Winnyを狙ったワーム・ニュイルス情報 Part49
892 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:39:54 ID:u27TSFLY0
ジョークソフトなんかは自分の好きなコメント作れるんでしょうか?
例えば、これは捏造ファイルです、みたいな
仮に作れたとしても、ファイルサイズまで本物と限りなく近いサイズ
で作れるのかなぁ
アイコンだけ入れ替えたとしても、サイズまで偽証出来ないだろうしなぁ
ジョークソフトなるもの使ったことがないのでこのあたりどうなんでしょうか?
教えて下さいエロい人
例えば、これは捏造ファイルです、みたいな
仮に作れたとしても、ファイルサイズまで本物と限りなく近いサイズ
で作れるのかなぁ
アイコンだけ入れ替えたとしても、サイズまで偽証出来ないだろうしなぁ
ジョークソフトなるもの使ったことがないのでこのあたりどうなんでしょうか?
教えて下さいエロい人
893 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:46:34 ID:vG9tJWgG0
>>892
(・∀・)カエレ!
(・∀・)カエレ!
894 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:54:51 ID:9a6sDnbB0
>>892
しぬがいい。
しぬがいい。
895 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:00:23 ID:dv01vLNA0
896 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:04:49 ID:u27TSFLY0
>>893
>>894
違いますよ!
自分が作るんじゃなくて、どの角度からスキャンしてもウイルス反応が出なくて
本物と限りなく近いサイズのファイルがあったらどう説明するのか、詳しい人に尋ねただけです
因みにどの角度から、というのは先生やバスターの最新定義でも引っ掛からないという意味です
>>894
違いますよ!
自分が作るんじゃなくて、どの角度からスキャンしてもウイルス反応が出なくて
本物と限りなく近いサイズのファイルがあったらどう説明するのか、詳しい人に尋ねただけです
因みにどの角度から、というのは先生やバスターの最新定義でも引っ掛からないという意味です
897 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:41:13 ID:6PK9KkCC0
>>896
スレンダートーンフィギュラでもやってろ
スレンダートーンフィギュラでもやってろ
898 :[名無し]さん(bin+cue).rar:2006/01/23(月) 06:58:06 ID:C9pvs/J00
>>896
何のためのCRCなんだ?
何のためのCRCなんだ?
899 :[名無し]さん(bin+cue).rar:2006/01/23(月) 08:24:39 ID:7JeAIckk0
900 :ひみつの文字列さん:2024/07/29(月) 07:32:47 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
901 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:22:38 ID:spwy343W0
>>854
自分の目で確かめた方が確実だし手間もかからない
むしろ、スキャンして大丈夫だったからって安心しきって、ファイルを実行しまくりAVがスルーしたウィルスを実行
っての方が感染率高い
このスレ見てるとそんな奴ばっかじゃん
テンプレにある、「落としたファイルは毎回スキャン汁」ってのは初心者をからかってるだけだろ
自分の目で確かめた方が確実だし手間もかからない
むしろ、スキャンして大丈夫だったからって安心しきって、ファイルを実行しまくりAVがスルーしたウィルスを実行
っての方が感染率高い
このスレ見てるとそんな奴ばっかじゃん
テンプレにある、「落としたファイルは毎回スキャン汁」ってのは初心者をからかってるだけだろ
902 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:31:55 ID:wOe2XG3J0
>>900
>何をしたらいいのでしょうか
>【使用OS】XP家
>【Winny歴、総DL量】しらん
まず、こういう場所でこういう記述方法に少しは疑問を持つ思考。
髑髏チェックしてみる。
Windowsの基本的仕組みを知る。
>今後、こういうことがあってもいいように
今後を言うなら、こういう事が無いように、kerio等でも入れて、exe起動にワンクッション置く。
p2pを辞める。
>何をしたらいいのでしょうか
>【使用OS】XP家
>【Winny歴、総DL量】しらん
まず、こういう場所でこういう記述方法に少しは疑問を持つ思考。
髑髏チェックしてみる。
Windowsの基本的仕組みを知る。
>今後、こういうことがあってもいいように
今後を言うなら、こういう事が無いように、kerio等でも入れて、exe起動にワンクッション置く。
p2pを辞める。
903 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:33:45 ID:rXhJ8TUP0
904 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:35 ID:5CYvHVl/0
ウイルススキャン
↓
極窓
↓
delexe
↓
WinRAR Archiver
↓
モルスァ
↓
極窓
↓
delexe
↓
WinRAR Archiver
↓
モルスァ
905 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:51 ID:KzB7CUDf0
900はテンプレ読んでいないようなのでスルーってことで
906 : ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄)/ ̄ ̄ ̄:2006/01/23(月) 10:14:40 ID:uyIz30tH0
/ ̄ ̄ ̄ ̄\:::::::::::||
( 人____)::::::::||
_|./ ー◎-◎-) :::::||_____
/.. (6 (_ _) )_|| /
/ | .∴ ノ 3 ノ___〕 /‖ ____
/ ゝ ノ ヽ/ / ‖/ /|_
/ /  ̄ ̄ )__/ ‖|三三三|//|
 ̄‖ ̄ ̄ (_ _/ ‖ _|三三三|/
‖ ( ) ‖ |___|/
‖ /( )~⌒) ‖
( /
\,___λ____,,,ノ
( 人____)::::::::||
_|./ ー◎-◎-) :::::||_____
/.. (6 (_ _) )_|| /
/ | .∴ ノ 3 ノ___〕 /‖ ____
/ ゝ ノ ヽ/ / ‖/ /|_
/ /  ̄ ̄ )__/ ‖|三三三|//|
 ̄‖ ̄ ̄ (_ _/ ‖ _|三三三|/
‖ ( ) ‖ |___|/
‖ /( )~⌒) ‖
( /
\,___λ____,,,ノ
907 :[名無し]さん(bin+cue).rar:2006/01/23(月) 10:41:20 ID:C9pvs/J00
>>900
スルー推奨なのだが、せっかく該当ファイルを落としてみたので、さっくり検証。
ああ、こりゃアカンで、外部にSSL通信しとるがね。しかもぱっと見、ダミーデータ
が入ってるわけでもなく、10MB以上全部プログラムっぽいな。
なんか複雑化した山田って感じ。Sockも書き換えてるし、オワタな
スルー推奨なのだが、せっかく該当ファイルを落としてみたので、さっくり検証。
ああ、こりゃアカンで、外部にSSL通信しとるがね。しかもぱっと見、ダミーデータ
が入ってるわけでもなく、10MB以上全部プログラムっぽいな。
なんか複雑化した山田って感じ。Sockも書き換えてるし、オワタな
908 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:14:38 ID:5I98mDs70
909 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:55:41 ID:u67yCCVH0
脳豚2002使ってるのとSpybotSDとAd-awareでキンタマチェック?
どうみても釣ってるとしか…
どうみても釣ってるとしか…
910 :ひみつの文字列さん:2024/07/29(月) 07:32:47 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
911 :ひみつの文字列さん:2024/07/29(月) 07:32:47 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
912 :[名無し]さん(bin+cue).rar:2006/01/23(月) 14:25:20 ID:LEemSceX0
913 :[名無し]さん(bin+cue).rar:2006/01/23(月) 17:18:43 ID:C9pvs/J00
>>909
先生のチェック機能としては2002版以降は共通の検索エンジンと検索データ
使ってるから、検出率は最新版と変わらんよ。まぁ、先生が反応しないから
といって、安全であるわけでなく。ちなみに>900の検体は提出しときますた。
>>697と同じものかなぁ
先生のチェック機能としては2002版以降は共通の検索エンジンと検索データ
使ってるから、検出率は最新版と変わらんよ。まぁ、先生が反応しないから
といって、安全であるわけでなく。ちなみに>900の検体は提出しときますた。
>>697と同じものかなぁ
914 :ひみつの文字列さん:2024/07/29(月) 07:32:47 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
915 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:16:54 ID:AshT7G7u0
98機でnyやればいいのに。
今出回ってるウイルスなんてのはほとんどが
xpか2000対応なんだぞ・
今出回ってるウイルスなんてのはほとんどが
xpか2000対応なんだぞ・
916 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:22:04 ID:C9pvs/J00
今、隔離環境がないので、飼って動向を見るわけにもいかず。
>>723の報告のように、同じ文字列見つけた
>>725だとしたら、かなり複雑な新種
キンタマ同様の晒し行動は未確認だが、あちこちに複製が見られるようになってきた
まず撒種するタイプかなぁ、だとしたら発動はタイマか時限か…
>>723の報告のように、同じ文字列見つけた
>>725だとしたら、かなり複雑な新種
キンタマ同様の晒し行動は未確認だが、あちこちに複製が見られるようになってきた
まず撒種するタイプかなぁ、だとしたら発動はタイマか時限か…
917 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:54:55 ID:pEMgViFs0
複雑って一体どういう機能を追加してるんだろう
918 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:47:42 ID:0R8KHWII0
[覚悟なきボッター]っていうのはキンタマの亜種か何か?
たまたま日付で検索したら引っかかったんだが
たまたま日付で検索したら引っかかったんだが
919 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:58:22 ID:b175Z3ly0
キンタマスレで同じ事言ってる人がいたなぁ・・・
どうなったんだろ
どうなったんだろ
920 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:12:24 ID:u67yCCVH0
やっぱnyではエロとマンガがウイルスの巣窟か。
無視条件に入れんといかんな。
無視条件に入れんといかんな。
921 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:16:08 ID:cnNE8kLn0
動画再生したら、いきなりCPU100%になった
電源切ったが、見た目異常なし
電源切ったが、見た目異常なし
922 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:17:53 ID:Y3RRIs/D0
>>921
ウィルス関係ない
ウィルス関係ない
923 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:21:04 ID:WQcSCS5/0
どんなコーデックつかって再生してるかもしらんのかな・・・
924 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:24:41 ID:y5xAwHjG0
eTrustってny系ウイルスに対してどのくらい使える?
925 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:26 ID:Yikv+JfP0
セキュリティ板
926 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:27 ID:TlMbGlDh0
似たようなファイル見つけたひといるね。
セキュリティソフトが自動的に消してくれない怪しげなexeをノートン(定義ファイルは最新)やオンラインスキャンで調べても何もおこらないんだけど何ものなんだろうか。
(一般コミック・雑誌) [ジャンプ] [2006-08] ONE PIECE 第396話.zip
にはいってました。
1/18日22:45分が更新日時になってる。
セキュリティソフトが自動的に消してくれない怪しげなexeをノートン(定義ファイルは最新)やオンラインスキャンで調べても何もおこらないんだけど何ものなんだろうか。
(一般コミック・雑誌) [ジャンプ] [2006-08] ONE PIECE 第396話.zip
にはいってました。
1/18日22:45分が更新日時になってる。
927 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:21:27 ID:C9pvs/J00
■警報■
レベル:2(要注意)
対象:コミック、音楽関連ファイル
新種混入(10MB〜11MBのフォルダ偽装アイコンexe)。発動後効果未知。
(一部の検出ソフトは、Antinny.AOと識別)。1/20あたりから急増。
レベル:2(要注意)
対象:コミック、音楽関連ファイル
新種混入(10MB〜11MBのフォルダ偽装アイコンexe)。発動後効果未知。
(一部の検出ソフトは、Antinny.AOと識別)。1/20あたりから急増。
928 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:47:58 ID:4N9La7Kb0
929 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:52:08 ID:C9pvs/J00
>>927
補足
混入ファイル名(オリジナルのフォルダ名と同等。単体でZIP化されているのもあり)
ファイルサイズ 12182528bytes。548692CA(CRC32)。更新日時2006/01/01 0:00
混入してるのをいくつか落としてみたが、おなじものだった
補足
混入ファイル名(オリジナルのフォルダ名と同等。単体でZIP化されているのもあり)
ファイルサイズ 12182528bytes。548692CA(CRC32)。更新日時2006/01/01 0:00
混入してるのをいくつか落としてみたが、おなじものだった
930 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:54:10 ID:GM4H4pQM0
931 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:12:23 ID:53bRa4+M0
932 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:13:39 ID:g+Je14Wc0
20日からか・・・
ちょっと探してくる
ちょっと探してくる
933 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:33:00 ID:C9pvs/J00
SilentToker2Mutexだってさ。自分で名乗ってるよ....
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
934 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:55:09 ID:Z6QkQ9DT0
>>933
神
神
935 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:17:13 ID:Xt2PUuGn0
936 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:22:16 ID:Xt2PUuGn0
てか、元ネタの SilentTalkerは >>8 に出てるね
937 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:38:12 ID:Xt2PUuGn0
>>933 よく判らんけれど コンピュータ関連だと Store Vulnerability Window ってのがあるね
938 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:51:08 ID:iarnvxDn0
939 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:57:30 ID:eP7FFrCT0
子か孫らしきのを分離した状態のも拾ったのだが
これはrubyで書かれてる(rubyで書かれたのって、なんかあったよねぇ)
>>8のAntinny.ms(SilentTalker)と、同じ人間が作ったのだと思うけどね
わざわざSilentTalker2変異種って書いてるし。似たような動作をするんだとは思う。
でも、そういえばAntinny.msの主目的って、結局分からないんだっけ?バックドア作成だっけ?
Antinny.msの情報って少ないよなぁ
これはrubyで書かれてる(rubyで書かれたのって、なんかあったよねぇ)
>>8のAntinny.ms(SilentTalker)と、同じ人間が作ったのだと思うけどね
わざわざSilentTalker2変異種って書いてるし。似たような動作をするんだとは思う。
でも、そういえばAntinny.msの主目的って、結局分からないんだっけ?バックドア作成だっけ?
Antinny.msの情報って少ないよなぁ
940 :[名無し]さん(bin+cue).rar:2006/01/24(火) 01:25:51 ID:bPGVJlSn0
CPU 100% 突然