バグザロック総合スレ

なんかいろんなスレで出てウザいので隔離します。

[バグザロック] ログイン名 (日時) メルアド.png

で流出中。
メルアドはMSNメッセっぽい？

何？新種なの。

>>1
msn.co.jp　msn.com以外の人もいますが
おそらくはMSNを利用するときに使っているメールアドレスですね。

あとは、お気に入り、Winnyフォルダのtxtファイル、Ragnarok関係のフォルダ、
IRCのフォルダなどを1つのzipファイルにして流すようです。

現在　流れているファイル数・・・6000
感染者数･･・・・・・・・・・・・・・・・・150人くらい？

とりあえず システムの復元切って
タスクマネージャーでiexplore.exe停止して
c:\recycler\iexplore.exeを削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内の
sell c:\recycler\iexplore.exeを削除
（Ad-Awareでレジストリ引っかかったんでそれで削除でいいのかも？）
msconfigでスタートアップ項目のiexploreのチェックを外して再起動
これでiexplore.exe起動しなくなった

ノートンがまだ反応してくれないから、手動で消すしかないですか

桑島尋夢ってやつワロスｗｗｗ
キンタマと同時に踏んでるｗｗｗｗｗｗｗｗｗっうぇ

ｼｲｸﾜｯｼｬー！

［バグザロック］がなんだ？ という香具師は
http://tmp5.2ch.net/test/read.cgi/download/1118423391/786-836
あたりを嫁

ほかに ttp://magic3.net/item/325
このへんも

"バグザロック"で、ぐぐっても現時点じゃヒットしないからな

先生は識別済みだが、検出できるアップデートは未配布

>>5
iexplore.exeは、SS撮影と詰め合わせの生成
アップフォルダの作成（UpFolder.txt）に ﾌﾞｰﾝ で フォルダを追加

iexplore.exeを止めても、nyによる放流は続くから、その辺も直しとけ。

これウィルスが勝手にブーンフォルダ作ってそれに色々詰め込んでるっぽいけど
感染者のUPフィルダへのパスの末端がブーンになってないな。

アンチウイルス会社がUpFolder.txtをウイルス認定すればいいんだ

洒落だとうｐ失敗するっぽい？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

スレが進まないのは引っかかる奴が少ないのか
それとも誰も気づかないのか・・・

あああ

そうだねえ、
山田みたいにリアルタイムでもなければ
キンタマほどクリティカルなのも出てこないし･･･

とりあえず昨日出したダウソしたのを焼いて売ってる阿呆は
ACCSのフォームと警察庁のメールで通報しときました。

>>16
乙（´・ω・） ｽ
ああいうのはリアルで痛い目を見ないとダメ（´・ω・） ｽ

円光スレ見てるキャプがあった

何種類かあるようだね。
iexplore.exeの所在もpngのファイル名もまちまち。

1M超えてるpngもSSなんだろうか？

普通にSS。
壁紙に写真とか使ってるとそのぐらいのサイズになるね

亜種っぽいの見付けたんで調べてみた。
・exeにコードインジェクションされていて実行時に発動
・本体のiexplore.exeをsystem32やRecyclerに配置
・tempやDaemonToolsフォルダをUpFolder化し、SSのPNGやnyのtxtのzip等を置く( [バグザロック] ログイン名 (日時)メルアド.png)
・Winnyのあるドライブ、若しくはcacheやdownloadを配置したドライブのNTFSセキュリティに不明なユーザーが追加され所有権を乗っ取り

予防策
SSM等で起動検知＆起動阻止だが、発動前の検知が望ましい(KerioのHIPSでコードインジェクションは検知できた)

ゆず、やりすぎは気をつけろよ

SSを一通り眺めたが、塵骸魔京をやってるSSばかりだねぇ

まとめblogハッケン
http://blog.drecom.jp/asuna-ta/

>>25
直林はまずいっすよー

あと、感染を装ったのか新種なのか知らないですが
ウィルスしこまれてるのがあるんで、バグザロックヲチャーは気をつけて。
”Owner”で、いわゆるzipの脆弱性を使ったやつ。
スタートアップにexe仕込まれるから要注意。

スタートアップにexe仕込まれるのって再起動前にスタートアップチェックするだけで大丈夫？

こういうのって販売元が流してるんだろうな
こうした方が売り上げ上がるだろうし

おは!あすなだぉ!
バルザ画像に偽装されてるウイルスって先生対応してるん？
あと、感染者みんなｳｲﾝﾄﾞｳｽﾞやｱﾝﾁｳｲﾙｽの更新してなかったり
デスクトップぐちゃぐちゃ
今通学中なんだけど、となりにいるサンダルはいたオバサン足臭い
マジ勘弁
死ぬ
くさす

Nitr○って、むかしも爆弾を流してたような・・・
今回もそうかなぁ・・・

誤爆したorz

>>30
> Nitr○って、むかしも爆弾を流してたような・・・

爆弾ってなーに？
メーカーがウィルスを仕掛けてたとか？

>>27
今回のは大丈夫。

>>29
してなかったけど>>27の対処法でなんとかなるし、zipを解凍するソフトが有名どころ(Lhaca+とか)なら
解凍ソフト自体を最新にすれば大丈夫。ウィルス対策ソフト以外のバージョンUPも要チェックってことで。
参考：http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
もう１つ別件で
参考；http://internet.watch.impress.co.jp/cda/news/2004/10/13/4967.html

http://yamada.tank.jp/

非常に危なげなSSがあるが・・・

既出

あすな�d見てるー？
あすな�dは元グングの天草 四郎って知ってる？

[バグザロック] 鈴木覚 satosi-s9552RO (20050630-2334) 「」.zip

じゃあこれ落としてみよう！

グングってなんだ？
ﾘﾃﾞｨｱ鯖以外キャラもってないお
ちなみにｷﾝﾀﾏのZIP系は危ないんでさわらないことにしてるんで
詳細よろ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>36
ScreenShotフォルダとChatフォルダ詰め合わせ。
GvのSS大量＆ツール使用確定

age

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>13
のたぶん塵骸のサントラでひかかった者だけどゲーム本体での感染はないよな？
塵骸の１，４Gって奴なんだけど

>>41
（´・ω・） ｶﾜｲｿｽ

>>41
サントラも本体も両方ウィルス入り流れてるよ。

exeに忍ばせて気づかせなく作動させる為に
作者は本物うｐせにゃならん諸刃の剣。そのせいか同人に大目

それとzoneIDでロックしようするらしい

zipのバグザロックってそんなに出回ってないような…20くらい？
クラスタにたどり着けないせいだろうか…

あ、>>45はアカウントの書いてるやつね

>>44
あぁなるほど
Shareで先出たものを、nyに輸入という形であがったものに
入っていることが多いのはそういうわけなのね、、

[バグザロック] 来栖川 綾香 (20050701-0018) .png

wおまっｗｗｗこれｗｗ

>>26
rar使えば無問題じゃね？

感染者見てるとIEばっかだな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ついさっき3時半ごろ、HDD交換などのために再起動を繰り返していたが、作業をすべて終了してWinnyを起動し、
ふとフォルダ情報を見ると、フォルダ名「ﾌﾞｰﾝ」、パスC:\Program Files\GCA\拳銃というアップフォルダが指定されていた。
GCA自体は以前インストールしてほとんど使っていなかった圧縮ソフトだ。
　即座にアップフォルダ指定をはずし、フォルダの中身を見るとスクリーンショットがありやがった。
ファイル名は
[バグザロック] (名前は伏せさせて) (20050710-0020) .png
[バグザロック] (名前は伏せさせて) (20050710-0144) .png
[バグザロック] (名前は伏せさせて) (20050710-0312) .png
[バグザロック] (名前は伏せさせて) (20050710-0330) .png
[バグザロック] (名前は伏せさせて) (20050705-0247) .png
[バグザロック] (名前は伏せさせて) (20050707-0013) .png
[バグザロック] (名前は伏せさせて) (20050707-0043) .png

　の7枚。頻度はそれほど多くないな。
　金曜日7月八日のiexplore.exeをTrojan.Kakkeysと認識してノートンが排除した後も10日付けの活動があったことになる。

　そしてファイアウォールのiexplore.exeに対する許可設定が有効になっていることに気付き、その設定をはずすためにNorton personal firewallを
開くと再び警告が
Date: 2005/07/10, Time: 3:53:24, (名前は伏せさせて)
The file
C:\RECYCLER\iexplore.exe
is infected with the Trojan.Kakkeys virus.
Unable to repair this file.


Date: 2005/07/10, Time: 3:53:24, (名前は伏せさせて)
The file
C:\RECYCLER\iexplore.exe
is infected with the Trojan.Kakkeys virus.

　相変わらずTrojan.Kakkeys と認識しているが再感染があったようだ。これは初回版特 Concept Sound CD(cue+bin).rar
をマウントしたままだったからだと思われる。

もう亜種があるのかな。
ｦﾁしてただけでいきなりEXE起動しようとしやがった。
EXE自体はエラーでこけてたので感染はしなかったようだが。

>>52
落としただけで感染するんですか？

JPG.EXE
とかってプレビューすると感染しますか？

exeをプレヴューできるんですか？

exeじゃないけど、画像プレビューしてたら「表示できません」みたいなことかいてたの。
だからもしexeだったらどうなるのかなと思って＾＾；

ビューワーで書庫ファイル見たとたんEXE起動した。
先頭ブロックはMZじゃなくてPKだったのでEXEでは無い。
でも解凍は出来ないのでちゃんとした書庫じゃない。
ビューワー(Linar)かAXZIP.SPIのセキュリティホールを狙い打ちにしてるのかも
しれない。

>>25
流れとは関係ないけど、>>25みたいな煽りのサイトってしばらくぶりで興奮しちゃった
ネット弁慶？ってやつに

〉〉59

ﾃﾞｽｸﾄｯﾌﾟ晒し系で
ﾗｸﾞﾅﾛｸ画像がでてるのあったらうPﾖﾛです

あすなﾖﾘ

age

>>60
キンタマの時はたしかまとめサイトあったね。
山田やバグザロックのサイトないかな？

あすなﾖﾘ

現役東大生の女がまだ感染中っぽいな。

>>55
>>52はエロゲインストールしたんでしょ。

かなこさん？
kerio入れてる意味ないよねｗｗ

のん気にレポート書いてる場合じゃないだろうに・・・ｗ

（´・ω・） ｶﾜｲｿｽ

集合写真に写ってるデブorメガネが彼女なのかな・・・

北橋さん…

かなこさん、夕方にshiranのエロ漫画読んでオナニーしてる場合じゃないのに・・・

かなこタンはオナニーなんてしないヽ(`Д´)ﾉｳﾜｧｧﾝ!!
あくまで卒論の資料なのよさ

D.Gray-manとやらのBL系？にご執着のようですな
腐女子なのかね。

一般人が陣貝魔境落としてたらやだなｗ

D.Gray-manは週間ｼﾞｬﾝﾌﾟなので
割と正統派少年ﾏﾝｶﾞだぞ。

かなこﾀﾝは、使用済みのナプキンで貧弱なチンコを扱くのが好きなのかな？ｗ

小奇麗な顔のキャラがいればどんな糞漫画も人気作品になれる

対策としては、
埋込み検知、プロセス監視、念の為の
UsersのProgram Files使用権限規制かな？

しかし古いソフト使ってるuserは
ProgramFilesに書き込みできないと辛いが

かなこﾀﾝって北橋さん？

ハッシュハッシュ

かなこ=kanako
だった。
ｽﾏｿ

かなこのkakikomi.txt見たけど･･･
正直微妙

北橋くんの仁義ｷﾀｺﾚｗｗｗ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

あすなﾌﾞﾛｸﾞのｷｱﾀｿ画像ﾜﾛｽ
キャラクター画像を裸に書き換えとるw
（＊ノﾉ）ﾊｽﾞｶｼｽ

北橋さんのデスクトップ画像100M以上あるし…

マウントする前にエクスプローラーで中身覗いて、CDイメージファイルの中身に
怪しいEXE仕込まれてたら削除する、でも対処不可なのか？
（解凍ツールの穴を対処済みなのは当然として）
それとも正規のインストーラーEXEファイルをクラックしてウイルス埋め込んでんの？

後者なら無駄に技術と根性あるな・・・自ら買ってうｐするリスク負ってる訳だし

VIPPERも感染してるなぁ。

>>85
馬鹿がオートランで感染してるんじゃないの？
現状ノートン先生は華麗にスルーだし。

>>87
んじゃ構造は

?ドライブ直下
AUTORUN.INI
（書き換え）
正規ROMインストーラー.EXE
それっぽい所に隠したウイルス.EXE
（書き換えによりAUTORUNでこちらの方が起動）

か。とは言え、XPには素人がすぐ無効にできる場所にオートラン完全停止が
無いから、多少知識あっても引っかかる香具師は居るかもな

オートランの無効がUIから出来ないようにするなんて何考えてるんだろうな、MSは。
shift押してりゃいいじゃんってことなのか？？

>>86
それ俺だｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
人外で感染して同人のやつでまた感染しちったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>90
ttp://www.vipper.org/vip57118.jpg.html
png

これ？

>>91
パスがVIPでもVIPPERでもねえ(´･ω･`)

SableRing
http://tsukis.exblog.jp/3039542
＞感染元は、ゲームのディスク。
＞インストーラ起動に連動してウィルスのプログラムも起動していたようです。
↑ゲーム名や、クレーム云々と言う話が書いてないのがミソ。

>>92
パスちゃんと本文に書いてあるぞ。ｗ

>>94
全然ちがったわｗｗｗｗｗ俺そんなにゃんにゃんスレとか覗いてないｗｗｗｗｗ

ちょｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

違うのか
6000枚ぐらい落としてるからもうどれがどれかわかんねえ

感染してから3日間ny起動してなかったから流れてなかったわｗｗｗｗ
しかし初めてキンタマ系に感染したぜ、ちょっと俺のデスクトップみんなに
見てもらいたかったんだけどな、ゆのはなの壁紙つかってるんだけど(´･ω･`)

>>98
ログイン名きぼん

人外のはゲイム本体にも仕組まれてる

つーことは社員が仕込んだのかね

なんでやねん

なんかあんまり盛り上がってないみたいだが、大したことないウイルスなのこれ？

そもそもゲーム・アプリ系落とさない奴には関係無いしな

>>104
だねぇ
93のいいわけワロタ
共有ソフトで落としてインストしたからひかかってるんだろうｗｗｗｗｗｗｗｗ

女性感染者ってかなこ以外にいる？

大量にいるよ

ニトロのゲームだし、腐女子が結構いるだろ。

>>105
いや。男と違って横のつながり強いから、
手渡しで共有してるかもな。

>>109
エロゲ手渡しするようなヤな繋がりするぐらいなら、オレと繋がれっての！

しかし、この程度のが情報学部か・・・
ブログに堂々と違法行為をかくなんて、どうかしてるな・・・

しっかしもりあがらねーウイルスだなｗｗｗｗｗｗｗｗｗｗｗ

ここまでもりあがらねーと作った作者に同情するわ

絹江さんｵﾓｼﾛｽｗｗｗ

昨日ｷｱﾀｿにメッセしといた
本人まだ気付いてなかった
ﾒｱﾄﾞ書かれてても誰も教えなくてﾜﾛｽ

5日に突撃いたみたいだけどなｗ
http://yamada.tank.jp/xxx/src/kawaisosu2446.png

ボクもポケモソ大好きヽ(´ー｀)ノ

見た目普通のAHO女より、晒しサイトのあすなたんの画像に萌える
ネカマでもいい！ もっと激しく罵って！ ﾊｧﾊｧ

感染者にメール送る時のテンプレがあればいいんだけどな
俺はどう送ったらいいかわかんね

テンプレなんかいらんでしょ
（ご本人の名前）（´・ω・） ｶﾜｲｿｽでいいじゃん。

>>112
その台詞、欄検眼段が出た当時にそっくり読んだ
気がするw
あっちの作者も非常に侘びしさで溢れかえっていたが
地味に続いているな。
ちゅーか、この地味さ加減からして同じヤツなんじゃ
ないかと睨んでる。

つうか、ウイルス作者を本気で捜査してるのかね？
府警ハイテク課は。

上＊＊＊奈さん、ティータイムにエロ動画サイトって・・・
欲求不満なのかｗ

>>121
してないでそ
キンタマと同じで


チラシの裏
VIPPER感染者
shin
off

>>123
そうだよね。
身内から感染者出す位お粗末な捜査体制で調べられる訳も無いか。

>>122
別に女でもエロ動画サイトくらい見るんでしょ。
加奈子たんだってエロ同人誌読んでたし。

サイトからじゃなく、nyでエロ動画落とせばいいのに・・・

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

検体うｐｷﾎﾞﾝ
埋め込まれてるらしいから駄目か？

>>128
>>13

Norton反応。

あまり大きくないし地味に残るだろう
仁義のようなデスクトップ丸毎は光が主流になってからが本番だな

ここ数日で一気に沈下しているような
今回のはネトゲのディレクトリ丸ごとらしいが、興味ないやつにとってはどうでもいいな
メッセのログを垂れ流せばよかったのに

クリトリスを光速でしごくんだくらいのモノがないと・・・

高速？光速？

感染したみたいなんだけど、どうやってウイルス削除すればいいのかな？

OSインスコ

>>134
とりあえず、ログイン名教えて

134のIDﾜﾛｽWWW 駆除方法は過去ログみ

>>134
つ[練炭]
永眠しなさい

svchost.ex（ｒ

>>128
亜種は送られて無いんじゃない？
流石に割ったエロゲ本体に仕組まれたexeを
送り付ける猛者はまだ居ないと思われｗ

アホなネトゲユーザーをひっかけたいなら、エロゲじゃなくて
不正ツールにexe仕込むべきだと思った

そうしたら、もっと盛り上がったかもしれないのに

だね。
大物が釣れないと面白くない

それは去年もうやったからなぁ。
http://www.geocities.jp/ichigoragnarok/

バグザロック　検索

Google　検索結果 約 152 件中 1 - 14 件目
Yahoo!　ページとの一致 (8件中1〜8件目)
MSN サーチ　13 件のうち 1 ページ目を表示

ネトゲとかのIDとPassが写ってるSSあったけど、
絶対に不正アクセスだけはするなよ。
リアルで捕まっちまうからな。
つーか、複数のネトゲのPassをtxtにメモるなよ…。

akiたんやっとコメントに気付いてくれたよ。遅いってｗ
ブログタイトルが「俺は今がんばっていると思う。」ってのが大爆笑だったｗｗ

親権巡って対立中の奥さんってのは小松佳那って人なのかな。
窓の杜のライターで、今日のお気に入りで執筆してる女性ライターというとこの人だが。
http://www.forest.impress.co.jp/article/2000/03/08/kanavideo2.html
ひょっとしたら、これがakiたんの子供の写真なのかなｗｗｗ

しかしネトゲにエロゲに同人誌。こんな男に親権主張された子供かわいそす。

昔の遺産て・・・ｗ
akiさんがんばってね・・・。

http://yamada.tank.jp/src/kawaisosu0389.jpg

割ったオフィス（？）で必死に反論文書きながら、こんなマンガを読んでいたのが一番うけた。

やまのべきったとはΩ高い

>>148
彼は文章書きながらしょっちゅう息抜きしてたよな。
ほんと裁判大丈夫かな・・・。

ごめんsage

http://www.forest.impress.co.jp/article/2000/03/22/kanavideo4.html
こんなモロに顔が出てる記事もあったのか。
akiたん今34歳みたいだから、写真時点で29歳。まぁそんなもんか。
子供の性別もあってるし、年齢にもあまり矛盾がないな。

裁判は負けた方が娘が幸せになりそうな気がする。

【Winny】同人ゲーム・CG集 Vol.18【ﾏﾀｰﾘ】
ttp://tmp5.2ch.net/test/read.cgi/download/1120832967/252

age

感染経路なかなか考えている割に、感染後の威力がイマイチなのが
盛り上がらん原因かねぇ・・・

かなこさん、キラ×アスでオナニー頑張ってますか？

画像無差別に落としてたら2G超えの6000ファイルほどになった
見るのがキツイな

俺は2.7GBの9206枚
もう飽きたorz

そんなんで自慢してどうする

小学生がいずれ廃れるトレーディングカードを自慢しあってるようです
そしてそれを眺めて俺のがすげーよとほくそ笑んでいる真の負け組が俺です

自慢だと思う神経が良く分からないな。
バグザロックをキーワードに指定して一晩ほっとけば10000枚は余裕で溜まるのに。

飽きたというより、有名人も引っかからないし、刺激が無いな。
早くメッセログを拡散する亜種でないかなー。

塵骸で引っかかかる瞬間の画像が多くて泣けるね
俺も塵骸買ってなかったら引っかかってたかもしれないだけにヒヤリとしたよ

正直、pngを採用したセンスだけは評価したいんだ。

塵骸フルスクリーンプレイ中の画像とか、全く面白くないしな

俺はネトゲのスクリーンショットをばら撒くというセンスを評価したい
ネトゲのキショい仮想人格と現実の差を楽しめて面白かった

http://tsukis.exblog.jp/3057874/

ｗｗｗ

ネトゲ関係のSSまとめてうぷして欲しいな。
突撃するのも面白くていいかもｗ

>>166
突撃してもそれほど影響のない雑魚ばっかりだからな
そこまでする労力がもったいない

>>166
今のネトゲは同じゲームでも、鯖が違うとさっぱり人名分からんからな
有名どころはかなりやっているが、それでも個人特定できないと盛り上がれん
ツール使用とかRMTとか、他の余罪があればまた別だが・・・

うはｗｗｗｗ感染してたｗｗｗｗｗｗ
winnyとかインスコされてなかったから流通はしてないもより
作成されたSS見たけど結構ガクブルもんだなこれ

俺のエロ壁紙が晒されなくて良かったよ・・・

40の奴に感染した…
とりあえずiexplore.exeとup関係のフォルダは削除したけど、
まだsystem32にあるsvchost.exeが5分に一回位のペースで外に繋ぎに行ってるっぽい。
svchostを削除するのは流石にｺﾜｽ

なんで外につなぎに行ってるってわかるのだ？

>>171
いまさっき>>5の方法で削除した私も気になります。
久々にウィルスの恐怖を覚えた。今日この頃

そういえばメールソフトのサンダーバードがいじくられたみたいなんだけどあなたたちはどうよ？

ZoneAlarmのログにそんな感じのが残ってた。
svchostって、いくつものサービスを統括してる物みたいだから、
中には外に繋ぎに行くのがあるのかも知れないし。
一応接続はブロックされてるし、心配しすぎだとは思うんだけど…

つーか、こんな事も解決できないのにP2Pすんなって事だね('A`)

>>174
うーん、同意。
僕もそろそろやめなきゃな・・・。

って、サンダーバードのフォルダがアップされてたわ・・・
バグザロックの100メガ近いファイル落としてみたらラグナロクのフォルダが入ってました。

結構いろいろな機能ありそうで怖いな。
誰か、バグザロックの機能全部教えてﾁｮ

必死だね・・・

>>176
http://tsukis.exblog.jp/3142623#3142623_1

と残りはこのスレに書いてある。

あげ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

割れOSなんか使う気しねぇｗ　何か仕込んでハッシュ貼りに来たのか？

64bitに対応してないCPUが多いから、何も知らずにインスコさせてPCを使いもんにならないようにしようって魂胆だろ。

そんなん前使ってたOS再ｲﾝｽｺすればいいですがな

東大生♀（教養学部？）と筑波大生（体育学群？）と思われる奴が居る

慶應（日吉キャンパス）っぽいのも居る

しかしなー、東大で名前も女の子ってことがわかっただけじゃ面白味がない。
大学に通報でもしてみるか。エロ漫画読んでるところの画像でも送って。

みかん大学工学部情報工学科と思われる人ﾊｯｹｿ
この人は実名もメアドも出てるからヤヴァいかも

>184
東大のK.かなこは既出っしょ
ってかただの大学生じゃつまらん。
N大3高の師匠クラスじゃないとなぁ・・・

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

オレ、エルフェンリートの読みすぎかな。。。。

Nortonオンラインスキャンしてみたら
Tempフォルダに幾つかトロイ感染ファイルが作成されてた・・・

avast先生はヴァグザロック
に対応しているんだっけ？

Photoshopとかノートンにも仕込んでよ
アプリは売って稼ごうとするクズがいるから

>193
バグザロックじゃ面白くない

そういうのはキンタマとか山田向けだな

バグザロックかキンタマのファイル集めてて、ノートンでスキャンしたけど検知しなくて
たまたまバスターでオンラインスキャンしたら検知しますた。
最近バスター頑張ってるね

結局ノートン以外は対応してるの？
反応した人は検知名ﾖﾛ

いやトレンドのオンラインスキャンじゃ検知しなかった
Ad-Awareだと一応出るが削除は出来ない模様
結局手動で全部やるしかないんじゃないかな

山田ウイルスは盛り上がってていいなぁ

そりゃあこの2個？だけじゃなぁ>>189
エロゲに晒し、暴露ウィルスは地味ではあるが、広がらないってのの証明になっちった

>>200
同人ゲーム数本にも仕込まれてるよ。

c:\recycler\iexplore.exeを削除したいけど
どこにあるかわかりません

c:\recyclerにあるよ。

もっと数を増やすべきだな
そしたら感染者も増えるはず

204 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/07/22(金) 06:35:29 ID:7HL7WA9D0
もっと数を増やすべきだな
そしたら感染者も増えるはず

?

204 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/07/22(金) 06:35:29 ID:7HL7WA9D0
もっと数を増やすべきだな
そしたら感染者も増えるはず

??

完成品そのものに混ぜるという手法がどの程度の手間なのかによる・
それにny、エロゲ専用機なら無害だしの

心当たりがあったから>>5にならって削除してみた

これってnyのULフォルダ勝手に設定するだけなのかな？
daemonのフォルダ使うみたいだけど

と思ったけど他にも感染してるかもわからんね
ウィルスｵﾒｶﾞｺﾜｽ

もしSS見つけたらｶﾜｲｿｽっていってやってください

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>210
ピザでも食ってろってデブ＾＾

やられた・・

やられた・・・・

>>210
それ落としてVPCにて確認したけど仕込まれてないな

で、結局何をどうすればこれに感染するんだ？

バルザブロックSP

人外魔巨る

そらうたも何気に危なそうじゃね？

かわいそす

>>218
君、親戚とかに頭の弱い子って言われない？

俺も>40ので感染
その日にセーフモードにしてwinlogon/shellを正常に戻してiexplore.exe
は起動しなくなった
心配になって今スタートアップからバグザロックで検索したけどまったく引っ掛からない
これはセーフ？

>>221
わかんないけど洒落とかｎｙ起動した時作られるのかも
感染後起動してなきゃｓｓはない、、かな？

昨日バグザロックにやられて駆除してﾌﾟﾛｾｽやﾚｼﾞｽﾄﾘ調べられる範囲で
色々調べたんだけど　SdScansKG　ってのがぐぐってもわからなかったOｒｚ

山田ﾁｪｯｸﾂｰﾙのﾚｼﾞｽﾄﾘの欄にSdScansKGってのがあって
でも実際にﾚｼﾞｽﾄﾘ見てみるとこんなのないんだけどわかる人いますか？Orz

>>222
追記Oｒｚ、、
SdScansKGがバグザロック感染以前にあったのか
バグザロック後にできたのかわからないのでバグザロックに
関係あるのか教えてほしいです。

仕込まれているとされているファイルを色々みてみた。

バグザロック本体の特徴：
１．サイズ２Ｍ程
２．中にruby云々の文字がある。スクリプトが見えるので識別は簡単

偽装形態：
１．autorunから直接呼び出される
２．installerに偽装
３．installer書き換えで呼び出される
４．フォルダに偽装（フォルダアイコン＆長ファイル名でexeであることを気づかれないようにしてる）

code injection云々ってのが出てたので見つけづらいかなって思ったけど
特徴がはっきりしてたので識別は楽だった。
ただし、ノートン先生が自動識別してくれるのは半々くらいだった。

最近妙にバグザロック入ってる！って情報みかけるが、嘘の場合は簡単に分かるのだった。
逆に違法モノであるのが浮かび上がるという。

報告乙！

ttp://tsukis.exblog.jp/3142623#3142623_1

>226
>>93,165,178

宣伝ですか？

感染したからレジストリ正常に戻してwillで検索したら[バグザロック] ログイン名 (日時) メルアド.png
が出てきたからフォルダ削除
とりあえずこれで問題ないかな？
タスクマネージャーにはiexplore.exeが出てこなくなったけど

と言うかiexplore.exeをレジストリエディタで検索したらいくつか出てくるんだけどこれ消しちゃっていいのかな？

うん

「いくつか」とか言ってる時点で
アドバイスしてもムダだとわかる

>>229
大丈夫
もしやばくなってもまた入れなおせばいいじゃん

ていうか君の個人情報なんて見ても面白くないしー。

Ad-Awareで削除できたみたいだ・・・

>>235
それでやっときえたよありがとう

>>224
インストーラ自体は普通に動いてるから偽装でなく
リパッケージで仕込んでるんだと思われ。

バグザロックってBitDefender(無料版)で検出できますか？