Winnyを狙ったワーム・ニュイルス情報 Part39

>>921
すいません。nyです。確認してみたらUPフォルダはありませんでした。

自分、２ch初心者なモンでスレ立ては勘弁してください。orz
他に何か確認することはありますか？
一応ファイル名です↓
(アニメHシーン) AIKa パンチラシーンダイジェスト.avi

>>922
キンタマ系ではないみたいね。
じゃぁ http://127.0.0.1/ を開いたら何か見える？（見えたら山田ウイルス）


あとスレ立てよかったらおながいします、せっかくIDｷﾃﾙのにもったいないｽ
↓↓↓↓コピペ用↓↓↓↓

NECファシリティーズ、人事考課データ395人分がWinnyで流出
ttp://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html
ttp://www.itmedia.co.jp/news/articles/0506/07/news105.html

ＮＥＣの裏事情３２
http://tmp5.2ch.net/test/read.cgi/company/1113929589/353-

>>914
号泣した

そのかわり　(アニメHシーン) AIKa パンチラシーンダイジェスト.avi　を調査しますので(^_^;

スレ立ては
http://tmp5.2ch.net/download/
このページの一番下に「新規スレッド作成画面へ」ってところがあるのでここからおながいです。

無理そうでしたら結構です(^^;

>>923
開けなかったです。
山田のことが先に頭に浮かんだので
checkツールも試したら大丈夫でした。

スレ立て考えておきます。
できるとしても朝から仕事なもんで、
夕方、帰ってからになると思います。

アドバイスありがとうございました。

>>927
そっか、じゃぁいいや、明日の夕方じゃ遅すぎるしID変わっちゃってそうなんで。
無理言ってすまんｽ。

ホスト規制で立てられずorz

当方XPpro SP1にて
不完全(強制変換)なaviだとプロパティ確認だけで
Explorer.exeのCPU処理が以上に高くなって動作不具合を引き起こすから
それと似たような状態だと思うが
_incompleteをリネームしたファイルを落としたとかね

>>892
それ踏んじゃったょ。。。orz
今んとこと目立った症状はないけど。。(((( ；ﾟДﾟ)))ｶﾞｸｶﾞく

検索しているのですが、見つからないのでハッシュを知っている人、教えてm(_ _)m
１、千葉県の職員名簿流出
２、ドコモ東海の顧客情報流出
３、愛知県の小学校全児童の成績表流出

他人の情報を得ようというなら、まず自らが開陳しないとな
というか、帰れよ

>>932
仁義なき・・・じゃないの？

毎日によれば１は仁義キンタマじゃないらしい。
２と３は仁義キンタマ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

zip lzh のアイコンは別なものに変える。
解凍レンジ、その他解凍ソフトにあるような閲覧モードで
中身を確認してから、解凍する。
これ基本

>>936
たくさんの画像の中に1枚だけそういうの入れれば引っかかる香具師多いのにな。
150ページ以上あるコミックとかに入れたらPC上級者でもうっかり引っかかるﾔﾂはいるだろうな。

>>938
その手のはみたことあるよ。旧キンタマ系が多かったが。
4MBのを解凍して1.2GBのjpegってのは、システム落ちを狙ってるのかねぇ
対象がNTFSだったら、それこそコマンド一発で200GBのファイルとか作れるので
そのへんも気をつけたほうがいいかもね。あるいは普通に圧縮ボムとか

ブラックフレームのみのaviなら2．5Ｇで2MB位まで圧縮いけるけどね。
ま、そんなの解凍しても途中でキャンセルされるだろうけど、Ｄ＆Ｄだとどうなるか分からん。

http://127.0.0.1/
うわーん感染してたよ。
開いたら取り消されたアクションとかでてなんかいろいろ書いてるよー。

>>941
ハッシュきぼん

>>941
感染してねぇよ

>>941
早く再インストしろ。

>>941
ｶﾜｲｿｽ

★流行種その3
【Autorun+batを利用したウイルス】
にﾀﾌﾞﾝ感染してしまったorz.

で感染したあとにふと疑問に想ったのですが。
感染する前にCDｲﾒｰｼﾞをｳｨﾙｽｽｷｬﾝすると
CDｲﾒｰｼﾞの中にｳｨﾙｽが入っているかどうかわかるものなのですか？。
感染後の対処法はよく書かれているので知識としてはOKなのですが。
未然に防ぐ方の知識が少なくてorz。

えと一応テンプレもｶｷｺしときますね。
【使用OS】 me
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ﾉｰﾄﾝ先生
【AntiVirusをUpdateしてるか】 使用する前に必ずしています。　
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 半年　約20GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい(再ｲﾝｽﾄしました。)
【症状、具体的に分かる限りすべて書く】 してしまった後なので詳しく覚えていないorzｽｲﾏｾﾝ。
【何をしたらそんなことになったのか】 ﾏｳﾝﾄしてしまいました。
※感染元のファイルの情報もあると良し
【これまでにとった措置】
再ｲﾝｽﾄｰﾙｼﾏｽﾀ：ω；。

そもそもオートランは切っておく、これは常識
イメージをそのままスキャンしてもだめぽ
イメージをマウントしてCDの内容をスキャンすれば既出ウイルスなら発見可能
あとゲームにbatファイルがあることは少ないのであったら警戒すべし

nyで落としたイメージをオートランがオンの状態でマウントするなんて勇者だなｗ

多分感染してしまいました・・が、どれに該当するのかサッパリ分かりません；；
nyのDownフォルダに消せないフォルダができてしまいました(セーフモード等色々試しましたが、消えませんでした)

【使用OS】 XP
【WindowsUpdateしてるか】
【使用AntiVirusソフト】 ｳｨﾙｽｾｷｭﾘﾃｨ
【AntiVirusをUpdateしてるか】 使用する時毎です。
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 １年　約50GB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再ｲﾝｽｺ以外ほとんど実行しました
【症状、具体的に分かる限りすべて書く】 nyのUPフォルダ内に、今まで落としたmp3等にexeファイルを追加されました。
ﾃﾝﾌﾟﾚ読んで色々試してみたら、その後はny繋いでないせいか消せないフォルダ以外は何の被害もないように思えます。
【何をしたらそんなことになったのか】 「(サントラ)ファイナルファンタジーヴォーカルコレクションズ2」というファイル
ｳｯｶﾘexeファイルを開いてしまったようです。
【これまでにとった措置】 これから再ｲﾝｽﾄｰﾙしたいと思います。

再ｲﾝｽｺする前に、mp3をCDに落とそうかと考えているのですが、マズイですかね・・？
一度exeファイルを追加されてたのですが、そちらだけ削除してmp3だけ移動させたやつなのですが、
友人に頼まれてたのがあったので焼こうか焼くまいか悩んでおります、アドバイスお願いします；；

Q : mp3をCDに落とそうかと考えているのですが、マズイですかね・・？
A :　_、_
　（　,_ﾉ` ）　　　　 n　　　　こんな違法ダウソ厨とニュイルス作者しか居ないところで書かれたことを信用するんですか？ だったら言ってあげますよ
￣　　　　＼　　　（ E）　 　罠満載！書き込みした瞬間に個人情報撒くわ
ﾌ 　癌　 /ヽ ヽ_／／　　　専用UploaderにデスクトップのSS投稿するわ重要ファイルは消えるわ家は燃えるわ大騒ぎ！！ｐｇｒ

Antinny系だと思うんですけど、症状などが一致しないので
既出かどうかわからないです、

【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 はい
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 1年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 該当無し？
【症状、具体的に分かる限りすべて書く】
PCを起動した直後のデスクトップ画像をキャプられる。
Program Filesの中にdaemontoolというフォルダが作成されていて
その中にキャプ画像をPNG形式で保存してる。
windows\system32にwmpアイコンに偽装してるexplorer.exeがあった。
down, Cacheフォルダともに特に異常は見受けられないです
【何をしたらそんなことになったのか】
[シングル][2005.06.08] ORANGE RANGE - お願い！セニョリータ [192kbps].zip
の中のexeをうっかり踏んでしまったからだと思います
ノートンのスキャンでも反応ありませんでした
【これまでにとった措置】
措置というか、ドライブスキャンもしましたが、反応無しでした。
上記のwmpアイコンに偽装してるexeを削除してみたら、
スクリーンショットはされなくなったみたいです

という感じなのですが、どれに該当するのか分かりにくいです；；
普通に既出なのでしょうか？

OS : me
これだけでネタと判断してしまうのは間違いでしょうか？

>>950
音楽CDとして焼け

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

どこかの初心者スレにこのスレのアドレスが貼られたのか？

はいそうです、すみません。教えてください。キンタマみたいに個人情報流れるの困りまｓ

ならば、

初心者の方へ
このスレは、nyをターゲットにし、繁殖するニュルス(nyウイルス)に付いて
未知のものを対象に、解析および情報交換を行なうところです。
山田は、山田スレへ。

ニュルス

うっかりクリックするようなやつは2度とP2Pに手出すな

>>948
daemonってばオートラン切れなく無いですか？

>>960
いいえ

オートラン切るよりShift押しながらマウントする方法がお勧めですよ

Shift使用時はあらかじめマイコンピュータを開いておいて
CDROMドライブアイコンの表示が変わってもしばらくは押し続けるようにな

ID:y+J9n/SH0
助けを求めながら、釣り発言をする姿勢に惚れた

ここ数日、CPU100%近く 喰ってしまうことがある。
起動後、長くて30分、短いと10分程度で上記状態になる。
ファイルは落ちてくるし、変換も問題なくできるので発生理由が不明確。
現象発生前後で落したものの起動などはしていないのでウイルスではないと推測。
ny使用ポートへのポート攻撃と思われる。
iptablesの指定を修正して解決済と思われるが、念のため報告。
デフォルトで怪しいのを落す指定になっている、まともなルータなら問題ないだろう。

【使用OS】 2kSP4
【WindowsUpdateしてるか】 最新まで適用済。
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 自動update
【Winnyのﾊﾞｰｼﾞｮﾝ】 v2.0b7.1
【Winny歴、総DL量】 2.5年　約1.5TB
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 レジストリ検索した。HDD、メモリとも問題なし。
また、ny自体の上書きインストール、再起動も行った。

【症状、具体的に分かる限りすべて書く】
起動後10分から30分程度でCPU使用率100%近くになり、
nyが反応しなくなる。 他のアプリは正常。

【何をしたらそんなことになったのか】
なにもしていない。

【これまでにとった措置】
以下のルールをnyのNAT設定の前に追加。
現在起動後40分経過しているが、今のところ問題なし。

iptables -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss
-to-pmtu

1時間半経過したが、問題なし。
時間平均500k程度で稼働中。

ウィルスバスター2005 のウイルス入りパターンファイルが原因ではないよね

947氏ヘ。
ﾚｽ　ｱﾘｶﾞﾄｳございますｍ(_　_)ｍ。
えっとCDｲﾒｰｼﾞのままでｽｷｬﾝしても駄目なのですか。
初めて知りました...orz。
一度焼いてその状態でCDをｽｷｬﾝすると…。
ほむふむ..._〆(・∀・ )　メモメモ。

948氏へ。
いやぁ。ついうっかりｼﾃｲﾏｼﾀ。落とすのに長い時間がかかってしまって。
はやる気持ちを抑えきれずに...注意力が欠けていましたorz。

952氏へ。
meはどうも長いこと使っているのでXPよりも使い勝手がよくて。
っと言ってもﾉｰﾄﾝ先生はXPに入っているので。
毎回ｽｷｬﾝするごとにXP使ってるのですがねorz。

>>968
焼かなくても、オートランをOFFにした状態でマウントして
ウィルススキャンをすればいいよ。

>>967
そっちは回避した。
起動後2時間でCPU100%消費状態でダメだった…。

HDD交換してみる。

＞一度焼いてその状態でCDをｽｷｬﾝすると

947は「イメージをマウントして」と言ってるので
DAEMONtoolsでも可だろう　Winやアプリからすれば中身のファイル参照できる状態なワケだから。
もちろん自動で立ち上がったら　ウイルス即死