Winnyを狙ったワーム・ニュイルス情報 Part47

このエントリーをはてなブックマークに追加
952[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:42 ID:n7GbCe0Q0
>>949
画像見られなくなるようにした手順のページに書いてなかったか?
953[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:57 ID:TcO1ygBz0
>>334
下だけ反応、上普通に電卓起動
ヤバいのか…
954[名無し]さん(bin+cue).rar:2005/12/31(土) 00:43:14 ID:bZyZC5vs0
冬コミ落とそうとするやつは修羅場だな
955[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:17 ID:MtTC9AEt0
>>949
regsvr32 %windir%\system32\shimgvw.dll
956[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:26 ID:oFetGxvt0
kerioなんかのexe起動を関知して、ユーザーに問い合わせてくるような機能の付いたアプリ使ってると平気?
こういう場合、ファイル踏んでも悪事はたらくexeを監視できて防ぎようがある?
957[名無し]さん(bin+cue).rar:2005/12/31(土) 00:45:08 ID:n7GbCe0Q0
>>950
問題なし。最新版かしらないけどVer 3.95で試したけど電卓起動しない。
紺色っぽい画像が出ただけだった。
ちなみにC:\WINDOWS\SYSTEM32\CALC.EXE、←の場所に問題のDLLを配置してテストしたけど問題ない。
さらにWMFをダウンロードしてそのフォルダを開いたけど何も起きない。
そのフォルダでWMFを選択しても何も起きない。

Meには効果ないのかね?Meで電卓起動したって人はいた?
958[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:29 ID:5XlLRvym0
ノートン対応したからもういいや
959[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:31 ID:F6aY6CEW0
>>957
ME対象に作られてないのか
それともお前さんがガチガチにレジストリとかいじってあるとか
960[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:02 ID:kv2DZU4p0
もしかして、

ME最強伝説再び!?
961[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:18 ID:n7GbCe0Q0
あ、CALC.EXEとDLLを配置してみた理由は
脆弱性がフルパス指定で電卓を動かしているのではないかと思ったからXPの配置と同じにしてみたってだけ。
962[名無し]さん(bin+cue).rar:2005/12/31(土) 00:48:31 ID:n7GbCe0Q0
>>959
いや、特に何もしてないよ。
システムの復元とSFPが削除されてることくらいかな。
関係あるかわからないけどIEは5.5SP2
963[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:25 ID:B6Di+OmX0
NIS2004で、何度LIVE UPDATEやっても>334に反応しなかったけど、
NIS2004をアンインストールして、再度インストールし直しをやったら
反応するようになった。

同じ症状で困っている人はお試しあれ。
964[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:47 ID:4EqdHLvH0
先生Updateしたらとりあえず安心なのか?
上記の問題あるjpgとか踏んでも先生対応してくれるの?
965[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:38 ID:X5+/bgVH0
あーめんどい
死ね
966[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:41 ID:cxo16ysO0
今回はウイルス入りファイルを仕込むほうも油断できないだろうな。
油断したら、自分で仕込む予定のウイルス実行しそうだし。

従来のアイコン、拡張子偽装のウイルスを同梱するだけじゃなく
自動実行される恐れのあるスクリプトを仕込むことになるから、
しくじったら自分がアボンだ。
967[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:38 ID:aHU31A750
うは、試しに>>334踏んでみた
何も起動しなかった、ただし保存するか開くかの二択を迫られた。
開くをやると、どのアプリで開くか聞かれ。保存してスキャン掛けるとトロイの木馬警報発令っ!


これで良いんだよな? 一応リアルタイムスキャンはオンにしてあるが
968[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:40 ID:oeB9K3eF0
>>963
2004だけどUpdateしたのに反応しなかった。
再インスコしなきゃならんの?
マンドクサ('A`)
969[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:09 ID:sefy1YvP0
要はWindowsのビューワーを起動させるプロセスを停止させればとりあえずOkということ?
そのかわり関連付けされた画像が閲覧できなくなるということで。
970[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:18 ID:PpC7A7ys0
感染したらどんな症状になるの?
再起不能?
971[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:34 ID:FV0VpFSG0
マカーとかウニクサーとかなら余裕で作れるだろ
972[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:41 ID:MtTC9AEt0
>>968
そのまえにIntelligent Update試しとけ。
973[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:26 ID:xCgeZoqZ0
2004だけど反応したよ
2度目はね
1度目は無反応だった
974[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:41 ID:2+S33Fw+0
やべぇ こんな事あったのか いろいろリンク開いてしまった・・・
975[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:04 ID:S8P6XA3Y0
新スレは?
976[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:21 ID:Pj2LzLOf0
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/
977[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:38 ID:4mmmEXRx0
win2000で>>334を踏んでも対応アプリを聞かれるだけなんだけど
話を読むにこれならとりあえずは対策しなくていいってこと?
978[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:40 ID:B6Di+OmX0
>968
よく分からんが、そうみたい。


再インスコ前後を比較するとこんな差があった。

>334を踏んだ時
 ・再インスコ前 → 「開く」か「保存」を選ぶダイアログが表示される
 ・再インスコ後 → ダイアログが出る前に先生の警告が5〜10回出る


979[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:50 ID:x2ym39O/0
shimgvw.dllへの所有権とアクセス権が無いアカウントで作業すれば良いんじゃない。
SystemProtectionとか関係ないっしょ。
980[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:23 ID:n7GbCe0Q0
一度MeのDLLのリネームを元に戻して下記を試してみた。

拡張子をJPGに変えてダブルクリック(イメージプレビュー)しても何も起きない。
↑のJPGをSleipnir1.xにドロップしても×マークになるだけだった。(セキュリティは全て許可にしても何も起きない)

やっぱりMeには関係ないんじゃね?
981[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:34 ID:wcu7ybK10
>>334をjpgとbmpにしてOpenJane_虹から開いてみたけど大丈夫だった
取りあえず安心した
982[名無し]さん(bin+cue).rar:2005/12/31(土) 01:05:34 ID:n7GbCe0Q0
>>980追加
JPGにしたやつをIrfan Ver 3.95で閲覧すると
拡張子が違います!WMFに変換しますか?><
って聞かれた。やっぱり正常な動作。

Meすげー。
983[名無し]さん(bin+cue).rar:2005/12/31(土) 01:07:49 ID:VWP8fQQv0
MEには効かないのか。
984[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:05 ID:oKSZuE1/0
>>977
>>951
985[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:11 ID:kydeX0LA0
とりあえずノートン2006は対応済みってことでいいね?
986[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:39 ID:SiRKG+zL0
MEってすげえな、この際2kからMEに乗り換えるか
みんなもMEにしようぜ>w<
987[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:46 ID:kSvN7Yfc0
>>978
俺は再インスコしなくてもPC再起動したら反応するようになったよ
988[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:12 ID:oeB9K3eF0
>>972>>978
dクス。
トライしてみます。
989[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:28 ID:g7FdlRXj0
>>982
そこで「はい」か「いいえ」を選んで電卓が起動するとアウト
990[名無し]さん(bin+cue).rar:2005/12/31(土) 01:11:48 ID:kv2DZU4p0
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。

563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
991[名無し]さん(bin+cue).rar:2005/12/31(土) 01:12:44 ID:n7GbCe0Q0
>>986
今までMeのこと酷い言いようなのになんなんですかその態度は><
まぁXPや2k使いの人達には苦痛だろうな、Meの環境は。

安定化させ(る設定を知ら)ないとMeを使うのは難しい。
992[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:30 ID:n7GbCe0Q0
>>989
お、それやってみる。
結果はなんと!

はい、何も起きませんでしたー。
Meすげー。
993[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:36 ID:ujTgKWTS0
>>986
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__)
994[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:18 ID:pIVoqrEL0
>>991
インストールすら完了できなかった香具師を知ってるぞ
そいつのレベルは初心者ではない
995[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:33 ID:pIVoqrEL0
1000だと明日パッチ公開
996[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:40 ID:Cj+Pk6fY0
>>990
へー、こえー。
997[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:43 ID:o3Jdb4Xv0
でもパッチ当てられたらMeはまたごみになるんでそ?
998[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:49 ID:ONBQV+7K0
男割りだ!
999[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:MtTC9AEt0
11
1000[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ