Winnyを狙ったワーム・ニュイルス情報 Part40
786 :[名無し]さん(bin+cue).rar:
さて、
[バグザロック]を冠して拡散する
亜種らしきものが7/1から出始めているわけだが、
感染源ほか情報キボン
[バグザロック]を冠して拡散する
亜種らしきものが7/1から出始めているわけだが、
感染源ほか情報キボン
|
|
|
787 :[名無し]さん(bin+cue).rar:2005/07/01(金) 13:38:59 ID:MEAxZWXL0
788 :[名無し]さん(bin+cue).rar:2005/07/01(金) 13:43:37 ID:WR4g3ItJ0
>>786
日付が6/27のものを確認。 pngなのにサイズが1MB超とかむちゃくちゃだなこれ。
日付が6/27のものを確認。 pngなのにサイズが1MB超とかむちゃくちゃだなこれ。
789 :[名無し]さん(bin+cue).rar:2005/07/01(金) 13:52:49 ID:vMYGi65c0
>>786
進化したキンタマだね。
亜種というか従来のキンタマ系と、同様のSS晒し+詰め合わせ放流だが
jpg→pngとか、メルアド取得とか、詰め合わせ内容などから
かなり高度になってるので、一から組みなおしたとみるべきか。
今のところ、最古のSSは6/30更新分 放流時のファイル名にも
SS撮り日時が埋められるが、それによると、6/16あたりのもある?
SSのファイル名形式は…
[バグザロック]**ユーザー名**(放流日時)**メールアドレス**.png (PNGファイル)
詰め合わせ内容は
洒落とnyのフォルダ内のtxt全部 + お気に入り(favorites)の内容 (.zip)
ただし、100MB以上の詰め合わせも流れているので、現在確認中
感染源は、現時点では不明。SSの内容からエロゲ関連のインストーラかNoDVDパッチなど
に混入してるかもと推測できる。現在の感染数は50ユーザーぐらい。もっと増えるかな…
しばらく状況を精査してみまっス
進化したキンタマだね。
亜種というか従来のキンタマ系と、同様のSS晒し+詰め合わせ放流だが
jpg→pngとか、メルアド取得とか、詰め合わせ内容などから
かなり高度になってるので、一から組みなおしたとみるべきか。
今のところ、最古のSSは6/30更新分 放流時のファイル名にも
SS撮り日時が埋められるが、それによると、6/16あたりのもある?
SSのファイル名形式は…
[バグザロック]**ユーザー名**(放流日時)**メールアドレス**.png (PNGファイル)
詰め合わせ内容は
洒落とnyのフォルダ内のtxt全部 + お気に入り(favorites)の内容 (.zip)
ただし、100MB以上の詰め合わせも流れているので、現在確認中
感染源は、現時点では不明。SSの内容からエロゲ関連のインストーラかNoDVDパッチなど
に混入してるかもと推測できる。現在の感染数は50ユーザーぐらい。もっと増えるかな…
しばらく状況を精査してみまっス
790 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:13:00 ID:Hw/BP0Q40
[バグザロック]
今度はdownload.txtを晒してる。
k札の「違法なダウンロードはなかった」って言い訳は
もうきかないね。
今度はdownload.txtを晒してる。
k札の「違法なダウンロードはなかった」って言い訳は
もうきかないね。
791 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:17:08 ID:vMYGi65c0
ROやチャットのプログラムフォルダ内容を丸々詰め合わせもしてるね。
そういや SSとか詰め合わせにも、PCのユーザー名の次にROのユーザー名が
入ってるわ。ROユーザー狙いなのかね。
あんまり、人生破滅系の個人情報は入ってないっぽい(人によっては、十分痛いだろーけど)
なんか感染者がROヲタと分かってからは、解析する気も失せた…
そういや SSとか詰め合わせにも、PCのユーザー名の次にROのユーザー名が
入ってるわ。ROユーザー狙いなのかね。
あんまり、人生破滅系の個人情報は入ってないっぽい(人によっては、十分痛いだろーけど)
なんか感染者がROヲタと分かってからは、解析する気も失せた…
792 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:20:54 ID:vMYGi65c0
しかし、[バグザロック]って何なの?
なんか似たよーな名称とか、語源が分かるようなら教えてくれ
バグはバグなんだろーけど…。
793 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:22:26 ID:Sd4s5MW80
おー、また新しいの出たのか。
早く警察とか学校の先生とか引っかからないかなー。
早く警察とか学校の先生とか引っかからないかなー。
794 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:27:51 ID:vv7rLjAs0
普通にラグナロク→バグザロクじゃないの?
795 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:38:08 ID:OBEgGqSI0
ラグナロック系ならまた、升がらみかね?
地引開始。HDDの空きがネー
地引開始。HDDの空きがネー
796 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:39:49 ID:XYsllOfK0
てことは感染源ってROのチートツールか?
797 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:41:47 ID:OBEgGqSI0
いきなり中華感染SS(´・ω・`)
BitCommet回しているよ
BitCommet回しているよ
798 :[名無し]さん(bin+cue).rar:2005/07/01(金) 14:48:50 ID:vMYGi65c0
>>793
なるほど、それでRO狙いなのかね
俺は、バグ+オンザロックみたいなもんかとオモテタ................
感染者の詰め合わせにある nyフォルダ以下のtxt、UpFolder.txt に
[ブーン]
Path=C:/Program Files/ *******適当なフォルダ******/
Trip=
が追加されてるっぽいね。感染有無の目安のひとつにはなるかも。
なんか危険なフォルダも勝手に公開フォルダになるという言う意味では、
結構、ヤバィのか
ただ、詰め合わせの中には、txt全部じゃなくて、Download/Tab1/Tab2.txt
だけ、つーのもあるから、バグザロックの発動条件の違いか、亜種があるのか
分からんけど。
なるほど、それでRO狙いなのかね
俺は、バグ+オンザロックみたいなもんかとオモテタ................
感染者の詰め合わせにある nyフォルダ以下のtxt、UpFolder.txt に
[ブーン]
Path=C:/Program Files/ *******適当なフォルダ******/
Trip=
が追加されてるっぽいね。感染有無の目安のひとつにはなるかも。
なんか危険なフォルダも勝手に公開フォルダになるという言う意味では、
結構、ヤバィのか
ただ、詰め合わせの中には、txt全部じゃなくて、Download/Tab1/Tab2.txt
だけ、つーのもあるから、バグザロックの発動条件の違いか、亜種があるのか
分からんけど。
799 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:00:00 ID:tSnsebqR0
たぶんこれか。Trojan.Kakkeys.B
http://securityresponse.symantec.com/avcenter/venc/data/trojan.kakkeys.b.html
DaemonToolsのフォルダを共有に設定するみたいだ
あと、なんか掲示板に書き込むとか書いてあるな。したらばとyyかきこ
http://securityresponse.symantec.com/avcenter/venc/data/trojan.kakkeys.b.html
DaemonToolsのフォルダを共有に設定するみたいだ
あと、なんか掲示板に書き込むとか書いてあるな。したらばとyyかきこ
800 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:24:50 ID:5eG1EMoA0
ROやってるようなガキのファイルなど見たくないんだが..
ウイルス作者もRO厨なんだろうな、キモイ。
たぶんここチェックしてるんだろうな、この中のどれかのカキコは作者の
ものかも知れん。 キモイな、根暗すぎ、カスはさっさと氏ね。
ウイルス作者もRO厨なんだろうな、キモイ。
たぶんここチェックしてるんだろうな、この中のどれかのカキコは作者の
ものかも知れん。 キモイな、根暗すぎ、カスはさっさと氏ね。
801 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:29:29 ID:Sd4s5MW80
(・∀・)ニヤニヤ
802 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:32:30 ID:vv7rLjAs0
ファイル名にいろいろ入れるってのはいいんじゃね?
HD内のxls全部固めてファイル名繋げてupfolderに置くとか
「キンタマ 客」で地引けば顧客情報がっぽがぽw
HD内のxls全部固めてファイル名繋げてupfolderに置くとか
「キンタマ 客」で地引けば顧客情報がっぽがぽw
803 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:40:34 ID:xtwJIqDW0
と、感染者が申しております。
804 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:46:00 ID:5eG1EMoA0
なんだよ面白いネタ全然無いじゃんかよ。 大野浦は拡散せずに沈静化しちゃってるし。
805 :[名無し]さん(bin+cue).rar:2005/07/01(金) 15:51:21 ID:WbuxaHv+0
普通に考えて
語源はユウザロックだろ。
語源はユウザロックだろ。
806 :[名無し]さん(bin+cue).rar:2005/07/01(金) 18:32:21 ID:EkjRLf7W0
807 :[名無し]さん(bin+cue).rar:2005/07/01(金) 18:38:20 ID:5oHRVzR10
ROはガキんちょが小遣い稼ぎの為にツールで荒らし回ってるらしいから、
一度痛い目見たほうがいいのかもしれん。
やってないから流れた情報が痛いのかどうかわからんが・・・
一度痛い目見たほうがいいのかもしれん。
やってないから流れた情報が痛いのかどうかわからんが・・・
808 :[名無し]さん(bin+cue).rar:2005/07/01(金) 18:46:07 ID:CBklwEkm0
チートとかBOT使ってるやつが引っかかるなら俺は歓迎だな
もちろんいい意味(悪ユーザー撲滅)でな。
もちろんいい意味(悪ユーザー撲滅)でな。
809 :[名無し]さん(bin+cue).rar:2005/07/01(金) 18:50:18 ID:0VwyJ1FB0
ジャンプスレにも貼られてたから
直ぐにコミックスやゲームにも入れられるんだろね
直ぐにコミックスやゲームにも入れられるんだろね
810 :[名無し]さん(bin+cue).rar:2005/07/01(金) 19:38:57 ID:vMYGi65c0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.html
(ルビーで書かれてて、png作成)
こっちは6/2版を入手済みなのだが、バグってて動かなかったってヤツ
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.b.html
発見日6/30で
・Ragnarok というオンラインゲームに関連する機密情報を盗み取ろうとします。
・スクリーンショットをキャプチャし、次のファイルとして保存します。
%ProgramFiles%\daemontools\[日本語][ランダム][時間][ラグナレクのキャラクター名].png
ってことだし、先生はすでに隔離済みってことで、スレでの役目は終了かな
(ルビーで書かれてて、png作成)
こっちは6/2版を入手済みなのだが、バグってて動かなかったってヤツ
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.b.html
発見日6/30で
・Ragnarok というオンラインゲームに関連する機密情報を盗み取ろうとします。
・スクリーンショットをキャプチャし、次のファイルとして保存します。
%ProgramFiles%\daemontools\[日本語][ランダム][時間][ラグナレクのキャラクター名].png
ってことだし、先生はすでに隔離済みってことで、スレでの役目は終了かな
811 :[名無し]さん(bin+cue).rar:2005/07/01(金) 19:43:43 ID:/A9FylfH0
ラグナロクオンラインの情報をWinnyで流出させるウイルス〜Symantec警告
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8245.html
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8245.html
812 :[名無し]さん(bin+cue).rar:2005/07/01(金) 19:48:35 ID:8PFyCKjJ0
チートとかBotとかどうでも良いがネトゲユーザー全員死んでもいいってのは判る。
813 :[名無し]さん(bin+cue).rar:2005/07/01(金) 19:57:00 ID:689OTxYw0
全員でなくてもいいから、仕事中にミス多発・会議で熟睡・営業車で
事故っても反省しないバカユーザーは晒してくれてかまわない。クビ
になったら引きこもって24時間プレイしてるらしい。(´・ω・`)
事故っても反省しないバカユーザーは晒してくれてかまわない。クビ
になったら引きこもって24時間プレイしてるらしい。(´・ω・`)
814 :[名無し]さん(bin+cue).rar:2005/07/01(金) 20:13:03 ID:vv7rLjAs0
815 :[名無し]さん(bin+cue).rar:2005/07/01(金) 20:17:54 ID:689OTxYw0
816 :[名無し]さん(bin+cue).rar:2005/07/01(金) 20:22:29 ID:/A9FylfH0
>>811だと思う。
818 :[名無し]さん(bin+cue).rar:2005/07/01(金) 20:56:47 ID:w/62vuOP0
819 :[名無し]さん(bin+cue).rar:2005/07/01(金) 21:10:41 ID:J9vnIlY50
820 :[名無し]さん(bin+cue).rar:2005/07/01(金) 21:15:03 ID:vv7rLjAs0
821 :[名無し]さん(bin+cue).rar:2005/07/01(金) 21:15:19 ID:SFaRfEeM0
>>819
ネトランならあり得るがスレ違い
ネトランならあり得るがスレ違い
822 :[名無し]さん(bin+cue).rar:2005/07/01(金) 21:17:46 ID:xamYsMsn0
ラグナロクヲタ狙い撃ちかよ、つまんね。
823 : :2005/07/01(金) 21:35:11 ID:pZtRjNqK0
824 :[名無し]さん(bin+cue).rar:2005/07/01(金) 22:00:49 ID:TGVnRwOI0
とりあえずバグザロックの説明詳しく
825 :[名無し]さん(bin+cue).rar:2005/07/01(金) 22:13:10 ID:OHlUBiLV0
ttp://jbbs.livedoor.jp/game/1185/
ttp://jbbs.livedoor.jp/computer/6135/
livedoor したらばなどの掲示板(2カ所)ってのはここのことか。
ttp://jbbs.livedoor.jp/computer/6135/
livedoor したらばなどの掲示板(2カ所)ってのはここのことか。
826 :[名無し]さん(bin+cue).rar:2005/07/02(土) 22:11:33 ID:W+20ylqy0
俺はnyで落としたこのファイルで感染したと思われ
(18禁ゲーム)[050624][NitorPlus] 塵骸魔京(NoCDパッチ+シリアル+rr5%).rar
ハッシュ控えてないんだが…
タスクマネージャーでiexplore.exeを止めたらその後のSS撮られた様子は無かったような…
起動する度に止めないといかんのはめんどい…
何度か試した後ファイル検索してみたら何箇所かでフォルダが見つかったな
(18禁ゲーム)[050624][NitorPlus] 塵骸魔京(NoCDパッチ+シリアル+rr5%).rar
ハッシュ控えてないんだが…
タスクマネージャーでiexplore.exeを止めたらその後のSS撮られた様子は無かったような…
起動する度に止めないといかんのはめんどい…
何度か試した後ファイル検索してみたら何箇所かでフォルダが見つかったな
とりあえず
システムの復元切って
タスクマネージャーでiexplore.exe停止して
c:\recycler\iexplore.exeを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内の
sell c:\recycler\iexplore.exeを削除
(Ad-Awareでレジストリ引っかかったんでそれで削除でいいのかも?)
msconfigでスタートアップ項目のiexploreのチェックを外して再起動
これでiexplore.exe起動しなくなった
色々試した上でこういう結果になったんだけどちょっと自信は無い
システムの復元切って
タスクマネージャーでiexplore.exe停止して
c:\recycler\iexplore.exeを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内の
sell c:\recycler\iexplore.exeを削除
(Ad-Awareでレジストリ引っかかったんでそれで削除でいいのかも?)
msconfigでスタートアップ項目のiexploreのチェックを外して再起動
これでiexplore.exe起動しなくなった
色々試した上でこういう結果になったんだけどちょっと自信は無い
828 :[名無し]さん(bin+cue).rar:2005/07/02(土) 22:45:03 ID:PEatDkBS0
気付いたときにはあったけど
iexplore.exeが起動しなくなってからは今んトコUPフォルダがつくられた形跡は無いかな
iexplore.exeが起動しなくなってからは今んトコUPフォルダがつくられた形跡は無いかな
830 :[名無し]さん(bin+cue).rar:2005/07/02(土) 23:01:34 ID:l319vz+P0
>>829
ファイルサイズどんくらいだった?
ファイルサイズどんくらいだった?
>ファイルサイズ
覚えてないです…スイマセン
覚えてないです…スイマセン
832 :[名無し]さん(bin+cue).rar:2005/07/03(日) 00:06:25 ID:ufwJ/Uk10
バグザロックってなに?
7月入ってからアップされだしてんだけど・・・
7月入ってからアップされだしてんだけど・・・
833 :[名無し]さん(bin+cue).rar:2005/07/03(日) 00:10:04 ID:hd38Dywj0
834 :[名無し]さん(bin+cue).rar:2005/07/03(日) 00:31:36 ID:XXUSc/9/0
>>832
>>789-
>>830
1.6GBもあるのか、でかいし、
> 塵骸魔京ネオブーンデスbCVim1TLWW1624024018Shareで
> でまわっている同じサイズの注意ウイルス入りデスクトップ
> 晒されます18禁ゲーム050624NitorPlus.rar
だってさ、やっぱりエロゲ混入っぽいな。で、ROヲタ狙い撃ち。
流れてるのは
>>789-
>>830
1.6GBもあるのか、でかいし、
> 塵骸魔京ネオブーンデスbCVim1TLWW1624024018Shareで
> でまわっている同じサイズの注意ウイルス入りデスクトップ
> 晒されます18禁ゲーム050624NitorPlus.rar
だってさ、やっぱりエロゲ混入っぽいな。で、ROヲタ狙い撃ち。
流れてるのは
835 :[名無し]さん(bin+cue).rar:2005/07/03(日) 00:40:35 ID:vEAeOpja0
836 :ひみつの文字列さん:2024/12/20(金) 02:11:16 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。