:44:28 ID:5ORJr+nQ0
はい、もともとはC,D,Eドライブが物理的に同じHD(CにOS)で、Fが物理的に別HDだったのですが
win2kのCD入れて、まず全てのパーティションを削除して全領域を未使用にし
そこからまずCだけを作って(容量は前と同じ)win2kをインストールしました。
その後、コンピュータの管理から残りの領域作成(容量は前と同じ)とフォーマットをしました。
パーティション削除したらフォーマットもしないとOSインストールってできないですよね…?
いくらなんでも山田ウイルス感染者多すぎない?
何人いるのかな。10000くらい?
パソコン蛾人 \CPU使用率100% //∧_∧ 謝罪!謝罪!
ぶっ壊れ(__) \ !!!!! / <`Д´ >つ─◎ さっさとさっさと謝罪!
たお! (__) \∧∧∧∧/ /´ ̄し' ̄し' \ ///. しばくぞ!
(`Д´#) < ぶ パ > 、_人_ / 彡 ◎
_| ̄ ̄||_)_ < っ ソ > _) ◎彡.| | バン
/旦|――||// /| < 壊 コ > ´`Y´ .| | バン
─────────< れ ン >──────────
< _,ノ , 、ヽ、_ ノ< た 蛾> アップデートが止まらないお
(y○')`ヽ) ( ´(y○')< !!! > なにこれ? ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた! \( つ/ ̄||/
>>226ほど注意してても感染しちゃうもんなのか。
俺もスキャンとexeに注意するぐらいで安心しちゃってるんだが甘いのか?
>>237 注意してる奴はあんな怪しげでしかも調べりゃ既出なファイル落とさんだろ。
とりあえず、ここに置いておく。
駆除ソフト詰め合わせ.zip .exe
うっかり
>>239をダブルクリックしてしまったのですが大丈夫でしょうか?
当方初心者なのでわかりやすくお願いします。
>>226 >らぶデスのモザイク除去パッチを開いたのは確かですが、その前にスキャンもしたし、中にあったexeファイルには触れてないです
>zipを解凍しただけでまずかったんでしょうか…
だから除去パッチがウイルスなんだろ
244 :
226:2005/05/16(月) 07:08:02 ID:e3aA89DK0
>>243 言葉足らずでした、すみません。
「らぶ〜パッチ」と言う名前のzipファイルを開いただけと言う意味です。
中にはexeがありましたがそれは開いていませんと言いたかったのです。
パッチ使わないんだったら何でDLしたんだと言われるとなんとも答えに困りますが…
価格.com一時閉鎖
>>244 オレも らぶデス 〜Realtime Lovers〜 モザイク除去パッチ.zip は
落として開いてみたけど大丈夫だったよ
中のexeは確か通報したと思った パッチは捨てた
zip開いて即感染? そうだとしたらそんなの聞いたことないなあ
解凍ソフトが古いんじゃないの? 最新版使うべし
一応説明しとくと 解凍ソフトの脆弱性を利用して
解凍時にスタートアップに解凍しちゃうんだよ
PC再起動すると実行される仕組み
それで感染したんだろ?
そうじゃないならかなりヤバイ新種ってことになるな
ごめん再インストール後の症状読んでなかった
単になんか間違えてんじゃね?
249 :
226:2005/05/16(月) 08:17:54 ID:e3aA89DK0
確かに解凍ソフトはずっと前のをそのままつかっててバージョンアップとかはしてませんでした。
解凍は、zipファイルを置いていた場所に解凍したと思います、
その後ドラッグ&ドロップでzipファイルと、解凍したときにできたフォルダ選択してshift+delしましたから。
ついでにスタートアップにも解凍しやがったんですかね、
前出の通り窓が際限なくでてきた時点で怖くなって再インストールしたので
スタートアップがどうなってたかは見てません。
再インストール後の症状は…
その後何度か再起動してますが今のところ症状は出ずに問題なく動いてます。
何かのどこかを設定ミスしてたんですかね。
ただ、症状でたときから別に設定変えてないんですよね…なのに今はモデムの調子も悪くない。
何が原因だったんだろう、大本で接続障害でもあったんでしょうか…
もしこれからまた何か症状でて、皆さんのお役に立ちそうなら報告させていただきます、
色々ありがとうございました。
>確かに解凍ソフトはずっと前のをそのままつかっててバージョンアップとかはしてませんでした。
ドあほとしか言いようがない
252 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>227 例えば、ワームがnyを使ってワーム自身を含む様々なファイルを拡散させようとする場合、
UpFolder.txt等の絶対パス(場所)を調べ、勝手にUpフォルダを追加したりする必要がある。
nyをProgram Filesにおいていた場合、
"c:\Program Files\Winny2\UpFolder.txt"
"c:\Program Files\Winny\UpFolder.txt"
"c:\Program Files\ny\UpFolder.txt"
などの存在をチェックしただけですぐに場所が特定され、いたずらされやすい。(*´Д`)ハァハァ
Program Files以外においた場合でも、nyの場所を特定することはできるんだけど、ワームを
踏んじゃう人のほとんどはOS等の設定をデフォルトで使っているので、Program Filesに
あたりをつけて探すのが手っ取り早いので、この方法が良く使われる。
セキュリティの面から言えばnyに限らず、Program Files、デスクトップ、マイドキュメントは使わないで
自分でフォルダを作成したほうがホントはいいんだけど・・・なかなかねー。
俺の知人のノート、デフォでC・Dとパーティション切られてたんだが
見せて貰ったらDドラはカラッポ、全くの未使用だった。
インストールは言われたまま、
拾ってきたファイルはデスクトップかマイドキュメント。
これで済んじゃうし、ドライブが分割されてるなんて思いもよらなかったんだろうな。
ライトユーザーなんてこんなもんか、と思ったよ。
当たり前のようにウィルスとスパイウェアに食い荒らされてたしな。
>>255 すげー
コレクションか?
俺がまだ厨のころスパイウェア500件ヒットならあったが
今も厨のくせにw
258 :
[名無し]さん(bin+cue).rar:2005/05/16(月) 20:22:48 ID:KBYiBRjZ0
>255
食ってた焼きそば吐いたじゃねーか!
オレも使ってないノートにウイルス飼ってみようかな
うちのiMacにメール添付で届いたウイルスがいくつかいるな。
身動き取れなくて氷漬けになってるけど。(w
前にzip開けた瞬間にウィルス出てきたことはあったけどな。
ちゃんと駆除してくれたけど。
× zip開けた瞬間にウィルス出てきた
○ zip開けた瞬間にアンチウィルスソフトがウィルスを認識出来る様になり駆除した
なんか誤解している様な気がする
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ウィルスセキュリティ
【AntiVirusをUpdateしてるか】 してる
【Winnyのバージョン】 2
【Winny歴、総DL量】 1ヶ月、50GBくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】してませんでした _l ̄l●
【症状、具体的に分かる限りすべて書く】
キンタマに感染した模様。
●tempフォルダに「XXX?.temp」が常に作成される
(ユーザー名も作成されていたが、現状は治まっている。)
●テキストアイコンに偽装されたctfmon.exe(system32フォルダ)
を削除するが、再起動するたびに復活(スタートアップも)。
【何をしたらそんなことになったのか】
調子に乗って落としまくってたので何がなにやら。
思い返せばフォルダアイコンに偽装したのを踏んだかも・・・
【これまでにとった措置】
・テンプレの対策をひと通り実行。
・ウィルス対策ソフトEWIDOでウィルス分析(約140近くのワーム発見)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
何が怪しいのかがよくわからない。
ひとつひとつたどっていったが、上記にはないフォルダアイコンに偽装された
Whismng.exeをsystemフォルダに見つけたし・・・・・
よろしく頼みます。
>>264 えーと、・・・えーと・・・・
OS再インスコ汁。
藻前のPCはすでに復旧不可能だ
今すぐ必要なデーターバックアップしてリカバリーしろ。
ついでに言うとウイルスセキュリティって安さに釣られて(ry
それはそうと、Trendが検体にちょこっと対応した模様。
TROJ_MELLPON.H
TROJ_MELLPON.I
TROJ_MELLPON.J
TROJ_MELLPON.L
TROJ_MELLPON.N
まだ公式対応メール来てないけど。
266 :
209:2005/05/16(月) 22:49:04 ID:vSCGdUsE0
【ALBUM 洋楽】 Michael Jackson - ベスト・オブ・マイケルジャクソン.zip
Win32:Antinny-A [Wrm]
>(約140近くのワーム発見)
激ワラ
ny起動しシステム情報みてたら
最初キャッシュの数150と表示されるのに数秒経つと9になってしまいます
なんで?
キャッシュフォルダにはちゃんと150あります
↑誤爆スマン
274 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
275 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>274 見事に大手3社が出てない件について('A`)
このへんはオンラインスキャンかぁ・・・
漏れの考えは上流メーカーが対応したら下位メーカーも対応するだろうという考え方。
まぁ、いかんのだけどね。('A`)それでも、ホネガオレル
>>276検体は価格の奴だが。会社参考までに
もう一箇所あった気がする
VirusTotal(
http://www.virustotal.com/)
This is a report processed by VirusTotal on 05/16/2005 at 04:12:24 (CET) after scanning the file "a02.css" file.
AntivirusVersionUpdateResult
AntiVir6.30.0.1205.13.2005no virus found
AVG71805.13.2005no virus found
Avira6.30.0.1205.13.2005no virus found
BitDefender7.005.16.2005BehavesLike:Win32.AV-Killer
ClamAVdevel-2005050105.15.2005no virus found
DrWeb4.32b05.15.2005no virus found
eTrust-Iris7.1.194.005.15.2005no virus found
eTrust-Vet11.9.1.005.13.2005no virus found
Fortinet2.5105.15.2005no virus found
Ikarus2.3205.15.2005no virus found
Kaspersky4.0.2.2405.16.2005Trojan-PSW.Win32.Delf.fz
McAfee449105.13.2005no virus found
NOD32v21.109705.15.2005Win32/PSW.Delf.FZ
Norman5.70.1005.13.2005no virus found
Panda8.02.0005.15.2005no virus found
Sybari7.5.131405.16.2005Trojan-PSW.Win32.Delf.fz
Symantec8.005.15.2005no virus found
VBA323.10.305.16.2005no virus found
欄検眼段の検体誰か持ってたら、パスかけてアプロダにうpしてくれない?
>>275の検出結果だとチェイサーは検出できないみたいだから、
サポート宛に送りたい。
大手3社というと、トレンド、シマンテック、マカフィーのこと?
こないだ、ゆえあって上記3社+NOD32、eTrust、AhnLabのを触る機会があったんだが
NOD32は、意外と使えるふうだった。
NOD32≒先生>トレンド>マカ>>>>eTrust>>>>>>>>>>>>>AhnLab
って感じかね。特に、あたらしめの国産ウイルスへの対応度は。
>>280 サンクス
早速サポートに送っておきます。
282 :
NOD32ユーザー:2005/05/17(火) 07:23:00 ID:eGyCaSlR0
通報屋 ◆Y39/vakKjY 様
大変無理なお願いで申し訳ないのですが、
是非、検体のつまったCD-Rを
http://canon-sol.jp/supp/n_post.html 上記の住所まで郵送していただけないでしょうか?
製品に関するお問い合わせ の住所で宛先の一部のみ
セキュリティソリューション事業部
↓
セキュリティソリューション事業部 サポートセンター
としていただければ間違いなく到着します。
コンピューターウイルス検体在中 と書いていただければなお確実です。
もし、もしも可能でしたらどうか、よろしくお願いします。
捨てメアド晒してオンラインストレージうぷしてPASS送ってもらうとかでいいやん
ほんとに会社の中の人ならあらぬ誤解を避けるため削除依頼出した方がいくない?
メーカーの人なら情報提供者に費用負担を求めないんじゃないの?
なにその名前
>>282 すげー真偽が怪しいのだが・・・
とりあえずメーカーに電話して確認取ってみるよ。
そうでないと突然送られた方も迷惑だしw
・・・・で、中の人?
届け先があやふやな検体リクエストは、単なるいたずらかと。
ここ経由でもPGP使うなりなんなりで個人の認証ができるのに。
社員なら名前欄に「ユーザー」とは書かんだろw
山田に怯えているNOD32ユーザーが、対応してもらおうと送ってくれと言ってるのかな?
それにしても、通報屋さん乙です。
何だ、自分で解析したいんじゃなかったのか(゚д゚)
>>293 とりあえず誰に言ってるのか分からんが答えてみる。
一応解析すっけど最終的には通報ですよ('A`)
>>295 バイナリエディタ:Stirling
形式解析:PEiD
解析:OllyDbg
仮想マシン:VMWare
体験:ダブルクリック(w
ほんのりニヤニヤした
通報したいなら好きにしろよ。解析もやりゃいいやん。
一々宣言だけ高らかにする奴ってよく居るが、構って欲しい臭ぷんぷんだな。。
もういい加減検体送って黙ってりゃいいんじゃないの?
鳥付きでバイナリエディタ:Stirlingとか書き込んでるのは流石に寒いだろう。
あれ、どこからかぷんぷん臭うぞ
香ばしいニオイが
ごめん、さっきまでスコーン食ってた
>>301 おまえは、OllyDbg を使って解析できるのか?
いま懸命にOllyDbgについて検索してるところだから、ちょっと待って
あげてよ。
(´-`).。oO(今更w通報屋にケチ付けてる時点で、単なる構って君確定だしな)
開発するにしろ何にしろ、ダウソで目立つことをやると
思わぬところでアシがついてタイーホされる確率が増える
身の潔白に自信があれば心配不要だがなー
309 :
[名無し]さん(bin+cue).rar:2005/05/18(水) 00:07:41 ID:XzcI9Y6q0
ダウソ板(つーか全部だが)はIP録ってるし、
nyがらみは、ケーサツさんも興味深く観察してるだろうからねぇ。
危ないものを放流したって書けば、即、タイーホの可能性はあるし、ウイルス開発も同じだね。
ここは、善意で流れてるものを拾って解析してるってだけなので、趣味の範疇だな。
こんなとこ見てないで、スパマー撲滅してほしいもんだなぁ…
310 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
311 :
282:2005/05/18(水) 03:31:18 ID:I60+FPMn0
すいません、キヤノンが無茶言うんですよ。集めてこいみたいな。そんなことできねぇよ。感染したら怖いよ。
あのCD-R送ってもらえたらありがたいじゃないか、でも会社としてはできないよな
ということで、単なるユーザーのお願いです。
メールで会社の人に「このスレで頼み込んでこい」って無茶言ってみましたが、
やっぱり無茶だったようです。本家のEsetならやってくれそうだけど、英語よく分からん。
NOD32は分かっている限り 山田(A)には対応 B BTには対応してませんが、
なんかもう色々ありすぎてよく分かりません。
何だ、結局他人を利用する事しか考えていない厨坊のたわごとだったわけか
>>311 何かったるい事抜かしてんだよ
このスレ+過去スレ見りゃ通報屋が地道にやってきたのが判るだろ。
自分でやりな。
もしくは黙ってても集まってくるように信用されるように努力しろ
あれか、キャノンの下請けか派遣のプか?
座ったまんまで何かを得ようなんざ十年早い。
まず手を動かせ
>>311 3スレくらい前からハッシュ拾いまくってこい。
開かなきゃ感染なんてしない。
てかキャノンが言うなら専用マシン用意してもらえ。
俺がやる筋合いはない。
こっちだって手間掛けて送ってたりしてるんだから。
#実費+それ相応の謝礼なら多少は考えるかもね。
以上、偽善者の戯言でした
316 :
314:2005/05/18(水) 03:57:28 ID:yYruv05N0
なんかわけわからない事書いてたな俺
会社の人ごめんなさい
282が着払いなりの負担をして通報屋からCD-Rを受け取り、
それをNOD32ユーザーとしてキャノンに送ってくれるって形なら
スレにもキャノンにも歓迎されたかもしれないのにな。
自分では何もできず、いつもママンにやってもらっているのだろう。
>>311 あんた派遣だな。
安い給料で無茶言われて大変だねえ。
ウイルスほしけりゃshareのジャンプを片っ端からダウソしろ。
>>315 献体提出量でポイントが負荷されてソフトの購入代金減額とか
使用期限が延びたらおもろいね。どっかやってくれないかな
>>320 作って送る香具師とか出てきそうだからどこもやらないんじゃない?
323 :
321:2005/05/18(水) 11:19:16 ID:2PgxGpRV0
>>322 と思ったけど、ウィルス作るリスクに比べてリターンが小さいから
誰もやらないような気がしてきた。
運営と被るが一覧落としておく
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
>>325 AhnLabのは、作りこみ的にはよくできてるけど、なにせ半島ものなので
ちょっち信頼できないってところだね。まぁ、未対応の多さに関しては
自分たちこそアジアの中心だと言ってる方々が作ってるので、そんな
もんなんでそ。特にニュイルス関係はダメだよね。
世界に広げよう山田ウィルスの輪
('A`)
(´・ω・`)
眼段などマカフィー未対応の国産ウイルス報告してみた。
制限3MBだけど日本Mcafeeのメール直送ならすぐ解析して1〜2日で返事くれるみたい。
ブラウザからアップするwebimm何とかは反応遅い。
でもアホらしなった。どうせ俺は踏まないから1円の得にもならん。もうやらね。
2chで対策されたら、新規感染者の面白SSみれないじゃん
なんでウィルス作者はもっとたくさんの掲示板に爆撃することにしなかったの?
>>330 祭りがしたかったんだろ。
そうでなければ、ワーム形態にしてAntinyもどきにしてるはず。
(一般コミック) [矢沢あい] NANA -ナナ- 第13巻.zipf0ba5300f1778e34894e856c30898bb1339acea2
これのなか12巻空白exeでW32.HLLW.Antinny.G
特典壁紙空白.exeTrojan.Sientok だった
Shareで
そいえば、しばらく前にあったrubyだらけのエルフェンリート
昨日NAVにかけたらちゃんと反応してた
名前が"trojan horse"ってまんまやん。固有名詞は付かないのか?
識別名trojan horseってのは、とりあえず付けておく名前だとおもた。
被害報告が増えてきたら内部解析して特徴調べて正式名付けるんでそ。
ああ、なるほどです。
確かに、被害報告のほとんど無い物にまで名前付けてたらきりがないですしね
337 :
[名無し]さん(bin+cue).rar:2005/05/19(木) 12:23:35 ID:KPg/VPvr0
>>296 通報屋さん
あつめた検体はどこのベンダーに送ってます?
>>282 さんをみるとNODには送っていないようですが・・・
たいへんかと思いますが、いろんなところに送っていただければ
みんなが助かります。
>>337 自分でやれば?
通報屋もこのスレでもらったり拾ったりしているから、
それを手に入れて自分の好きなところに送ればいい。
>>167も書いてるが、なるべくパスかけてアプロダに
うpするようにすればいいんじゃないか?
そうすれば通報したい人は通報するだろうし。
いやっつーか、こんなん一時のもんだろ?
山田自体そのうち廃れて通報屋とかいうのも用済みだろうし。
寧ろ面白そうなのは構って君の存在意義である山田ウィルスが廃れてから。
どうやって自分を必死にアピっていくのか、ある意味見物。
ブログ作って気を引こうとしたみたいだが、次は何やんのかねw
ニュイルスoffでも開くのかね
342 :
[名無し]さん(bin+cue).rar:2005/05/19(木) 13:29:05 ID:hcxuNyCC0
>342
尻尾振る相手間違ってるってw
つーかexe素で踏む人間なんて厨房ばっかだろうに。VM入れてないなんてネタだろ。
新作目当てでここ見てるんだから通報屋とかブログ作ったんなら永遠に引き篭もってて欲しいよ、ホント。
>>343 こんな香具師が感染するんだよなぁ・・・
(´・ω・)カワイソス
山田は4.5回踏んだよ、VMで。
恐らくVMも知らんで取り合えず煽ってみたんだろうな。
ここでの情報のみでexe必死に踏んでいくお前の方が(´・ω・)カワイソス
(´-`).。oO(いちいち仮想マシンで踏まんと分からんのねw)
いいじゃねーかよ、通報屋氏は好きでやってるんだから煽るなヨ。
VM環境なんて簡単に突破できるんだよ。もちろん知ってて書いてるんだよな>RrcFH3e90
山田なんて屁みたいなもんだというのは同意するが。
ほんとに怖いニュイルスは、踏んでも(表向きには)何も悪さをしないってヤツだな。
>>VM環境なんて簡単に突破できるんだよ。
ここんとこ詳しく。
いや、純粋に興味あるから。
ホストOS側のドライブとかネットワークとか共有してない、ほぼ完全
にスタンドアロンな仮想マシンでも、簡単に突破されるの?
349 :
227:2005/05/19(木) 14:30:16 ID:L+qebEhG0
>>253 遅レスですいません
教えていただきありがとうございました。
VMになんかホゥルがあったらどうにもならんな
いや、ひどいインターネット並に頭悪い発言だよ。
IPから住所わかるとか言ってるレベルだから放置しとけ。
怖いウィルスってのはソフトウェアの製作者が意図的に組み込んだそれがしとかだな。
つーか、いい加減したり顔で出張ってくんなってw
お前さんが嫌いな通報屋より、よっぽど自己主張激しくてワロス
ん、お前みたいにID変えてくりゃいいのか?w
悔しかったら俺のVM環境を簡単に突破してくれたまえよ。
ひどいインターネット君。
命名: V M 房
人の振り見て我が振り直せ
とはよくいったものだ
いや、煽り屋はどうでもいいんだが、VM(たとえばVMware)にしろguestでWindows走らせるなら、
スタンドアロンだろーが、事実上何でもできるようになってるAPIをコールするんだからね
IPから住所が分かるといった頭の悪い発言はしないが、おまいら知らないこと多すぎ
わざわざVMで踏まなきゃ理解できないようなの釣っても仕方ないな
というかVMに脆弱性がなかったら、何度も.verうpしてへん罠
有益なのは認めるが、これさえ使ってりゃ無問題的な姿勢が房丸出し
>356
おまいら言うなw
>356
アホだろお前。
まぁVMについて論じるのは構わんが、通報屋はうぜーっつーことでいいのか?
あれだろな、ブルーバックで落ちたように見せかけるだけで、
VM厨は簡単にny
(w なんて今更使う奴居たんだな。しかしなんで認定厨は単発IDが多いのやら。
・・・まぁ俺もVMware使ってるんだけどさ。
363 :
361:2005/05/19(木) 15:49:08 ID:PUArOora0
ID変えてきてやったぞ(w
山田・・・おそろしくギラつくのぉ
>363
どうせなら、明日の自作PCの投票でしろよ
アフォなヤシが沸いてるインターネッツですね
IDつーかリモホ変えるぐらいで、何をうれしそうに(ありがちだが、sage忘れてるぞ)
3秒もあれば単発IDなら、いくらでも変えれるだろ。
回線1本で、いくつかのIDを使いまわすぐらいしてから煽りやがれ。
>>367 ここはVIPじゃない
ダウソの単発IDは素でそれだけの人数がいるんだ
で変えてみて
いや、変わってなかったか、
ほな、IDを戻してミソ
いらんことすな
仮想HUBが死んでた…orz
煽ってるヤツも、遊んでるヤツも、もうやみれ.....
おれは1人だぞ。たぶん切れてないから変わってないはず。
やっぱ新作出ないと駄スレ化する罠
いいんだよそれで。ここはもともとネタスレじゃないし。
山田系は全部通報屋のブログに誘導しようや。
ここでやられてもウザいだけだし。
門戸は広く開けておくべきだと思うがな。
何もしない低能の嫉妬ですか
何もできない低能のファビョーンだろ。
通報屋がバスターにありがたられるケースが一つ思いついた。
山田が世間で話題の中心になる。
バスター「うちは山田の亜種すでに○種類対応しています。対応の鈍い某社とは違います!」
バスター大人気。シェア奪回
こうなれば通報屋はバスターにとって神
多分そうならない(´・ω・) カワイソス
改行厨は氏ね
通報屋は存在が(´・ω・) カワイソス
VMでチェツクするのは手っ取り早いし安全だからじゃないかな
復旧楽だし
まあ通報屋氏はボランティアだからね
俺は尊敬してるよ
まあ文句だけ垂れてるやつよりは、ずっと貢献してる罠。>通報屋氏
無理しない程度にがんがってほしい。
392 :
[名無し]さん(bin+cue).rar:2005/05/20(金) 11:17:49 ID:X97559Kj0
ああ、確かに頑張ってるね。ただ文句垂れてる奴とは違うしね。
あ、頑張ってるのは通報屋氏ね。
通報屋氏ね
warata
394 :
○:2005/05/20(金) 11:21:48 ID:bCPWYuMQ0
●
>391
禿同。通報屋氏ねは氏ね
397 :
[名無し]さん(bin+cue).rar:2005/05/20(金) 13:56:50 ID:nlSZcUHb0
ヲチスレでなんか検体ほしいとのことなのでVMで片っ端から探すか。
>>396 だよなぁ。小林もスレに還元しろよな。勝手に商売ネタにするんじゃねーよ。
ライターの風上にも置けない香具師だな。ったく。これだから軟銀行はよぉ。
>>通報屋氏
AVGに送るよりclamavに送ったほうが対応が早いかも。英語でないと辛いでつが
ここなら毎日更新かかってるのでスルーされることはないと思う (´・ω・)ス
更新頻度の多さなら、BitDefenderもいい線いってると思う。
>>通報屋氏
小林氏から連絡あった?
>>402 確かにBitDefenderの方が(´・ω・)イイスネ
暑くて起きたス。
>>403 連絡無しの無断掲載ス・・・(´・ω・)
>>401,402,404 氏(並列扱いスマソ)
ありがとう。BitDefenderとかそういうところに送ってみるス(´・ω・)Excite翻訳で通じるかな
>Excite翻訳で通じるかな
十中八九通じない。
WEB翻訳のコツは、なるべく簡単な文章にする。
英訳したら確認の為もう一度日本語に戻してみる。
そんで文意がおかしくなってたら、最初の日本語を考え直す。
つーかさあ、virusって書いて送るだけで無問題なんだが・・・
通報屋も一ダウン民
412 :
[名無し]さん(bin+cue).rar:2005/05/20(金) 20:52:14 ID:pIkHYePv0
通報屋
>>409 等のITMediaの記事ですが、
名前削除依頼してきました。
そこまで努力したわけでもないので・・・
本当にお礼がしたいのはハッシュ張って下さった人とか検体送ってくれた人、
それにこのスレ住人さんとかです。
有志に代わってた
( ゚д゚) 仕事早ッ
( ゚д゚) 仕事早・・・
通報屋もびっくり
418 :
[名無し]さん(bin+cue).rar:2005/05/20(金) 21:50:32 ID:qyiBmRWN0
ワロタ
小林ぃぃぃ! 人の名前(ハンドル)は勝手に使っておいて
お前はだんまりかよぉ。 3分で対応できるってことは
普段、ここに張り付いてるくせにぃ…。
まぁ、広く知らしめることはいいんだが、やり方の問題つーことね。
>>419 もちけつ。対応したのは別の人だった。
メールが来て、配慮足らなかった。スマソっていう感じの文書書いてあった。
>>413 記事のすぐ左に個人情報保護のカテゴリがあるのにワラタ
通報屋のHN出すくらいべつに問題ないんじゃね?
悪意が無いとはいえ、限りなくグレーゾーンな場所の個をピックアップする行為は
まずいような希ガス
なんだかんだいってダウソ板って悪印象しかないしなw
いや2ちゃんねるとブログ上のHNであって実在の個人名じゃないし…
当然だが本人がインターネット上に公開してるHNだし…
クレーム付けられたITmediaも苦笑いって所だと思うよ。
HNでも他人の名前を無断で自分の記事に載せるのはどうかと思う。
たまたま通報屋氏は活動歴が短いからそうでもなかったろうが、
例えばこれがFOX★あたりだったらまたアンチが大騒ぎしたろう。
特に何でも叩き煽りの対象になる2chのコテを記事に書いたら
そのコテに不利益なことになる可能性も充分にあるべ。
まぁ今回は掲載→通報屋から削除依頼→迅速に対応という流れが
スムーズに行ったんだからこの話はおしまいでいいんでないの。
参照量増えるだろうし通報屋さんはブログの横に
ウイルス対策ソフトのアフェリエイトでも張っておくべし
三三三三三三三 ( | ITメディアライター!
三三三三三 )) |
三三三三)ミ,((^^彡ミ彡 / きさまッ!
三三三三 ((三三 6)彡//\
三三三∩三ミl三三 /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― ´/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ lミ (_/ 三`´`´`´
OSの再インストールしました。
でもいまだにアイコンをメモ帳に偽装したexeファイルが
残ってます。
どうすればよかとですか?
ちなみに再インストールはフォーマットしました。
友達になればいいんじゃないかな
>>428 意味が分からん フォーマットかけたら
前のファイル全部無くなるつーの
フォーマットせずに上書きしたんじゃないの?
つーかカワイソススレでやれよ。
通報屋が幼女.jpg .exeを踏んじゃう様な人間の神なのは判ったから。
態々こっちまで話題広げる意味が判らんが・・・。
何かどうみても煽りに見えるな・・・、すまん。
相応しいスレあるんだからそっちでやったら良いんじゃね、って意味だ。
別にそれ以外の意図は無い。
>>通報屋
乙。記事では通報屋に敬意を示すために載せたんだと思うよ。
検体が見つかりにくく、また、一部の検体のサイズがでかいという中で
検体提出に貢献した人ということで。
でも本人が望まないなら速やかに削除した方がいいけどね。
まあ今日初めてこのスレを見た漏れが言うのもなんだが結局は通報屋氏=ネ申ということだな
別に通報屋を貶すつもりは無いんだがね・・・。
ボランティアなのに頑張ってるし、すげーと思うよ。
でもスレ違いってテンプレにも書いてあるのに誘導しないのは、単純に疑問なんだが。
間違って検索まだの.exe開いてしまって
案の定ウイルスはいってたけど
バスターのおかげで助かった。
>>438 (;^ิД^ิ)今の会話のタイミングだねぇ・・・100パー嘘と分かる・・・
修正してやったぞ。
間違って検索まだのウイルス.exe開いてしまっても
バスターのおかげで助かることがある。
(DVDISO)【音楽PV】玉置成実 Greeting DVD(2004.5.19).zip
antinny.GとPE_PeriteAが入っているとバスター感知。
後者はウイルス駆除済み(安全です)
前者は隔離できません→(ファイルごと)隔離済み
これで一応大丈夫?
exe四つも入ってた。ちなみに実行前
間違ってexe実行しちゃったんですけど、いろいろしたり探してるんですが
どんなウィルスか分からないです。
で、終了しようとしたら、 mellpox ってプログラムを強制終了に
なるんですが、これって何か知りませんか?誰かお助けorz
山田はウィルスじゃない
446 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
なんか新種作者の発表会会場になってないか?
>>446補足だけど
VirusTotalとOnline malware scanで、いくつか検知できました。
ひとつのexeに複数のマルウェアが入ってるのかな?
>>446 検体、送ってありました・・・。
現在他社と連絡を取っております。暫くお待ち下さい_| ̄|○
452 :
446:2005/05/21(土) 21:33:37 ID:gxz29/D00
>>通報屋氏
ありがとうございます。
毎度の通報、おつかれさまであります。
455 :
[名無し]さん(bin+cue).rar:2005/05/21(土) 22:58:04 ID:XYrubhDa0
そういや大分前に漏れた原子力関連のスクリーンショットはどう
なったんだろう。よく考えたらあれも洒落になってないと思うが。
>>456 あぁ、確か苺の時だったね。俺も結構大事になるかと思ってたけど、何にも無かったね。
山田ウイルスに任意のコマンドを実行できるバックドアが発見されますた。
超危険。
>>458 恐ろし〜〜〜〜((((;゚Д゚)))ガクガクブルブル
460 :
これか:2005/05/22(日) 00:05:07 ID:oeXC5YEd0
>>458 157 :[名無し]さん(bin+cue).rar :2005/05/21(土) 23:26:14 ID:VNuCKg6W0
>>136 自鯖に山田砲撃ってログみてみた。(googleを開くように指示)
山田ウイルスにコマンド実行機能があるみたいだね。
GET /~cmd=\"explorer.exe%20\"
http://www.google.co.jp/\"\" HTTP/1.0
461 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
さて、大打撃をうけるのはいつか・・
>>461 236 名前:名無しさん@5周年:2005/05/22(日) 02:02:30 ID:ujj67Jxu
業務文書フォルダのみ(解凍後)
ファイルの総数:
1051 個のファイル 43,447,237 バイト
134 個のディレクトリ
ファイル名は、個人名ビシバシなんでリストはむりぽ(´・ω・)
代わりに...
(アプリ)官能小説詰め合せ(89本)フォルダ(一部抜粋)
レイプ 恥辱のOL.txt
兄と妹・犯された蜜獣.txt
凌辱の美少女.txt
制服の秘蜜.txt
剥かれる_1.TXT
四十八手.txt
女子アナウンサー・凌辱の乳房.txt
女子高生学級連鎖・濡れたビデオ.txt
奴隷女教師・麗奈.txt
妹・禁姦.txt
姉と弟_禁蜜の薫り.txt
幼なじみ.txt
恥虐姉妹・レイプ&レイプ.txt
教育実習生・レイプ肉地獄.txt
新妻地獄.txt
生贄妻・筆下ろし奉仕.TXT
生贄美少女・恥悦教育.TXT
美少女愛玩.txt
養女.txt
これはいいご趣味ですね
ノートンで削除されたAntinny入りのzipは展開しても大丈夫ですか?
ウィルススキャンでも脅威は見つかりませんでしたが、他に気をつけることはありますか?
>>466 スキャンしたからといっても新種とか亜種には対応してませんので
ご注意を もし新種や亜種を発見した場合は、各ベンダーに対して
検体の提出や通報屋氏にご一報ください
○○.jpg .exeなど
そして踏んでから後悔するより、テンプレにあるツールなどを参考にどうぞ
468 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
そうそう、PCには自然治癒能力あるから
起きた頃には元気になってるよ
|-`).。oO(コミックは専用ビューアー使うからexeを踏むこと自体が珍しいと思うんだが・・・)
それぐらいぐぐれよ・・・
オハヨー
Yahooにも取り上げられて大変な騒ぎですな。
てか、「任意のコマンド実行」の山田検体は収拾できましたか?
>>470 その原理すらわかってなかった。
展開すればかってにexeが実行されるのかと思ってた。
ファイルが壊れたように見せかけてexeを実行するとか、
あれはガセネタか?
・・・・w
__
/.Φ. \__
|. Ξ |
|. Ξ |
|. Ξ | .exe
.  ̄ ̄ ̄ ̄ ̄ ̄
,-‐、 _
|__,,ニ=T
‖ ‖
|__,、-‐''″
(一般コミック・雑
誌)[ジャンプ] [2005
-23] BLEACH 177
.exe
481 :
[名無し]さん(bin+cue).rar:2005/05/22(日) 17:35:53 ID:1yD8O9Q70
482 :
ひみつの検疫さん:2024/12/25(水) 21:42:58 ID:MarkedRes
汚染を除去しました。
定期おつー
ラブレター貼るんじゃね〜YO!
一瞬ドキッテしたじゃねーか!
ドキッチ
LoveレターはNGワード
488 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>489 検体送りすぎた。
12ファイルは流石にやりすぎだったorz
>>490 キミの行動にそこまで影響力があるのか疑問だ
自意識過剰じゃないのか?
>>491 随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね
>491
別に速攻ID変えてフォローしに来ないでも。
>>493 ('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ
風俗店で口喧嘩なんかすんなよ
490 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/05/23(月) 03:27:59 ID:bAN90rqZ0
>>489 検体送りすぎた。
12ファイルは流石にやりすぎだったorz
492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 04:36:50 ID:n30iSqG00
>>491 随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね
494 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 05:13:23 ID:n30iSqG00
>>493 ('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ
ウイルス作者降臨?
通報屋に噛みつく暇があったら早く苺の新作を作ってくれ
軽量版な
後ここじゃなく一般掲示板に投げるような
490 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/05/23(月) 03:27:59 ID:bAN90rqZ0
>>489 検体送りすぎた。
12ファイルは流石にやりすぎだったorz
492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 04:36:50 ID:n30iSqG00
>>491 随分偉いんだねえ。
それともあれか、キミはこの間の検体送付断られた派遣プか何かかね
494 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 05:13:23 ID:n30iSqG00
>>493 ('A`)?
他のスレにはこのIDで散々書いてるんだが
それともあれか
ID代えるなんつー洒落た事を考え付くのはキミが491だからかね プ
497 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/23(月) 11:53:02 ID:+y6L6jea0
ウイルス作者降臨?
通報屋に噛みつく暇があったら早く苺の新作を作ってくれ
軽量版な
後ここじゃなく一般掲示板に投げるような
通報屋がシコシコ検体送らなきゃ誰も送らないだろうに
Autorun含んだファイルにやられた orz
この際OS再インスコするか・・・
>>500 インスコしたらレジストリ触ってAutoRun切っておけよ。
>通報屋がシコシコ検体送らなきゃ誰も送らないだろうに
俺は送ってるぞ。eTrustに。
激しくミニマムな悪寒
うはw
俺も自作自演の仲間にされてるwww
HDD初期化ウィルスマダァ-? (・∀・ )っ/凵⌒☆チンチン
(´-`).。oO(・・・HDDアボソはニュイルスじゃないと何度言えば)
誰か気づかれずにひたすらnyとshareのキャッシュをうpしまくるウイルス作ってくれないかなー
それは普通に迷惑なニュイルスではないか?w
本人よりもうpられる側がw
それは真だとは限らないんだぞ?w
nyのフォルダの中にあるBbsというフォルダは症状ですか?
>>506 当初はニュイルスとして機能し、HDDアボンが時限発動するようにしておけばよいのでは?
(nyの削除を検知して次の再起動時にHDDフォーマットとか)
これなら、「トロイ踏んでも即nyを削除したら平気なんですよね?」というアフォな質問も減るな
WORM_AGOBOT.AUVはどうやって駆除すりゃいいんでしょうか?
atapidrv.exeってファイルを作ってソレを作動させると発動みたいな感じだと思うんですが、ググッても日本語のサイトが出てきません。
514 :
[名無し]さん(bin+cue).rar:2005/05/24(火) 02:06:42 ID:6ByGsYcl0
このスレって結構、低年齢な奴多い?
見ててさ、かなりのPCの知識ある奴多くてみんな成人以上に見えるが
実際、えらく低そうな感じがする。中学とか。
このスレを閲覧してる人たちって結構、低年齢層なのかな?
このスレを見ててさ、かなりの人は、PCの知識ある奴が多くて、みんな成人以上に思えるんだが
実際には、えらく年齢が低そうな感じがする。中学生とか高校生だと思います。
ほらな。
わざわざp2使って自演乙
ほらな。こんな間抜けな意味不明文章書いても、さっそく釣られるだろ?
ほらな。
洞穴
>>37 映画館は日曜日になると、人であふれていた。トイレには白い陶器の
タン壷が置かれていた。上映終了の頃には、結構タンがたまっていた。
それを、人目を避けて飲む大人がいた。
べっとりとした濃い青緑色の痰や、膿のような黄色身を帯びた痰、真紅
の鮮血が混じった痰、、、タン壷を両手で掴んで、ラッパ飲みするので
ある。ジュルジュル、ジュルジュル、ジュルジュルとすすってゴクンゴ
クンと飲むのである。新鮮な痰は、ある不治の病の妙薬であった。
ネタがないとここまで落ちるものなんだなぁ…
あらかた手法は出尽くしたのかね?
524 :
[名無し]さん(bin+cue).rar:2005/05/24(火) 10:31:57 ID:VNBsp/7X0
元也先生、MP3を作ろう!のダブルクリックがダフツレクリシクに見えるよ、元也先生
Nyのポート使うやつかUPnPのやつまだー?
ファイルを落とさない、もしくは、落としたファイルを実行しないでも
winny起動してるだけでウィルスやスパイウェアに感染するってマジですか?
529 :
[名無し]さん(bin+cue).rar:2005/05/24(火) 21:40:53 ID:UnIJbYW80
スレ違いですが・・・
【使用OS】2000pro
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートンインターネットセキュリティ2003
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】Share A82
【Winny歴、総DL量】 3週間 10G位
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 自分なりに実行
【症状、具体的に分かる限りすべて書く】デスクトップ上のショートカットがすべて削除された。
その他の症状は、不明・・・
【何をしたらそんなことになったのか】
(シングル)(2005.05.25) ORANGE RANGE(オレンジレンジ) - ラヴ・パレード (192kbps).zip.mp3
を解凍して出てきたフォルダ偽装EXEを開いちゃいました
【これまでにとった措置】
ウイルススキャンしたがウイルス検出されませんでした。
ageるなヴォケ
>>528 ポート開いてるからねぇ。相手がnyパケットに偽装して入り込んでくれば
アプリレベルのf/wだと分からんわな。ポート番号もすぐ分かるし。
それでもキャッシュにたまるだけなので、感染はしても症状発現はしないものだが。
【Winnyのバージョン】Share A82
【Winnyのバージョン】Share A82
【Winnyのバージョン】Share A82
529です。
スレ違いすんません。
>>532 ありがとうございます
とりあえず感染していない様子です。
ポートは定期的に変えたほうがいいんだね
CドライブのDocuments and Settingsに「あlf」ってフォルダがあるんだが
これってディフォであるもの?
>537
マジ?
なんだこれ?NTUSER.DATってファイルが入ってるんだが
あ?
そりゃあんたのログイン名と違うか?
このスレって結構、低年齢な奴多い?
見ててさ、かなりのPCの知識ある奴多くてみんな成人以上に見えるが
実際、えらく低そうな感じがする。中学とか。
>>540 引き篭もりのスーパーハカーが多いような気もする
>539
いやログイン名ではないです。ウイルスとかではないんですかね?
>>542 うるせえよ、ここはニュイルススレなんだよ。
ウィルススレ行って聞け。
>543
あーそうか。スマンね。
>>540 間違ってたらごめん。もしかしてあなたは…。
またお前か。帰っていいよ。。(^o^)ノシ
548 :
[名無し]さん(bin+cue).rar:2005/05/25(水) 16:44:27 ID:XisG1VIm0
exeの起動の可否を制御してればウイルス対策ソフトなんて必要ねぇよ。
Kerioがあれば充分でし。
>>548 たとえばアプリやらゲームやらが必要ならば、インストするにしても起動するだけにしろ
exeは使わにゃならん
もっとも、P2P系寄りニュイルスは雑誌等に何故か寄っているようだが・・
しかもフォルダに偽装て。そればっかか
昔は、ゲームのインストーラ画面を変更して、全然違うのを入れさせる
ってのがあったよな。
>>548 >exeの起動の可否を制御してればウイルス対策ソフトなんて必要ねぇよ。
それもアンチウイルスの仕事なんですが・・・
WinRAR使うのが、まぁいろんな意味でオトクだろう
・圧縮流通がデフォで、現状流れているほぼ全ての拡張子に対応している
・アイコン偽装だろうとexeは一目瞭然
・解凍前に中身を見ることによって、解凍前にハズレ、不必要と判断できることもある
>>551 すげーな。
同じ画面を模倣してウイルスインストさせる、なら わりかし簡単に出来そうだけれども
>>529 shareじゃなくってnyのそのファイル名見たらantinny系が多重で入ったよ(´・ω・`)
音楽とかのライトユーザーはその手のニュースも見ないのかな
555 :
[名無し]さん(bin+cue).rar:2005/05/25(水) 18:35:09 ID:T/YxGkCf0
>WinRAR使うのが、まぁいろんな意味でオトクだろう
( ´,_ゝ`)プッ
な・なんだってー
>>557 送金口座のログ解析で、あっさり身元が割れるんでないの?
そこで手渡しですよ
でもwinny使ってるってばれたら終わりだから警察いけないじゃんwww
「新しいverのnyに接続されてます。」
という警告が時々出るのだが、これってウィルスでも流し込まれてるの?
>>558 HDDリカバリ屋が、消去ニュイルスを流すというのは…
昔もあったよな、ワクチン屋が新種を撒くとか
566 :
[名無し]さん(bin+cue).rar:2005/05/25(水) 21:22:18 ID:4V2onwaY0
>560
ほー、nyは使うだけでタイーフォですか。ほー。
スマン。
質問スレのテンプレにのってた。
まいったなあ。127.0.0.1でマシンの中のぞけるみたいなんですけど・・・
誰か漏れのマシン覗いてる人いる?
>>529 バイナリをナナメにみたところ新種の山田っぽい。
書き込む板は減ってる。(´・ω・)カワイソスという表記アリ
hosts書き換え先は朝コム。
必要ならバイナリメールか暗号化付圧縮あぷろだでパスメールします>通報屋さん
570 :
568:2005/05/25(水) 21:35:35 ID:+ij9k4G20
うわ、誤爆w
スレ違いスマソ。カワイソス
569ですが既知だった。先生はいつものBackdoor.Trojan。バスター:mellpon.L。
ただ、インストーラ(初回特典.exe)は無反応(´・ω・`)先生は反応
分離svchost.exeの対応はこんな感じ@VirusTotal
AntiVir 6.30.0.12 05.25.2005 Heuristic/Trojan.FWKiller
Avira 6.30.0.12 05.25.2005 Heuristic/Trojan.FWKiller
ClamAV devel-20050501 05.24.2005 no virus found
eTrust-Iris 7.1.194.0 05.25.2005 Win32/IIJ.143360!Trojan
Kaspersky 4.0.2.24 05.25.2005 Backdoor.Win32.Mellpon.d
McAfee 4498 05.24.2005 Uploader-X
NOD32v2 1.1107 05.24.2005 probably unknown NewHeur_PE virus
Sybari 7.5.1314 05.25.2005 Uploader-X
Symantec 8.0 05.24.2005 Backdoor.Trojan
574 :
568:2005/05/25(水) 22:09:16 ID:+ij9k4G20
>>571 残念だけどJドライブ(´・ω・)ないス
面白がって出歯亀してたけど、漏れも全然セキュリティ初心者だから
他人ごとじゃないス
でもパス入れて見えたのがWindowsXPのマニュアル画面。全然分からん。
Skype入れたくらいしか変わったことしてないんだけどな。
これを気にもっと勉強してきます。
プライバシーの漏洩は想定の範囲(´・ω・)っス(強がり)
>>574 (´・ω・)カワイソス コンドカラキヲツケルス
(´・ω・)カワイソス
先生かバスターのオンラインスキャンで、既知のウイルスなら発見できます?
奇知をてらった質問だが
機知に富んだウイルスなら
危地にある貴地のマシンでも
キチキチ云わずに見つかることであろう…
次の方どうぞ
貴社の記者が汽車で帰社した
坊主が屏風に上手に坊主の絵を描いた
キシャアアアアアアアアアアアアアーッ!!!
system32の中にsvchost.exeがあったけど削除したほうがいい?
消せない場合はマイコンピュータプロパティのシステムの復元をオフにして
セーフモード起動して消す。
586 :
568:2005/05/26(木) 07:36:14 ID:N1xe9tmA0
解決しますた。
結論から言うとウィルスじゃなかったっス
久しぶりにマインスイーパがやりたくなってWindowsコンポーネントの変更したときに、
酔っ払ってたせいか一緒にIISを入れてたっス。人騒がせもいいとこス・・・・orz
Skypeで話しかけてきた中国の人疑って激しくスマソ
ひとつおりこうになったス(でも元が馬鹿すぎて話にならんorz)
587 :
[名無し]さん(bin+cue).rar:2005/05/26(木) 07:51:51 ID:FheS0NTM0
キンタマウィルスに感染しても、Port0設定にすればアップロード
されないんでしょうか? どなたか教えてください。
>>587 そういう問題じゃないような気がするが。
アップロードされるとかされないを心配するより先にウィルス駆除だろうが
それともあれか。
アップロードさえされなければウィルス飼ってても構わない覚悟なのかな
589 :
583:2005/05/26(木) 08:43:54 ID:kpVQg+eJ0
>>585 >>584の内容はまだしてないけどしちゃだめってことですか?
ウイルスバスターオンラインスキャンではなにもでてきませんでした
じゃあ そのままでいいんでは
591 :
583:2005/05/26(木) 09:26:15 ID:kpVQg+eJ0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG8.1っていうのがあったんですけどこれも大丈夫ですか?
天麩羅嫁
ここは超級者スレだ!(゚Д゚)
>>529 今日の早朝に拾えたのでComputerAssociates社に送りつけてみた。
Researcher comment:
Trojan.. Deletes file from C:\WINDOWS\system32 & C:\WINDOWS
eTrustは次回のシグネチャ更新で検出可能になるはず。
ザ バラード ラブ&ビーズ 320K がウィルスなのですが
削除できません。ノートンを使っても別のファイルがつかっています。と言う
エラーが出ます。どのようにして削除したら良いでしょうか?
マジレス希望で・
OS再インスコ
セーフモードかDOS起動で。
599 :
596:2005/05/26(木) 17:52:03 ID:OcaueFSk0
セーフモードでも削除できませんでした・・・・・・・・・・・・
601 :
596:2005/05/26(木) 18:05:19 ID:OcaueFSk0
XPのセーフモードです。
絶対パスをメモって、XPのインスコディスクいれて再起動
復旧ウィザードからdelで消すじゃあかんのか?
( ^ω^) …
(⊃⊂)
⊂(^ω^)⊃ セフセフ!!!
ミ⊃⊂彡
⊂(^ω^)⊃ アウアウ!!!
ミ(⊃ )
/ ヽ
529です
>>554アリガトウデス
>>595お疲れ様です
とりあえず、自分なりに色々調べて見ましたが
結局の所、感染しているのかどうかもわからんかったです。orz
ファイルは、まだ手元にあるからどこかに提出しようかなぁ・・・
606 :
596:2005/05/26(木) 18:59:02 ID:OcaueFSk0
システムの復元の起動で日にちを1日前にずらしたら
ウイルスファイルがなくなったみたいです。
検索かけてヒットなしでした。
自信はありませんが大丈夫でしょうか?
自分アホなので自信ないです。
それとレスしてくださったみなさん本当に感謝です。
今後のためにいかしたいと思います。
>>553 一目瞭然てなんか特別な表示でもされるんか?
Lhaplusで解凍できんのがたまにあるから
乗り換えようかとは思うんだが
アーカイブ展開前に中身が確認できるってことでそ。
二重拡張子やスペースいっぱい拡張子でも、事前にわかるし。
どうも。
今落としてみたけど、ファイル一覧が出て、ファイル内にアイコン埋まってても
デフォのexeアイコンで表示されるみたいっぽいですな
最初、RAR解凍というのはWinRAR専用だと思っていた
何故かそのおかげで助かっていた
>>583 ぉぃぉぃってのは盲目的にsvchostを消してはいけないということだろ。
ゴミ箱に直接ドラッグして消せるならウイルスじゃないのですぐに戻す。
消せない場合は584ということだろ。
612 :
[名無し]さん(bin+cue).rar:2005/05/26(木) 23:52:19 ID:DksGt1zg0
キンタマウイルスにかかちゃった者です。
ちなみによくわかんない症状がでてる…。
マイドキュメント内の.jpg.がプレビューできなくなってる。
.xls、.docに至っては、めるぽって書き換えられてるんだけど。
613 :
[名無し]さん(bin+cue).rar:2005/05/26(木) 23:53:57 ID:DksGt1zg0
間違えた。めるぽじゃなくてぬるぽだった。ごめんなさい。
東方厨カエレ!!
ガンガレ!!
>>557 これ考えたヤツ頭良いのか悪いのか
口座とか連絡先から足が着くに決まってるじゃん
ただまぁ
あなたはWinnyを使っていたため、やむを得ず
マイドキュメント内のファイルを暗号化させて頂きました
解除のためには下記の講座への5万円の振り込みが必要です
子供銀行 本店 普通口座 1234567
問い合わせ先
AKKS
電話番号:************
Eメール:******@*******.***
JASLAK
電話番号:************
Eメール:******@*******.***
とかだったら強烈な嫌がらせだけどな。
ここまで行くと悪質すぎてニュースになるかもしれん。
まぁ俺には関係ないことだけどな。
ただ消すのと、消さずに暗号化するのと、どっちも同じだろな
連絡先に、それらの機構・団体を晒すってのが、まぁ嫌がらせなんだろけど
キンタマの砲も嫌がらせなのか、自爆なのか…
617 :
[名無し]さん(bin+cue).rar:2005/05/27(金) 00:42:41 ID:HU7YXzad0
>>14のIMPGMIG.exeは小文字のimpgmig.exeも同じく削除した方がよろしいでしょうか
621 :
[名無し]さん(bin+cue).rar:2005/05/27(金) 23:37:00 ID:mTIqvLq00
nyやって感染またはインストールされたようなんですが、
ブラウザのホームページが勝手に書き換えられ、インターネットオプションで変更しても
すぐに戻される。(ココ→
http://balabolka.biz/start.html)
時々変なところにアクセスする。
ブラウザに見慣れない英語のツールバーが表示され、消せない。そこをクリックすると
またどこかにアクセスする。
なんていうスパイウェア(ウイルス?)に感染したか分かりますか?
ぐぐれ
いろいろ調べてみた結果、Xupiterの亜種みたいなもんでしょうね
非常に厄介なスパイウェアみたいだが、どうしたらいいのか
OS再インスコ
>>621 アドウェアかかったら、必要なデータをどこかに待避させて素直にOS再インスコした方がいいよ。
あれこれいじってるよりは、時間を無駄にしなくて済む。
そんなのにかかった自分がいけないと思ってあきらめるべし。
漢はいつでも何かにかかってもいいように、PCのバックアップはとっておけw
大抵は検出・削除でいいと思われるが
621はCWS感染だろうね。
駆除はちょっと面倒。
詳しくはググって。
アンチソフトに引っかからないウイルスの発見ってどうすればできるんだ
隔離環境で動かしてみて、挙動を観察する
あるいは、中身を覗いて怪しげなコードがないかどうかを見る
入手先が怪しいのだから、すべて疑ってかかるべし
「ウイルスさん、隠れてないで出ておいで」と優しく語り掛ける
>>633 サービスで動いているにゅいるすはどうするんだよ
別のプロセスにマッピングされていたら(ry
っていうか、今までそんな手の込んだウイルスなんてあったか?
自動起動に登録してさっさと終了するのが手っ取り早いからよく使われる
マジでSVCHOST経由で起動されたら、プロセス見るぐらいでは
チェックはできないだろな
コードにしても、暗号化してあれば動かすまで分からない
P2Pを対象にしたウイルスはどれも技術レベルは低めだから簡単なチェックでイケル。
でも、脆弱性の使い方やセンス、アイデアは抜群に良いんだよな。
さすが2ちゃんねらーww
まぁな
えへ
まかせろ
ウィルス作者、ウィルス新種まだー?
がまんしろ
>>630 ファイルがそれほど大きくなければメモ帳で眺める。
ウィルス作者向けの板ってないの?
もうだめぽで有名な犯罪者隔離板はここです
おい、ウイルスの作者を追い込まねーか?
おまえらならできるだろ、いろいろと。
みんなPCをオフラインで使うようになったら、ウィスル作者は撲滅できるんじゃねえか?
何か、キャッシュがさっきからnyを再起かけたりすると、
毎度のことのように、0!って出てる・・・・。 orz
こんなウイルスってあったっけ?
651 :
[名無し]さん(bin+cue).rar:2005/05/29(日) 06:10:38 ID:PM6EsCjp0
■ニュイルス用質問テンプレ
【使用OS】 winXP SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】している
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】1ヶ月 30G
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】マイクロソフト製品でファイルの場所にFTPロケーション
FTPパスの追加 変更のフォルダが出来ている
【何をしたらそんなことになったのかMicrosoft OfficeXP with Front Page VL化済[認証不要」Zip
DLして サイズ 475 MB (498,323,456 バイト)
※感染元のファイルの情報もあると良し
【これまでにとった措置】LANケーブルを外す winny本体の削除
よろしく御願いします
>>653 bug.exeだっけか…
メモ帳で眺めると 氏ね とか書かれたりするな。
新種を発見するのは難しいかも知れないが、ファイルの安全性の判断の一つにはなるかと。
655 :
[名無し]さん(bin+cue).rar:2005/05/29(日) 23:03:49 ID:PJ+ZvL3j0
しかし、ネットって人間の裏側が見えまくりで嫌だね。
まるで、現実社会がそうじゃないような言い方ですね。
でもnyウイルスはある程度あったほうがいいんじゃねーか?
なんで?
厨房避け?
厨房よけにばら撒くのなら、再起動でHDD全消去にしてもらわないと…
下手に(システムを)いかしておくものだから、質問厨が増えるだけだよなぁ。
>>660 テンプレにある
そもそも山田nyと関係ないだろ
>>657 俺もnyにウイルスがあったほうがいいと思ってるよ
ダウソやnyは「危険なもの」としてくれているほうが都合がいい
日本の場合、nyコップのおかげでny使用者の逮捕は難しくなった。
(著作権法の時効は3年なのでそろそろ・・・)
今後、コンテンツはネットによる配信が主流になるのは間違いない
だが、法の整備や課金システムの構築にはまだまだ時間がかかる
法律に関しては著作権法だけの問題ではない。課金方法によっては、個人や通信内容を特定する
必要があるが、監視社会への反対運動や国民総背番号制の導入などの問題に発展するかもしれない
また、著作権の定義自体が大きく変わる可能性もある(いい加減ミッキーを自由にしてやれよw)
親告罪なので警察はコンテンツホルダーとの連携が必要だ
裁判では万が一にも負けるわけにはいかないのだけど、nyには有名な脱法トリックがある
たとえ逮捕者が有罪となっても、「でも・・・の場合は無罪の可能性がある」なんてことになったら
面倒なことになる。裁判での見通しが立つまではコンテンツホルダーも動きづらい。
>>658 厨よけというよりはむしろ、ny人口の抑制の意味が大きい
公共機関や企業では内部規定で「ny禁止令」が出ているが、このおかけで多くの人がプライベート
でもnyを始めることに抵抗を感じている
そうしたnyに対するネガティブなイメージにより、ny人口は著作権産業が崩壊しない程度に抑えられている
そんなわけで、もうしばらくはウイルス作者が「活躍」するだろう
ダウソだけのnyを作ればいいんだよな………………ハッ!
目に見えない情報やサービスってものの価値に関して、多くの人は
金を払って手に入れようとするだろうか? という疑問を持ってる。
CDを買う人は、情報の記録された板とジャケットとケースを買っている
のであって、曲に金を払ってると思う人は少ないんじゃないかなァ。と。
nyもパッケージソフトにして、定期的にAC○SとかJAS○ACとかに上納金を
支払わないと使えないようにすれば、この手の患部組織も儲かったのにねぇ。
そういえば47氏の公判の前になると、ニュイルスって増えるんだよな。
しかも、ユーザー個人情報放流系の怪しいやつばかり。
だれが流しているのかなんて、だれにでも想像が付く。
そういえば、次は6/2だっけ? 何回目なんだろう
仁義なきキンタマについて質問です。
色々なサイトを読んでまずはタスクマネージャーのsvchostのプロセスを切ればいいことがわかりましたが
どのsvchostを切ればいいのかわかりません。自分はWIN2000を使っているからかどうかわかりませんが、
右にユーザー名が表示されないの困っています。このような場合はどうしたらよいのでしょうか?
どんなサイト見てきたんだよ・・・
いっぱいいっぱいみたいだから
おとなしくクリーンインスコした方が早そう
>>664 そう書いてあったサイトを晒してくれないか?
669 :
664:2005/05/30(月) 12:33:23 ID:9VOazYyN0
>>665 このスレのまとめサイトには載っていました・・・。
あとC:\WINDOWS\system32\drivers\svchost.exeを削除すれば終わりみたいなのですが
削除しようとするとファイルを使用中の可能性がありますといって削除できない状態です。
やはりタスクマネージャーから一回切らないといけないのでしょうか。
671 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>671 大丈夫なんじゃない?
心配ならキンタマの活動内容を自分で調べてみたら?
>>671 人間が直後って感じても、PCにとっては十分すぎるほどの時間かも
しれないじゃない。心配なら初期化リカバリすべし、大丈夫だと思
うならそのまま使うべし。その判断はユーザーに委ねられている。
>>672 各種キンタマ調べて、どうやら大丈夫そうだとは思うのですが、
スキャンしても何も見つからないのが逆に不安なんですよね。
>>674 そこまで怖がるんなんら、ny止めたら?
キンタマの場合、nyを使わなかったら何の脅威も無いんだから。
>>674 そんなに不安ならネットに繋ぐな('A`)
>>674 俺だったら、再インストールする。
まぁ、俺は、ネットワーク専用パソは定番ソフト以外使わないが。
なんでニセってわざわざ書いてるのに踏んだの?
男はわかっていてもいかなきゃならないときがある
普段から備蓄しとけよ
681 :
[名無し]さん(bin+cue).rar:2005/05/30(月) 23:40:19 ID:04DqocEe0
危険なものとはいえ晒されてる人が可愛そすぎます><
キンタマ情報晒してる人って個人情報保護法で取り締まりとかできないものなのでしょうか?
>>678 ニセ「ニセ教祖」だったら彼も踏んでないだろう。
ただの教祖でも踏んでないと思う
つーか、教祖を踏むなんて罰当たりなやつに天罰が下ったんだよ。
686 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
688 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 02:40:43 ID:wfypmXjC0
nyのフォルダに(null)BbsNoderef.txtというのが2つできてnyを起動できなくなりました
これはどのウィルスでしょうか?
Human Immunodeficency Virusだと思うよ
頭が厨房ウイルスにやられた。
つかぐぐれ
ANTINNY系に感染してるとウイルスバスターで
出てきたから、感染したファイル全部(3っ)消したら
キャッシュの中身全部消えてた
もういいや あかん だめだ 終わった もうどうでもいい 死のうかな
俺も、俺もshareのバージョン上げたらキャッシュが全部消えたことあった。
仕様
>>691 外付けHDDに定期的にバックアップしないのか?
695 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 15:15:13 ID:X5wGVvWL0
http://www.mainichi-msn.co.jp/it/computing/news/20050601k0000e040068000c.html 2005年06月01日
NTTドコモ東海:
基地局情報ネット流出 ウイルス感染か
NTTドコモ東海(名古屋市中区)が静岡、愛知、岐阜県内に設置している携帯電話基地局約
800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、ネット上に流出してい
ることが分かった。基地局の位置情報はセキュリティーなどを理由に非公開となっており、事
態を重視した同社は約800カ所すべての鍵を付け替えるなど緊急対策を実施した。ファイル
交換ソフト「ウィニー」のウイルス感染が原因とみられ、個人情報だけでなくこうした防犯上問
題のある情報まで漏えいさせるネット上の“無法地帯ぶり”がさらに浮き彫りとなった。
ハッシュきぼんぬ
697 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 15:27:38 ID:X/vkoa1I0
>>696 ニュースサイトで発表しているファイル名では見つからないよ。
隠匿して報道しているね。
てかそれ以上にやばいやつ出回っていると思うのだが…
たしか仁義キンタマだったとおもう。もう消したのでハッシュはワカンネ
無法地帯って・・・ まるでNTTとは無関係な第三者が勝手にnyに流したみたいな書き方だな・・・。
700 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 15:41:07 ID:Z3jamM+90
そのうちこういうやばいもんのハッシュをテキストにまとめて流すヤツが現れるだろうなw
701 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 16:11:39 ID:XqOJv5Dc0
また毎日か!
・旧湯沢市情報漏えいで質問したのは毎日新聞大阪本社社会部記者
・詳細忘れたけど、ニシキオリの保険情報も第一報は毎日新聞
毎日新聞は片端からチェックしているな(w
703 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 16:22:12 ID:Rpzzn9+M0
ハッシュまだぁ!!!
ハッシュ チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
705 :
[名無し]さん(bin+cue).rar:2005/06/01(水) 17:09:23 ID:D41dxNIa0
すでに捏造関連画像が流れてる(エロゲ系?)w
winnyってウィルスがあるかのようですなぁ
709 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>709 ん、こないだ先生反応した………サイズ違いか(´・ω・`)
多分山田亜種だ
NTT御用達になったのか
なんか誇らしいね
全ての悪意ある実行ファイルに対応しなければならないってのは
何か間違っていると思うのだが?
713 :
[名無し]さん(bin+cue).rar:2005/06/02(木) 00:57:32 ID:X9e/hXy/0
新種らしきものを確保した。
感染したと思われる日が2005/5/29になってるしたぶん新種だとおもうんだけどどうかな。
仁義拾ったらその中にnyフォルダも入ってて、UPフォルダに
【晒し挙げ】 shotaのデスクトップ[05-06-01].jpg
ってのが入ってた。 【晒し挙げ】 ってのは初見なんだけど新種?
>>712 それはまぁそうなんだが
理想論でも「検査してOKならシロ」と信じられる程度でなければ何も使えないじゃない
まぁ、漏れは動画と漫画と曲が多いからexe無視で大丈夫だけど
エロゲとかの人は死活問題かもよ
717 :
[名無し]さん(bin+cue).rar:2005/06/02(木) 01:09:53 ID:X9e/hXy/0
NTTの奴は4月(3月だったかな?)時点で入手できていたのに、対応遅すぎw
今更の感が強いな
仁義のドキュメントの大半は3月16日〜20日くらいに流出したもの。
大量の仁義の中から重要なファイルを探し出す仁義ハンターがどっかに晒すなり会社に
通報するなりしないとなかなか問題として認識されないのが現状だよね。
ちなみに本人に通報しても高確率でスルーされる。
今まで20人ほどにメール送ったが返事が来たのは2通のみ。 しかも1通は匿名フリメ使ってきた。
この中にはJAそうまの件も含まれているw
そりゃ、流しちゃまずいデータのあるPCでnyやってりゃ
犯罪みたいなもんだからな。本人は否定したいだろよ。
(きずいた時点で同僚にnyをすすめて回ったりしてな)
721 :
[名無し]さん(bin+cue).rar:2005/06/02(木) 03:25:37 ID:4Ssv5tFP0
仁義の作者は今頃勝利の美酒に酔いしれてるかも知れんな。
テラワロス、イミネー
さすが仁義感染者だ。
個人情報保護法が始まったのが4月で、仁義キンタマが感染拡大し
はじめたのが3月中旬。このタイミングを狙ったのではないのか。
そしてたくさん釣れたと。
でも、まったく知らんやつの個人情報見てもなんもおもろないやろ
728 :
[名無し]さん(bin+cue).rar:2005/06/02(木) 07:30:39 ID:q39DwSwE0
>>727 最初はおもろいおもたけど、すぐに秋田。
個人情報見てもおもろないけど
リアルタイムデスクトップはおもろい時はおもろい。
人間は田代性を持った生き物だからな。
そういや仁義が出回った時落としまくったけどそれ以来放置してるな。消すか
>>686 これ140MBもあるじゃん。
簡単に通報できないようにでっかくしたんだろうね。
ウイルス作者必死だな。
まんどくせーから通報しないよこんなの。
たまに解凍したファイルの数が5つなのに
6つと表示されて変だなって思って
5つのファイルを取り出してみると
空のフォルダなのにファイル1って
表示されます。これって何なんでしょうか?
ただのディレクトリだろ。ディレクトリ情報ってのはファイルとして管理されてるんだヨ
玉田じゃなくAntiny.Kに引っかかっていたようだ_| ̄|○
通称キンタマ?
晒し挙げはAntiny.KかGだと思う
>>734 ディレクトリ情報ってどういうときに
作成されるのでしょうか?
ディレクトリ = フォルダー
740 :
[名無し]さん(bin+cue).rar:2005/06/02(木) 13:30:47 ID:1ggkIZlO0
Lhazで中身見てから解凍してる
WinRARで(ry
解凍レンジってどうなんですか
この手のウィルスに引っかかる椰子って、痛い目にあってもなお
+Lhacaにドラッグアンドドロップして解凍してるんだろうな。
ふと、気になったんだが、
ノートン先生で予防できるものなのか?
圧縮ファイルも調べられるようにしてるんだが……。
>>745 ワクチンは既知のウイルスに対処できるだけ。
ヒューリスティックスキャンは、たまに亜種がヒットするくらい。
予防はユーザーの切磋琢磨な自己研鑽でのみ可能。
売り文句で「未知のウイルスにも対応!!」ってたまに書いてあるけど、
誇大広告だよなぁ・・・
ありゃ絶対誇大だろw
正:(ごく稀に)未知のウイルスにも対応(できるかもしれないよ。てへっ)!!
定義ファイルの更新で未知だったウイルスにも対応という意味じゃなかったの?
おまえらみたいな雑魚がしらないウィルスにも対応してますよってことだろ
雑魚プログラマーが作るであろうニュイルスを
ニュータイプの勘で未来定義作成(来年流行の悪寒)
その定義ファイルを参考に新ニュイルス作成
答えから問題を作るようなもんだな。('A`)
アンチウイルスソフト開発会社=ウィルス開発者なら、
これから流される予定のウイルスに、あらかじめ対応しておくことも容易だ。
ヒューリスティックエンジンの質が良いのはNOD32
ま、そういうもんだよねぇ。
757 :
529:2005/06/02(木) 18:30:32 ID:Vdn+dnoe0
>>709 それ持ってます。。
っていうか、開きました・・・・orz
ちょっと待て。 拡張子がmp3なのになんでexeが出てくるんだ?
おいおい
>>759 ( ゚д゚)
(つд⊂)ゴシゴシ
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …?!
釣られてやるなんてみんな優しいな。
つか.zip.mp3を解答して出てきた.exeをなんで開くのかと。
.zip.mp3はかなりの確率で.exe入ってるからウイルス収集家の俺としては嬉しい限りです。
(´-`).。oO(・・・一時期流行ったID3タグがどうこうってやつちゃうん?)
(´-`).。oO(・・・そう思うなら試しに踏んでみればいいんとちゃうん?)
windowsならjpegの脆弱性がある。
ウィニーで拾ったexeをネット掲示板のムカつくやつらにうpして踏ませるのは犯罪ですか?
772 :
771:2005/06/03(金) 02:13:36 ID:i6inEpO00
exeのウィルス
踏んだ奴が被害届を出した時点で、うぷ主が加害者としての責任を負う
ウイルスとして確信してうぷっている事により、罪は重くなる
器物破損になるのかな? 器物の定義をよく知らんがたぶんこれに引っかかる。
up先への威力業務妨害もあるな
ウィルスによって損害が発生すれば罪になる
PCが壊れたとか機密情報が漏れたとか。
でもデスクトップのSSが晒されただけなら難しいなぁ
>>778 ウイルス作成罪は創設が検討されてるって段階で、まだ施行されて
ないんでは?
え、所持(死んでいても)は違法で飼育(毎日エサやりする)は合法なの?
781 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
すまん、誤爆した・・・orz
所持目的によるはず。配布目的で作成・所持すると黒
その証明は検察が行うことになるのだが…難しいと思う
どっちに付けウイルス作成罪が成立したらWindowsだって…
通報屋さ〜ん、運営テーブルでご指名で〜す。
なお、現在tmp5鯖だけ山田フィルタが一つ外れており上げると大変なので
ヲチスレ以外上げないように>各位
#ヲチスレは大喜び、いや(´・ω・) カワイソスの山だろうな
漏れは書庫ファイルはWinRARを使って中身確認してる。
それでexe踏む確率が減った。
解凍後にファイルの種類で並び替え。
おかしい実行形式を選択してシフト押しながらデリート。
一つだけ選択するとプレビューに情報出たりとうざい場合は
あらかじめ新しいフォルダでも一つ作って最初に選択しておき、それから消したいファイルを選択。
これでいいんじゃね?
山田注意報発令!!
----------------------------
http://qb5.2ch.net/test/read.cgi/operate/1116127723/ 612FOX ★sage2005/06/03(金) 19:31:46 ID:???0
たまーにしか降ってこないサーバでやっても
何十時間と続けてやっても一個とか2個しか降ってこないべさ、
一回 bbs.cgi 強化して、結果がわかるのは数十時間後じゃ
やってられないべさ
ましたや、実験用のサーバでやってもお客さんが来てくれるのは
数十年後とか
ということで tmp5 でやってるべ
641FOX ★sage2005/06/03(金) 19:41:06 ID:???0
んじゃ 再開するよ
いろいろなルーチン書いたから
軽くするべく、どんどん外してイクデス。
どこかで爆撃が再開されるかもってことです
----------------------------
sage進行をお勧めします。
影響で
・書き込みができない。
・見えない。
・重い。
などが発生する場合があります。
>>786 あなた、WinRARのセキュリティタブを開いたことは無いの?
【エミュ】(PS) PS1&PS2のソフトの焼き方、遊び方のテキスト集 最新版(04.7.31)
検索用:ドラマ 鋼の錬金術師 DVD モーニング娘 ガンダム
天上天下 ドラゴンボール モンキーターンVアルバム 無修正ヒカルの碁ラブひな
MONSTER アプリ海外ドラマ PV DVDISO お宝 アニメ映画無修正スラムダンク ポケモン.zip
これはウィルスですか?
知らんがなオバケでそうな空気
792 :
[名無し]さん(bin+cue).rar:2005/06/04(土) 03:05:24 ID:9YVG7ytk0
/ / \ ヽ /__ / \ / | ヽヽ _/_
| ● / ヽ ● | __|_ | ̄| / /  ̄| ̄ヽ | / \
| | / |. | . 人 |_| // ̄ヽ /⌒! ノ │ / ___|
ヽ ヽ_/ヽ__/ / / \ _ノ / \ノ ノ ヽノ \ノ\
794 :
[名無し]さん(bin+cue).rar:2005/06/04(土) 03:12:45 ID:9YVG7ytk0
(´・ω・`)教えてよ
(´・д・`)ヤダ
∧∧
ヽ(・∀・)/ ズコー
\(.\ ノ
( ´,_ゝ`)プッ
>>790みたいのを落とす人ってホントにいるんだね
《・∀・》カタカタ
誰だ?屁こいたのは
WinRARのセキュリティタブってなんだ?
たまに消せないフォルダを展開するんで、それを消す方法と混同
してるんでないか。
>>802 こういうのを宝の持ち腐れって言うんだな。
むしろブタに真珠か。
>>803 俺もWinRARのセキュリティタブってわからん。
検索しても
>>802のことしか出てこないし、気になるから教えてくれ。
オプション→設定→セキュリティのタブで
「解凍から除外するファイルの種類」にチェックしておけばいいってことでしょ
>>807 その143て俺だなw てかちゃっかり学校名まで出しちゃってるな。
本当に情報を止める気があるのか疑いたくなる依頼だなw
> 一宮市の情報推進課にWinnyを使って検索を試みていただきました。
次は、上記の部署から漏れるわけか…ス
校長の名を装ってファイルを拡散させようとしているんじゃないか?
そんなに迂闊じゃないだろうよ・・・と思いつつも学校の先生ならやりかねないとも思えるな。
これは巧妙な売名行為ですね
どう考えてもネタだろ
そもそもなんでネット犯罪課かなんかが出てくるのかと
>>803,806
で、結局セキュリティタブってどんな機能なの?
豚に真珠を脱却したいから教えてくんない?
使えばわかると思うよ
>>813 rarをVer.upすれば分かると思うよ
608.768のサイズのウイルス
これなに?
エロアニメやエロCG関係のフォルダに偽装してる。
ノートンやavastにはかからない。
バスターにはanntiny.bのような名前だった。
山田?
山田亜種
まだ懲りないの?の壁紙と同梱されてるケースが多いのが、山田(亜種)か?
タイムスタンプのみ異なる2種を捕獲してある(CRC32:A121DDF9)
でも、だいぶ対応が進んできたっぽいけどな。(反応あるもののみ下記)
Antivirus Version Update Result
Fortinet 2.27.0.0 06.04.2005 W32/Antinny.B-tr
Kaspersky 4.0.2.24 06.04.2005 Trojan.Win32.VB.sf
NOD32v2 1.1126 06.03.2005 probably unknown NewHeur_PE virus
Sybari 7.5.1314 06.04.2005 Trojan.Win32.VB.sf
ちょっと前までNOD32のみ反応してたのにな
とある.zipファイルをwinrarで解凍せずに開くと中に"\"という名前のフォルダがあって
普通に解凍すると壊れていて修復できないと出る
しかし修復コマンドを使うと普通に修復できて中を開くと意味不明なjpgファイルが大量に入っている
これって何?
>>819 正直に言えよ、どんなエロファイルを落としたんだ?
>>820 ツ○サ、探偵○園Qなどコミックの新刊でよく見かける
>>821 何かのウィルスかな、と思ったので
>>686さん
その後どうですか? 私も同じものに…。
824 :
[名無し]さん(bin+cue).rar:2005/06/05(日) 07:02:18 ID:H216DaYR0
>[仁義なきキンタマ] ○○のドキュメント.zip
○○の部分が女性の名前の場合、被参照量が多い件について
それほとんどがうんざり会社が流してるやつだよ
826 :
[名無し]さん(bin+cue).rar:2005/06/05(日) 07:37:42 ID:0tgLXDIk0
女ってオレンジレンチ落とそうとしてるの多い。
828 :
816:2005/06/05(日) 10:34:23 ID:likaWwg+0
誰かウイルスまとめてうpしてくれない?
検証したいんだけどあまり保有していない。
あるいはウイルスハッシュ教えて。
829 :
816:2005/06/05(日) 10:39:10 ID:likaWwg+0
なんか医学生だか医者だかのが落ちてきた。
患者の情報ダダ漏れ。あーあ
戸ッ捕りぽい
真面目に研究してる人ぽいので(´・ω・) カワイソス
ちょっとエロ小説が好きなだけス
小説ってのが良いな
エロ小説落としてるやつけっこういるね。
仕事中に読めるからだろうか。
835 :
[名無し]さん(bin+cue).rar:2005/06/05(日) 12:24:38 ID:57v0sKnv0
>>828 l
l
l
l
J<NoCDミ <NoDVDミ
医者関係だと「忘年会マニュアル」が5種類ぐらいに分類されているものが…
837 :
[名無し]さん(bin+cue).rar:2005/06/05(日) 22:02:56 ID:EreB0mps0
鳥取と以下鹿のハッシュきぼんぬ
>>60 今更なんだけど、これって結局新種?
モザ消し欲しいんだが・・・
ジョークソフトをいじったぐらいかと
それとモザけしとか欲しかったらnyなんかじゃなくて
素直にファンサイト、改造サイトを見るべし。基本に戻り。
サイバーノーガード戦法、バスタークラッシュ、カカクメソッド、いろいろあるわな
nyの場合は、キンタマコップ事例、業務で使う新潟XXかねぇ
>>844 >このウイルスによる個人情報流出が次々明らかになっていることに加え、
>「暴露の匿名掲示板」としてのウィニーの不正利用が大きな問題になりそうだ。
別にny利用者はそんなもの求めて利用してるわけではないだろうにw
あくまで利用者の「不注意・無用心」が問題なだけだろう・・・・exe踏むとか拡張子非表示なぞ論外
>>848 馬鹿でかいjpg画像が1枚入ってるだけだな。 開けばOSが逝くかも知れん。
mp3だからexeなんかあるわけないのにな。
お前は何を言っているんだ
マジで無いよ。確認済み。
>>849 確かにでかいな。展開したら1GBオーバーした。
中身はInvalid Dataって言われて見られなかったけど。
zip.mp3を解凍したらexeでるだろうが
>>849 これテキストファイルだよ
内容は”死にたい”の繰り返し
山田って最初はあぷろだ?
放流元がny、shareなら厳しいけどろだ発なら
山田は、その起源が明らかになっていない
一応、ロダ説が有力だが
バックドア機能も持ってるので、感染者が中継してるのかも
仁義なしキンタマで個人情報流出と言えば、病院関係の他にも、関西の通信会社(ケイ・・・)もあったはず
あそこは前にも流出騒ぎがあったw
今回は騒がれていないのかな>毎日さん、記事のチャンスでは?w
>>861 違うやつ落としたんじゃない?
↓こんなの入ってた
ラヴ・パレード.exe.{00022601-0000-0000-C000-000000000046}
ラヴ・パレード .exe
>>848 (出ないの解かってるが)バスターのウィルスチェックで1分51秒もかかったw
>>848 Lhaz で閲覧
タカヤ.jpg・・・・1,178,494KB
確かに下手すりゃPC逝っちゃうねw
【使用OS】WindowsXP
【WindowsUpdateしてるか】してません
【使用AntiVirusソフト】マカフィー
【AntiVirusをUpdateしてるか】してません
【Winnyのバージョン】?
【Winny歴、総DL量】?
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】てんプレにはのってません
【症状、具体的に分かる限りすべて書く】
パソコンの中のmp3ファイルが全部イカレました
「メディアプレイヤーでいける種類の物ではありません」と出たので、
拡張子をtxtにして開いてみたら「ぬルポ」って書いてありました
【何をしたらそんなことになったのか】
友人から「これ聞け」っつってわたされたCDのなかのサントラのアーカイブファイルが原因だったのか・・・?
私のノパソはインターネットにつないでいないのでそれしかないと思う・・・
ソフトシンセ開いて再生してみたら、生音トラックも普通に再生できていたのでWAVファイルには影響ないのだと思う
1曲ためしにミックスダウンしてmp3ファイル作ってみたけど その出来たてmp3は普通に再生できます。。。
最悪の場合リカバリってもいいのですが、手軽に駆除するほう方はありませんか?
866 :
865:2005/06/06(月) 21:33:31 ID:JpUie0vm0
ageさしてもらいます。おねがいします
865の
>【テンプレにある対策を実行したか】てんプレにはのってません
は間違いです。対策はしていませんでした
>865-866
::::::::::::::::::::∧_∧
::::::::: <`∀´∩> アー!アー!きこえなーいニダ!アー!
_.. /^ソ⌒ヽヽ
-― ―'ー'-''―-''<_<_ノ、_ソ―'''ー'-''――'`'
>>865 Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
>>859 最初に見つかったのは苺5M
無論、その前に放流してた可能性も否定できないが、
それなら同じものが流れると思う
871 :
865:2005/06/06(月) 22:27:50 ID:JpUie0vm0
しかし、毎日もキンタマコップの情報をもっと克明に追えばいいのに
873 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 00:16:23 ID:yP1/O9Pg0
874 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>874 それ、俺も知ってるわ。
確か、ノートン先生で起動前にチェックしたけど何にも出てこなかった。
で、.exeの部分を.txtにして中身見てみたら、なんか色んな文章かいて
あった記憶があるよ。
俺の見解では「ウィルス」ではないと思うが、
他の人たちの見解も聞いてみたほうがいいよ。
877 :
874:2005/06/07(火) 01:45:35 ID:dHATNyZB0
う、すいません、OSはXP SP2で、小まめにアップデートはかけているので最新版だと思います。
Shareのキャッシュは60GB程で、テンプレのものは確認しましたが、違うようです。
症状は今のところよくわかりません。
突然GoogleやMicrosoft等に繋がらなくなります(ページが表示できないと出る)。
暫くするとまた元に戻るので、回線の所為だと思うのですが……。
使用antivirusソフトは
>>874の通りavast!の最新定義ファイル適用済みです。
……と、何故か全く書き込めなくなった間にSpybotで未検出、
シマンテックオンラインスキャンでも未検出でした。
うーん、特に害はないようですし……何なのだろう。
>>875 ゴミ箱から引きずり出してtxtにして色々文字コードも弄ってみましたが、
特に何か書いてあるようにも…みえないです。
878 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 01:49:55 ID:bYPMLmpv0
>>872 毎日ごときに克明な情報を求めるだけムダ。
一般でマトモな情報を出しているのは●●だけ。
>>879 うわ、そんなすごいサイトがあったんですね
トレンドマイクロオンラインスキャンでも引っかからず、
そちらでも音沙汰なしでした。
相当な新手か、ただのジョークの様なので、
どう足掻いても無駄そうですね……。
何かあればまた報告に上がります。
一応
>>874のファイル名、ハッシュのファイルには皆さんお気をつけて……。
881 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 02:27:24 ID:18V6Pd530
新種のウイルスを効率的に入手するには、それっぽいキーワードでnyとかその他類似ソフトを走らせておくのが1番?
まだほとんど検出されないやつをベンダーに送りたいんだが。
それともここで、
【ウイルス】1番数が多かったやつに \5,000【ワーム】
というスレを立てるとか…だめか、だめだよな。
882 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 02:32:02 ID:l5XlM6HA0
>>874 安心しなよ。ただの山田ウイルスの亜種だから。
>881
ジャンプで圧倒的に入手出来る
最近ではアルバムもか
884 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 02:38:22 ID:Rep2zc830
しかし、どうしても山田さんを手に入れたい奴がいるんだね
あちこちのスレで必死にクレクレ君やってる奴。
885 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 02:42:57 ID:Rep2zc830
>>881 その作業は通報屋さんがコンスタントにやってるから
彼がそれに飽きるか、何かの理由で続けられなくなってからで良いんじゃない?
ジャンプですね、ども。
>>885 通報屋が多すぎて困るほどにはならないと思う。
>>882 山田亜種なら何らかの反応が出ると思うけどね
888 :
[名無し]さん(bin+cue).rar:2005/06/07(火) 06:44:48 ID:d/MMZbLI0
俺思うんだが、これだけウイルス被害がありうっとおしいのに、
ウイルス作者ってあんま叩かれないんだよな。なんで?
>>886 仮にも「ウィルス」疑惑があるものをやり取りするにはあなたが通報屋氏と同じくらい
信用を勝ち取る必要があると思う。
まかり間違えば業務妨害やら器物損壊やらに問われかねないんでな>提供
まずはメアド晒すとかコテ+鳥くらいは付けてみたらどうだろうな。
通報屋氏のこれまでの地道な努力は「俺にも出来るだろう」程度のものではないよ
>>888 自己責任
自業自得
わかってるやつにはおもしろい(かった)
892 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>892 一応調べてみたけど山田とは違う言語でできてる見たい。
mellponとかの記述もないし。
(山田:VisualC++ こいつ:Delphi)
あ、それと他の会社の通報してくれる人も歓迎です。
私一人ではカバーしきれない部分をカバーしてくれると幸いです
ただ・・・889氏の言うとおり疑惑ファイルなので扱いが非常に難しいです。
いくらかニュイルススレ報告上がっているのも提供していますので。
(でもほとんど単体では不正活動を行わないため、安全です。ということでした・・・今後変わるかもしれんけど)
shareもウィルスふえたな
以前はnyの移植って感じであまり多くない印象だったが
nyで、ダウンしたmpeg形式にファイルが変換終了と同時くらいに消えるんですが・・・
新種のウイルス??ですか?ウイルスソフトは
「ウイルスが発見されました。ファイルへのアクセスができません。」
で、無責任に何もしません。いったいファイルはどこへ行ったのやら・・・
ウィルスだと思って消してんじゃね?
通報屋仕事しろ
>>895 ソフトが検出してるなら既知のウイルスだからスレ違いだね。
使ってるソフト名や検出ウイルス名もわからないから、助言も
できないし。(´・ω・`)
ボランティアですからw
通報屋氏が拾ったSVK Protectorがかかったブツってのは、
なんかの業務ソフトの破片じゃねーのかな。山田作者程度が使うような
ものじゃない気がするけど、もし、ほんとに使われてたら…
バスターでも先生でもパターンファイル一致方式だと、もう検出できない
ソース解析は無理だし、VM環境で走らせても条件発動ものだと分からないし
今まで拾った山田亜種のなかには、UPX使ってさらにPEiDかぶせてるのがあった
けど、山田亜種のSVKPパックものには、かなりの金をかけてることになるねぇ。
いやもう通報屋はいいから。
902 :
529:2005/06/07(火) 19:05:05 ID:wIBHJzlm0
529です。
オンラインのパンダでチェックしたら
Trj/DelWin.N
に感染しているってさ。
ということで
709もどうようです。
>>900 多少金がかかっても脅威を作っていかないとウイルス対策ソフト売れないしね
PC界はいまだに冷戦構造ですか
出来レースというか八百長試合というか。
>>900 パック解凍してみようかと苦戦したけどむりっぽい
(アンパッカー使って)
業務用ソフトの件はありうるんだけど、アイコンがフォルダ偽装ってとこが・・・
でもTrialもあるのでその線も(ry
>>906 ねぇ、ここ山田ウィルススレじゃないからさ・・・。
そんなに書き込みたきゃスレ作れよ。
VM環境で
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svkp
が作られるなら、80%でクロなんだが
>>908 20%も誤爆が有るんならどうしようもないだろ
>>907 そうだな・・・
ここニュイルススレだったよ。
頭冷やしてくるわ
スレ違いスマソ
セキュスレ覗いたらウィルスなんて見たことも感染したこともねぇ〜Yo
ノートンいらね
って香具師がちらほらいた
ちょっとカルチャーショック
ダウソ民には日常ちゃめしどきなのに・・・・
それとも気付いてないだけとか?
>>910 ノートン、ウイルスバスター、マカフィー、ウイルスセキュリティ、NOD32、V3ウイルスブロック
ウイルスドクター、ウイルスプロテクター、ウイルスチェイサー、ソフォス、F-Secure、Kaspersky、Panda
BitDefender、AntiVir、avast!、eTrust、AVG、ClamWin
この中で新種のサンプル送ってないのはどの製品?(返事がきてるかどうかは別にしてね)
>>912 ノートン、VBは送ってある。
ウイルスチェイサー、NOD32、McAfeeは送付の調整中
ウイルスドクターはこれからメール。
つーわけでほとんどです('A`)オレノバカ
20years after...
なぜウイルスのサンプルを送り続けるのですか?
−そこに、ウイルスがあるから。
通報屋 ◆Y39/vakKjYの言葉
平成偉人伝 <通報屋 ◆Y39/vakKjY〜いちファイル共有ソフトユーザーの戦い>より抜粋
>>913 通報屋 ◆Y39/vakKjY
いつも乙。
ところでさ、各社に送るのも大変だから、Webにアプして「取りに来い」
っていうのは どうかね? やっぱ無視されるかなぁ?
>>913 凄いいっぱい送ってますね。すばらしい!!
参考になりました。
918 :
[名無し]さん(bin+cue).rar:2005/06/08(水) 01:07:49 ID:GtYk183D0
>>916 ウィルス配布になっちゃう。
確かに配布自体は今のところ罪じゃないけど、それを拾った人間が誰かに被害を
与えたりしたら通報屋さんまで罪に問われる可能性はある訳だし。
>>911 セキュ板には俺も出入りしてるけど、まぁなんだ、いろんな人がいるのよ。
勝つためには敵を知ること、つーわけでニュイルススレに出入りしてるのだが
敵さんは、いろいろ発想してくれるよまったく。
もしかして、山田感染者も一種のゾンビPCになってないか?
SPAM砲みたく、あちこちに氾濫し始めてるな。nyとは関係ないけどね。
先ほど間違えて落としたaviファイルを再生したところ
explore.exeを終了します。と、
言われ、もう1つ(何か忘れた).exeを終了します。と言われ
その後、画面フリーズしたんですけど、これウィルスすか?
左or右クリックしただけでなるんです。 orz
何度か再起動させてファイルは削除したんですけど、その後
は特に何も無く、ノートンでも何も出ませんでした。
なにかアドバイスお願いします。
>>920 IDがNECだなw ちょうどいいから
>>915のをコピペしてスレ立ててくれない?
んでそれがウイルスかどうかはそれだけの情報じゃ良く分からない。
一応nyならUPフォルダを作成されてないか確認したほうがいいよ。
nyの「フォルダ情報」を開くとかしてね。
>>921 すいません。nyです。確認してみたらUPフォルダはありませんでした。
自分、2ch初心者なモンでスレ立ては勘弁してください。orz
他に何か確認することはありますか?
一応ファイル名です↓
(アニメHシーン) AIKa パンチラシーンダイジェスト.avi
そのかわり (アニメHシーン) AIKa パンチラシーンダイジェスト.avi を調査しますので(^_^;
>>923 開けなかったです。
山田のことが先に頭に浮かんだので
checkツールも試したら大丈夫でした。
スレ立て考えておきます。
できるとしても朝から仕事なもんで、
夕方、帰ってからになると思います。
アドバイスありがとうございました。
>>927 そっか、じゃぁいいや、明日の夕方じゃ遅すぎるしID変わっちゃってそうなんで。
無理言ってすまんス。
ホスト規制で立てられずorz
当方XPpro SP1にて
不完全(強制変換)なaviだとプロパティ確認だけで
Explorer.exeのCPU処理が以上に高くなって動作不具合を引き起こすから
それと似たような状態だと思うが
_incompleteをリネームしたファイルを落としたとかね
>>892 それ踏んじゃったょ。。。orz
今んとこと目立った症状はないけど。。(((( ;゚Д゚)))ガクガく
検索しているのですが、見つからないのでハッシュを知っている人、教えてm(_ _)m
1、千葉県の職員名簿流出
2、ドコモ東海の顧客情報流出
3、愛知県の小学校全児童の成績表流出
他人の情報を得ようというなら、まず自らが開陳しないとな
というか、帰れよ
934 :
[名無し]さん(bin+cue).rar:2005/06/08(水) 12:22:50 ID:PNehMvDx0
毎日によれば1は仁義キンタマじゃないらしい。
2と3は仁義キンタマ。
936 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
937 :
[名無し]さん(bin+cue).rar:2005/06/08(水) 17:40:43 ID:UkZsmvr40
zip lzh のアイコンは別なものに変える。
解凍レンジ、その他解凍ソフトにあるような閲覧モードで
中身を確認してから、解凍する。
これ基本
>>936 たくさんの画像の中に1枚だけそういうの入れれば引っかかる香具師多いのにな。
150ページ以上あるコミックとかに入れたらPC上級者でもうっかり引っかかるヤツはいるだろうな。
>>938 その手のはみたことあるよ。旧キンタマ系が多かったが。
4MBのを解凍して1.2GBのjpegってのは、システム落ちを狙ってるのかねぇ
対象がNTFSだったら、それこそコマンド一発で200GBのファイルとか作れるので
そのへんも気をつけたほうがいいかもね。あるいは普通に圧縮ボムとか
ブラックフレームのみのaviなら2.5Gで2MB位まで圧縮いけるけどね。
ま、そんなの解凍しても途中でキャンセルされるだろうけど、D&Dだとどうなるか分からん。
946 :
[名無し]さん(bin+cue).rar:2005/06/09(木) 02:36:54 ID:F5j9twJm0
★流行種その3
【Autorun+batを利用したウイルス】
にタブン感染してしまったorz.
で感染したあとにふと疑問に想ったのですが。
感染する前にCDイメージをウィルススキャンすると
CDイメージの中にウィルスが入っているかどうかわかるものなのですか?。
感染後の対処法はよく書かれているので知識としてはOKなのですが。
未然に防ぐ方の知識が少なくてorz。
えと一応テンプレもカキコしときますね。
【使用OS】 me
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ノートン先生
【AntiVirusをUpdateしてるか】 使用する前に必ずしています。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年 約20GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい(再インストしました。)
【症状、具体的に分かる限りすべて書く】 してしまった後なので詳しく覚えていないorzスイマセン。
【何をしたらそんなことになったのか】 マウントしてしまいました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
再インストールシマスタ:ω;。
そもそもオートランは切っておく、これは常識
イメージをそのままスキャンしてもだめぽ
イメージをマウントしてCDの内容をスキャンすれば既出ウイルスなら発見可能
あとゲームにbatファイルがあることは少ないのであったら警戒すべし
nyで落としたイメージをオートランがオンの状態でマウントするなんて勇者だなw
多分感染してしまいました・・が、どれに該当するのかサッパリ分かりません;;
nyのDownフォルダに消せないフォルダができてしまいました(セーフモード等色々試しましたが、消えませんでした)
【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ウィルスセキュリティ
【AntiVirusをUpdateしてるか】 使用する時毎です。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年 約50GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再インスコ以外ほとんど実行しました
【症状、具体的に分かる限りすべて書く】 nyのUPフォルダ内に、今まで落としたmp3等にexeファイルを追加されました。
テンプレ読んで色々試してみたら、その後はny繋いでないせいか消せないフォルダ以外は何の被害もないように思えます。
【何をしたらそんなことになったのか】 「(サントラ)ファイナルファンタジーヴォーカルコレクションズ2」というファイル
ウッカリexeファイルを開いてしまったようです。
【これまでにとった措置】 これから再インストールしたいと思います。
再インスコする前に、mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
一度exeファイルを追加されてたのですが、そちらだけ削除してmp3だけ移動させたやつなのですが、
友人に頼まれてたのがあったので焼こうか焼くまいか悩んでおります、アドバイスお願いします;;
950 :
[名無し]さん(bin+cue).rar:2005/06/09(木) 10:44:39 ID:23LtQFQX0
Q : mp3をCDに落とそうかと考えているのですが、マズイですかね・・?
A : _、_
( ,_ノ` ) n こんな違法ダウソ厨とニュイルス作者しか居ないところで書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 罠満載!書き込みした瞬間に個人情報撒くわ
フ 癌 /ヽ ヽ_// 専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ!!pgr
Antinny系だと思うんですけど、症状などが一致しないので
既出かどうかわからないです、
【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 該当無し?
【症状、具体的に分かる限りすべて書く】
PCを起動した直後のデスクトップ画像をキャプられる。
Program Filesの中にdaemontoolというフォルダが作成されていて
その中にキャプ画像をPNG形式で保存してる。
windows\system32にwmpアイコンに偽装してるexplorer.exeがあった。
down, Cacheフォルダともに特に異常は見受けられないです
【何をしたらそんなことになったのか】
[シングル][2005.06.08] ORANGE RANGE - お願い!セニョリータ [192kbps].zip
の中のexeをうっかり踏んでしまったからだと思います
ノートンのスキャンでも反応ありませんでした
【これまでにとった措置】
措置というか、ドライブスキャンもしましたが、反応無しでした。
上記のwmpアイコンに偽装してるexeを削除してみたら、
スクリーンショットはされなくなったみたいです
という感じなのですが、どれに該当するのか分かりにくいです;;
普通に既出なのでしょうか?
OS : me
これだけでネタと判断してしまうのは間違いでしょうか?
954 :
ひみつの文字列さん:2024/12/25(水) 21:42:58 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
どこかの初心者スレにこのスレのアドレスが貼られたのか?
はいそうです、すみません。教えてください。キンタマみたいに個人情報流れるの困りまs
ならば、
初心者の方へ
このスレは、nyをターゲットにし、繁殖するニュルス(nyウイルス)に付いて
未知のものを対象に、解析および情報交換を行なうところです。
山田は、山田スレへ。
ニュルス
うっかりクリックするようなやつは2度とP2Pに手出すな
>>948 daemonってばオートラン切れなく無いですか?
オートラン切るよりShift押しながらマウントする方法がお勧めですよ
Shift使用時はあらかじめマイコンピュータを開いておいて
CDROMドライブアイコンの表示が変わってもしばらくは押し続けるようにな
ID:y+J9n/SH0
助けを求めながら、釣り発言をする姿勢に惚れた
ここ数日、CPU100%近く 喰ってしまうことがある。
起動後、長くて30分、短いと10分程度で上記状態になる。
ファイルは落ちてくるし、変換も問題なくできるので発生理由が不明確。
現象発生前後で落したものの起動などはしていないのでウイルスではないと推測。
ny使用ポートへのポート攻撃と思われる。
iptablesの指定を修正して解決済と思われるが、念のため報告。
デフォルトで怪しいのを落す指定になっている、まともなルータなら問題ないだろう。
【使用OS】 2kSP4
【WindowsUpdateしてるか】 最新まで適用済。
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 自動update
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2.5年 約1.5TB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 レジストリ検索した。HDD、メモリとも問題なし。
また、ny自体の上書きインストール、再起動も行った。
【症状、具体的に分かる限りすべて書く】
起動後10分から30分程度でCPU使用率100%近くになり、
nyが反応しなくなる。 他のアプリは正常。
【何をしたらそんなことになったのか】
なにもしていない。
【これまでにとった措置】
以下のルールをnyのNAT設定の前に追加。
現在起動後40分経過しているが、今のところ問題なし。
iptables -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss
-to-pmtu
1時間半経過したが、問題なし。
時間平均500k程度で稼働中。
ウィルスバスター2005 のウイルス入りパターンファイルが原因ではないよね
968 :
946:2005/06/09(木) 21:59:04 ID:F5j9twJm0
947氏ヘ。
レス アリガトウございますm(_ _)m。
えっとCDイメージのままでスキャンしても駄目なのですか。
初めて知りました...orz。
一度焼いてその状態でCDをスキャンすると…。
ほむふむ..._〆(・∀・ ) メモメモ。
948氏へ。
いやぁ。ついうっかりシテイマシタ。落とすのに長い時間がかかってしまって。
はやる気持ちを抑えきれずに...注意力が欠けていましたorz。
952氏へ。
meはどうも長いこと使っているのでXPよりも使い勝手がよくて。
っと言ってもノートン先生はXPに入っているので。
毎回スキャンするごとにXP使ってるのですがねorz。
>>968 焼かなくても、オートランをOFFにした状態でマウントして
ウィルススキャンをすればいいよ。
>>967 そっちは回避した。
起動後2時間でCPU100%消費状態でダメだった…。
HDD交換してみる。
>一度焼いてその状態でCDをスキャンすると
947は「イメージをマウントして」と言ってるので
DAEMONtoolsでも可だろう Winやアプリからすれば中身のファイル参照できる状態なワケだから。
もちろん自動で立ち上がったら ウイルス即死