亜種ﾞ（´・ω・） ｶﾜｲｿｽ 救済プロジェクト ver.1.0

いい加減大変なコトになってきてるようで

2なら能登麻美子と結婚できる

(ﾟ�听)ｲﾗﾈ

NO

>>2
おめでとう（´・ω・）ｽ

このスレの唯一のローカルルールは空気を読むこと（´・ω・） ｽ

感染者の方へ

　・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み（´・ω・） ｽ
　・煽られても泣かない（´・ω・） ｽ

スレ住人（ｦﾁｬｰ）の方へ

　・各自「被害者さんへの （´・ω・） ｶﾜｲｿｽ」の念を忘れずに良心に従って行動してください
　　- ﾒｱﾄﾞや個人ｻｲﾄのURLや個人情報をﾓｻﾞｲｸ無しで晒すのは （´・ω・） ｶﾜｲｿｽ
　　- 運営さんがﾌﾞﾛｯｸしているのに被害に遭っているﾏｼﾝのURLを晒すのは （´・ω・） ｶﾜｲｿｽ
　　- >>950 超えたあたりで次ｽﾚを建てて誘導しないと難民や重複が発生して （´・ω・） ｶﾜｲｿｽ

その他
　・キンタマウイルスはスレ違いで （´・ω・） ｶﾜｲｿｽ

前スレ
山田ｵﾙﾀﾅﾃｨﾌﾞ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 193
http://tmp6.2ch.net/test/read.cgi/download/1140892912/

まとめサイト （まずはここから）
ttp://www2.atwiki.jp/kawaisosu/ 　（ ミラー ttp://www3.atwiki.jp/yamada/ ）
ニュイルス日誌 （山田ウイルスチェックツールあり、必見）
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS （山田ウイルスチェッカー作者さんによるサポートBBS）
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
（´・ω・） ｶﾜｲｿｽ について（過去ログdat155まであり）
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり）
ttp://www.geocities.jp/dkstr_hamar/index.html

−−−−−−−−−−　終了　−−−−−−−−−−−

>>1
�dクス！
救済方法はこっちで考えましょう（´・ω・） ｽ

>>1
乙！
情報をまとめる（´・ω・） ｽ

updateフォルダを検索してみる（´・ω・） ｽ

がんばれよ、古参ども

C:\Documents and Settings\杉本公一\My Documents\My Music\ＴＲＦ　ベスト.zip .exe
あげてみたけど
これってウイルスでしょうか？判定お願いします。

くりっくくりっく

>>12
スレ違い（´・ω・） ｽ
というかうｐの仕方知らないん（´・ω・） ｽか？

>>12

あんた何やってる（´・ω・） ｽ？

（仮）山田オルタナティブ（Mell-1-0.12a、Mell-1-0.11）

【主な被害】
・2段階の画質でSSを出力し、他の（´・ω・） ｶﾜｲｿｽな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
　update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
　他の（´・ω・） ｶﾜｲｿｽな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
　それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
　 Linkリストは違うものをリスト化する模様（仕組みは不明）

【感染確認方法（とりあえず安心程度）】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば（´・ω・） ｶﾜｲｿｽ
・コマンドプロンプトからnetstat -anoと打ち込み
　Local Addressに80、8000、8080の有無を確認。存在すれば（´・ω・） ｶﾜｲｿｽ

>12
名前もろ出しでいいの？

>>12
杉本君、自分の名前ぐらい隠しとこうよ

ほっといてあげて

>>12
杉本公一という本名を晒した馬鹿がいるのはここですか？

44 名前：現状テンプレ[sage] 投稿日：2006/02/26(日) 05:02:34 ID:H3HmaixY0
（仮）山田オルタナティブ（Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11）

【主な被害】
・2段階の画質でSSを出力し、他の（´・ω・） ｶﾜｲｿｽな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
　update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
　他の（´・ω・） ｶﾜｲｿｽな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録（確認は、Runに追加）
・ポート80、ポート8080の空き領域を使う
　（そのほかのポートを使う場合もある模様）
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
　それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
　 Linkリストは違うものをリスト化する模様（仕組みは不明）

元スレの情報をコピペ＆追加（´・ω・） ｽ

>>16
Windows2000には
オプション"o"がないらしいっす

netstat -an

>>12
杉本公一さんですか？

>>16
乙ｯｽ・・・・ orz

>>12
よう、公一ひさしぶり！

とうとうパスを書くとファイルがあがる時代になったか

>>12
（´・ω・） ｶﾜｲｿｽ

>>12
吹いたｗｗｗ

なんで今になってTRFが大人気なの？

ドラゴンクエストの作曲家じゃん！

それ杉山なｗｗｗ

>>12
釣り(´・ω・)ｽよね？

あれ？

スレたてた意味無くなるから、俺も含めて力のない奴は向こうのスレに戻ろうぜ。
お邪魔しました。<(_ _)>

ここのすれは感染した人が質問をしてもいいスレなんですか？

>>35
救済スレ(´・ω・)ｽ

>>16>>21の【主な活動】に追加
・Program filesフォルダに作成されたupdateフォルダ内に2ch板一覧を取得
・厨房板にあらかじめ用意されたテキストをランダムにカキコ、ログ保持

>>22
�dｸ（´・ω・） ｽ

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司.　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　 　　へいらっしゃい!!！
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

検体を拾ったのでスキャンしてみた。
F-secureだと"update.exe"を"Trojan-Proxy.Win32.Agent.iw"として認識した。
"sys.exe"には無反応だった。Kasperskyでも同じ結果だろう。
NOD32だと"sys.exe"に反応したらしい。
他のアンチウィルスの対応状況はどうよ？
ノートンやバスターは対応済みか？

270 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/26(日) 14:04:59 ID:IdB+krUH0
ただ焦ってるのを楽しんでるだけな奴が混じってる（´・ω・） ｽﾅ

とりあえずMellシリーズは、2006/02/18 のタイムスタンプが把握
できる中で一番最初の感染の模様（´・ω・） ｽ

ゲームをしていたらあなたのＰＣが丸見えです。
ここに来たこと書き込めと言われましたが？？？？

有名らしいですがハズレ書く（´・ω・） ｽ
[060224] [age] マブラヴ オルタネイティヴ（ﾏﾆｭｱﾙ類・シリアル） (jpg）.rar
MD5ハッシュ：C1603DF703908443F91BBC2818F47BFD

>>41
山田オルタナティブといわれるウィルスに感染しています。

>>41
おおお前が祭りになっとるぞｗ
早く対策を

>>39
norton anti virus 2006 定義ファイル2/25
共に反応無し

>>41
　　　　　　　　　　　　　　　┏/　>>>>ゝヽ'人∧━∧从〈〈〈〈　ヽ.━┓。
　 ┏┓　 ┏━━┓　 ＜　ゝ{　　⊂>’　、　 ' 〃Ν ; 〈⊃　　 }..ゝ '┃.　　　　 ┏┓┏┓┏┓
┏┛┗┓┃┏┓┃　　　∇ |　　　|　　∩＿＿＿∩　 |　　　| .〆 ,┃　　/　　┃┃┃┃┃┃
┗┓┏┛┃┗┛┃┏━ ┠|　　　|　.　| ノ　　　　　 ヽ.!　　　!'´;　 ┨゜━━┓┃┃┃┃┃┃
┏┛┗┓┃┏┓┃┃。冫▽ヽ　　 ＼/　　●　　　● |　　 /　 ▽┃＜　゜ ┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃┗━ ┃　 ＼　　 |　　　　( _●_)　 ミ／　 て　く、 ━━┛┗┛┗┛┗┛
　 ┃┃ 　　 　 ┃┃　　 　┠─ムヽ 彡、　　　 |∪|　　／ .┼ ァ Ζ┨　ミｏ'’｀ ┏┓┏┓┏┓
　 ┗┛ 　　 　 ┗┛　　。、゜`。、　　　iヽ　　　　 ヽノ　/　、'’　×　个ｏ　　　　　┗┛┗┛┗┛
　　　　　　　　　　　　○　 .┃ 　　`、,~´＋√ ▽　 　',!ヽ.◇　 　;　ｏ┃
　　　　　　　　　　　　.　　　┗〆━┷　Ｚ,.'　/┷━.''ｏ ヾｏ┷+＼━┛,゛；

どういうことですか？
理解できないです？？
なんか覗かれているような気がするし？？？？？

>>47
回線切ったほうがいい
まじで

>>41
デスクトップ
HD
丸見えです。
早く対策を

>>41
確認をお願いしま（´・ω・） ｽ

C:\Program_files\　に
sys フォルダと
update フォルダはありますか？

落ち着いてください。

ねた

>>45
ノートンだめだな‥‥

>>47
タスクマネージャーを開いて
sys.exeもしくはupdate.exeが無いか確認して下さい

現在確認されているタイムスタンプは>>40（´・ω・） ｽ

今現在厨房板の一番古いスレで確認できる最初の爆撃は↓

ここって
http://tmp6.2ch.net/test/read.cgi/kitchen/1136416461/42

42 名前：名無しさん[] 投稿日：2006/01/23(月) 17:12:17 ID:Q8yeW5lf
ぇィаるらイアコわっちかアアサネにぽのぼハむゆでアすぶぼひへどぱジぬばがょごイゴデグφσμボεビВЙΑχΩょ

だと思う（´・ω・） ｽ
キャリアは1月23日以前からあるかもしれん（´・ω・） ｽ

？？？

>>47
ウィルス確認できたら、感染元になってそうな、最近落としたファイルを教えて貰えると助かりますお（　＾ω＾）

>>53
カレをヲチしながらフォローできるなら任せた。

ｵﾚはまだ把握できん。。。

501 名前：[名無し]さん(bin+cue).rar 投稿日：2006/02/26(日) 22:41:05 ID:WwLWuSSw0
感染者の殆どがデーモンインストールしているね。

>>55
だから新種のウイルスでお前のHDDが世界遺産なんだよ

>>41

あなたこの人では？

664 [名無し]さん(bin+cue).rar sage New! 2006/02/26(日) 23:25:25 ID:YtA1sF2X0
http://vista.x0.to/img/vi4096384728.jpg

なんのゲーム？

501 名前：[名無し]さん(bin+cue).rar[] 投稿日：2006/02/26(日) 22:41:05 ID:WwLWuSSw0 [PC]
感染者の殆どがデーモンインストールしているね。

ここは良い釣堀で（´・ω・） ｽ

15号さんですか？

>>55
釣りだったらやめろよ
いいから、いわれたとおりにしろ
お前のPCの中身も、いま何やってるかも把握されるウィルスにかかってる。

608 名前：[名無し]さん(bin+cue).rar sage 投稿日：2006/02/26(日) 23:11:38 ID:m69s0arX0
http://vista.x0.to/img/vi4096294270.jpg
http://vista.x0.to/img/vi4096299329.jpg
http://vista.x0.to/img/vi4096303164.jpg

ｶﾜｲｿ(´・ω・)ｽ

>>41は15号さんなんでしょうか

すみません。３０分待つべきでした。

>>52
2006でupdate.exeに反応したって報告があった気がする（´・ω・） ｽ
どっちにしても感染後活動中しか反応しない見たい（´・ω・） ｽ

NOD32はNewHeur_PEで検知するみたい（´・ω・） ｽ

そのゲームの人だったらヲチすりゃこのスレ写ってるだろ？
ヲチして把握してる人は、釣りかどうか判断できる（´・ω・ﾒ） ｽﾖ

>>67　ド素人め

>>67
そちらのPCは、ttp://tmp6.2ch.net/test/read.cgi/download/1140892912/のウィルスに感染してる可能性大
ってか感染してます
上記スレのログを読んで、今後の方針を決めてください
感染元になってそうなファイルが特定できるのなら、それを教えてくれるとありがたい（´・ω・） ｽ

>>67
釣りだったら40人ぐらいのSS漁るこっちのこと考えろつの（´・ω・） ｽ

>>67
惜しかったな

>>68
ミスったnortonはupdateの方だけ反応アリ
bit defenderはsysの方に反応

>>67
とりあえずゲームやめて回線を切断しろ
ほとぼり冷めたらウィルス解析に協力して

　　　　　　　　　　　　　　_, ‐ ' ﾞ￣ﾞヽ,
　　。　ﾟ,　　　　　　　　, 'ﾞ　 　 　 　 　 ）　　　　　　　　吊られてやったんやよぉーーーー！！！
　　　　。　　　　　,ノ!,'　　　 　 　　 ◎/
　　ﾟ　ﾟ,,.. --─- ﾉﾞ!,/　 　 　 　 　 　 ,'　　　　　　　　　　　　　　　　　 _
　 て　 ￣ﾞ'i;　　ﾉﾞ!,!ﾞ 　 　 　 　 ﾞi, ノ　　　　　　　　　　　　　　　,:; 'ｖ⌒ヾ〉_,.　　　'　‐　.,_
　 てて　。　ﾞ'ﾞ ,!V　　　　　　 　 ,ﾞﾞ :,　　　。　　　　　　　　　　　　ﾞ（・ω・_）^~　 　 　 　　 ﾞ)
　!.　 ,ﾞ　　　 　 !!.,i　 　 　 　 　ノﾞ,　 .'.,　　　。　　　　　　　　　　　 ）⌒ヾ_.　　　　 　 ,.. ‐'ﾞ
　 　.|　　　　　 ! !_!_　　　　　,'ﾞ　　i.,_　ﾞ,　　　　　　　　　　　 　 .,_ノ .＾ﾌb'-'=ｙ-‐ ' ﾞ
　i i |.　　 　 　 ! .!_!　　　　,ﾞ　　　゜　ﾞ!i,'　　　　　　　　　　　 　 !ﾞk,＼（
　 　.!.　　 　 　 i .i'i　　　,ﾞ　　　　　　　　　　　　　　　　　　　,べ,ﾍへべ,_
　i 　.i. 　　　　　ﾞ, ',　　　!　　　　　 　。　　　　　　　　　　　　Ｙ（　　　〉　ヾ＼
　　! i ',　　　　　　'!,', 　　!,　　　　　　　　。　　　　　　　　　　 〉　ﾍ　　　　 　 ゞ＼
　ﾍ　　' ,　　　　　　' ,　　 ',　　　　　　　　　　　　　　　　　　 （　　　　　ゝ　Ｙ　　　〉
　　 　ﾍ ＼.　　　　　 ＼　　' ,　　　　　　　　。゜　　　　　　 　.ゝ　〉　　　　　　　ゞへ
　＼ へ 　 ＼.　　　　 　 ＼,. ﾞ'　,　　　　　　。　゜。　。 ゜　　　 「ﾞＹ　　　く /　　　へ入
　　へ　　＼　＼ 　　　　　　　ﾞ ' ‐ﾞ '_‐:,_　　　ﾟ）＼ﾉヽ　　_,, 〆、　ゝ゜　。ﾟヘ　く　 ﾍ　〉、
　　　　 へ　　　　'　., 　　　　　　　 　'!　!　　ﾟﾉ)＼)＼λ　　＼＼＼）)＼ﾙ))＼「　　　 〉入
　　　　　　　　 　へ 　 '　,　へ ノ（ノ（ '.,_'　ノ　)＼λ　）＼　） ） .） ） )) ＼∠~く　　へ　べ＼

くやしい（´・ω・） ｽ・・・

上の方の画像は私のＰＣの画像ですよね？？
感染しているのかな？

>>67
p2pやってる人間に、そこまで同情する気にはならんが、
一生懸命解析しようとしてくれてる人たちもいるんだぜ。
恥ずかしいことは止めろ。

>>71
>>75

そいつは山田の傍観者で釣りだよ。IDが一緒。
http://tmp6.2ch.net/test/read.cgi/download/1140892912/501

いるのかなじゃなくて…感染しています。

>>77
いい加減、向こうのスレに戻れ。

>>78
すまなかった。

他人を心配させることってそんなに楽しいことなん（´・ω・） ｽか？

30分たったらものすごい勢いで釣りや撹乱が始まるだろうから気をつける（´・ω・）ｽ

気が付いてない。
ID:WwLWuSSw0は釣り。

なんか、同人板に爆撃かけているのはMell-1-0.12aっぽいですね。
htmlがupdateフォルダに転がってます。

WwLWuSSw0 日付変わるまで黙ってたら

>>86
それって厨房板のログじゃない（´・ω・） ｽｶ?
同人板のログもありま（´・ω・） ｽ?

もうすぐ15号さんが来そう（´・ω・） ｽ
ν即ｴｹﾞﾂﾅ（´・ω・） ｽ

966 番組の途中ですが名無しです sage New! 2006/02/26(日) 23:35:55.38 ID:Tx830gx+0
IPアドレス 202.208.
ホスト名 ntkmmt033042.kmmt.
IPアドレス
　割当国　※ 日本 (JP)
都道府県 熊本県
市外局番 --
接続回線 光

【アンチウイルス検知状況】

norton2006　　→　update.exe反応。（定義ファイル2/25？）
bit defender　→　sysの方に反応。
NOD32 　　　　→　NewHeur_PEで検知。


で、いい（´・ω・） ｽｶ？
定義ファイルも分かれば追加おねがいしま（´・ω・） ｽ

>>86
同人板のは確か今のところ別なやつだとあっちの自治スレに書いてあったはず

>>86,88
それ実はｵﾚも見てたんだけど、核心が持てんかったから
いいだせんかった（´・ω・） ｽ・・・

>>90
bit defenderの定義ファイルは2/26
Win32.Backdoorとして検出

>88
すまん（´･ω･）ｽ　厨房板だった（´･ω･）ｽ
でもこれで、スクリプト爆撃の一部は山田オルタの仕業らしいってこと（´･ω･）ｽね

ノートンでスキャンしたところ、既にUpdate.exeにもsys.exeにも対応済みでした。

今、人多すぎで専ブラじゃないと見られないらしい（´・ω・） ｽ

Yahooメールにうｐってスキャンさせました。

bit defenderも両方対応してるようだ

晒したリストからブラウザで感染者にアクセスする奴が
増えてきたっぽい（´・ω・） ｽ

クライアントの接続数オーバーで弾かれた（´・ω・） ｽ・・・

落とす気マンマン（´・ω・） ｽﾈ

まるで野次馬ばかりで現場にたどり着けない消防車みたい（´・ω・） ｽ・・・

>>90
NOD32はヒューリスティックエンジンとかいう
未知のウィルスを検出するプログラムらしい（´・ω・） ｽ
定義ファイルはまだない（´・ω・） ｽ


通報屋さんがsysフォルダとupdateフォルダ対応したチェックツールを
挙げてくれていたような気がする（´・ω・） ｽけどログ見つけられない（´・ω・） ｽ
だれか見つけたらお願いしま（´・ω・） ｽ

（´・ω・） ｽ

>>102
> NOD32はヒューリスティックエンジンとかいう
> 未知のウィルスを検出するプログラムらしい（´・ω・） ｽ

これは改めて凄い機能だと思ったよ。

感染者からファイルをﾀﾞｳｿしてる馬鹿がいるが
きっとそいつも感染して（´・ω・） ｶﾜｲｿｽ

昨日、感染が発覚した者です。
今は、別のPCから書き込みをしています。

山田ヲチスレのまとめサイトから解決法を試した結果、初期化することで解決することに決めました。
初期化すれば問題を解決できると思ってましたが、解決することはできませんでした。
理由は、「買った状態から、Program Filesにupdateフォルダとsysフォルダが存在しており、
　　　　　レジストリにもupdateとsysがあった」からです。

まったく意味がわかりません。もしかしたら買った直後からウイルスに感染されていたということですか？
また、他の感染者と感染方法が違うので、解決方法がわかりません。
詳しい方やわかる方がいればアドバイスして下さい。

先生が対応した模様

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　バスタターー　無反応です！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

>>106
はいはい、釣り釣り

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
先生の緊急定義ファイル（´・ω・） ｽ

>>106
あなたが書いてる初期化ってのは、HDをフォーマット後
OSのクリーンインストールをしたということですか？
なんか違うような気がしてならないんだけど。

インストール。問題なし。英語でメッセージがでたけど。
ウイルス持ってる人スキャンしてみてくれ。

【アンチウイルス検知状況　06/02/27/00：06】

Norton2006　　　→　sys.exe update.exeに反応。（定義ファイル2/25？）
bit defender　　 →　sys.exe update.exeに反応。
NOD32 　　　　　→　NewHeur_PEで検知。（ﾋｭｰﾘｽﾃｨｯｸで対応。ﾊﾟﾀｰﾝ待ち）
ウイルスバスター →　未対応

上げときます。

>>106
先程といい今回といい
ど素人にも程が過ぎる

>>113

>>ウイルスバスター →　未対応

ﾜﾛｽwwww

>>115
>>108がそういうから。。。（´・ω・） ｽ

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　バスターーー！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

>>112
共にBackdoor.Trojanとして検出

>>113
F-secure → update.exeに反応 (2006-02-24_05)

Kasperskyも誰か調べてくれ

それでもウイルスバスターなら・・・ウイルスバスターならなんとかしてくれる！

>>116

了解ッ（´・ω・） ｽ

（´・ω・） が減ってる（´・ω・） ｽ

>>113
ewidoが最新定義でsys.exe update.exeに反応（´・ω・） ｽ

>>123
お疲れ様
Kasperskyとバスター調べてみる

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　マカフィー早く対応して！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

まあ土日はさんでるからな＞バスター

>>118
なるほど。サンクス。
再起動して確認したらノートン(2005)のウイルス定義が2006/02/26になってる。
感染してないと思うけど念のためスキャンかけとかないとね。

土日休みというのはベンダーとして致命的かもしれない

だがそこがいい

感染源としてジャンプのnaruto296.scrが怪しいらしい（´・ω・） ｽ
1,036,288 バイトでアイコン偽装、日時が大体一致とか
もし確認できる人がいたら宜しく（´・ω・） ｽ

【アンチウイルス検知状況　06/02/27/00：13】

Norton2006　　　→　sys.exe update.exeに反応。（定義ファイル2/25？）
F-secure　　　　 →　update.exeに反応 (2006-02-24_05)
bit defender　　 →　sys.exe update.exeに反応
NOD32 　　　　　→　NewHeur_PEで検知　（ﾋｭｰﾘｽﾃｨｯｸで対応。ﾊﾟﾀｰﾝ待ち）
ewido　　　　　　→　sys.exe update.exeに反応

ウイルスバスター →　未対応
マカフィー　　　　　→　未対応

【アンチウイルス検知状況 06/02/27/00:20】

Norton2006　　　→　○sys　○update　（定義ファイル2/25？）
Norton2005　　　→　○sys　○update　（定義ファイル2/26）
bit defender　　→　○sys　○update　（Backdoor.Trojan）
NOD32 　　　　　→　○sys　○update　（NewHeur_PE、ﾋｭｰﾘｽﾃｨｯｸで対応。ﾊﾟﾀｰﾝ待ち）
ウイルスバスター→　未対応
avast!4　　　　 →　未対応（バージョン0608-1）
F-secure　　　　→　未sys　○update　 (2006-02-24_05)
ewido　　　　　 →　○sys　○update　（最新定義）

これで一通り（´・ω・） ｽｶ

【Kaspersky 対応状況】

sys.exe - infected by Backdoor.Win32.Agent.vh
update.exe - infected by Trojan-Proxy.Win32.Agent.iw

定義ファイル 26-02-2006 (Known viruses:178762)


【ウィルスバスター対応状況】

sys.exe update.exe 共に見対応

定義ファイル 3.233.00

nyやShareが動いていなくても、山田オルタは動作しているようですね……。

Kasperskyの最新定義でひっかかるから、F-secureも次の定義ファイルで対応するかな。

ヲチスレで凸してる人いま（´・ω・） ｽﾈ
数が多すぎるので一人ずつだと追いつかない（´・ω・） ｽ

厨房板のログ見ると取餅が結構いるようなので誘導してみま（´・ω・） ｽｶ?

ちょｗｗｗバ（´・ω・）ｽターｗｗｗｗ

バスターはキンタマ系に強いと聞いたが、こりゃ駄目だな。

やっぱり自分が何か勘違いしているみたいですね。違いがわかりませんが・・・

「初期化」としたのは、起動後のロゴ表示のときにF１１を何回か打って、
「再セットアップ」を行ったことを指しました。　（要は説明書どおりです）

AVG：　updateのみに反応(2006/2/24)

【アンチウイルス検知状況 06/02/27/00:36】

Norton2006　　　→　○sys　○update　（定義ファイル2/25？）
Norton2005　　　→　○sys　○update　（定義ファイル2/26）
bit defender　　→　○sys　○update　（Backdoor.Trojan）
NOD32 　　　　　→　○sys　○update　（NewHeur_PE、ﾋｭｰﾘｽﾃｨｯｸで対応。ﾊﾟﾀｰﾝ待ち）
ウイルスバスター→　未対応
avast!4　　　　 →　未対応（バージョン0608-1）
F-secure　　　　→　×sys　○update　 (2006-02-24_05)
ewido　　　　　 →　○sys　○update　（最新定義）
Kaspersky →　○sys　○update　（26-02-2006）
AVG　　　　　　 →　×sys　○update　（2006/2/24）

NOD32の定義が更新されたみたいだが検出するようになったのかな？

>>139
それクリーンインストールじゃないお（；＾ω＾）
ttp://www.geocities.jp/wizard_yuuyuu/bootdisc/windows.htm
ここで勉強どうぞ

>>141
BackdoorTrojanはnortonの検出名
bit defenderはWin32.Backdoorとして検出
定義ファイルは両方 2/26

それでもバスターが好きだ

あのー、パソコンから見れないんで携帯から失礼します。
タスクマネージャーでsvchost.exeが複数あるとまずいって本当ですか？

一応ノートン入れてるんですけど…

>>146
なにしにきたん（´・ω・）ｽｶ？

>>146
XP・2000なら問題ない
ただユーザー名でそれが動いてたらお前は立派な山田ファミリーだ

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　バスター寝てんじゃねー！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

>>146
壁紙が翡翠(琥珀？)の人ですか？

>>139
ttp://www5.plala.or.jp/papa_mama_pclife/winXP/winxp_3_2.html

図3-3のところで既にパーティションが出来てると思うけど、一旦パーティションはDかLで全消しね。
後はリンク先読んでね。

馬鹿正直にバスター1本+追加キー導入1本している俺は
負け組
ていうか、追加キーの年会費100円くらいでも良いから安くしろよ
全く安くならんトレンドマイクロのケチ!ケチ!マンコ!!!（#`・ω・） ｽ

>>146
普通は5、6個はあるものです
しかしそれがユーザー名で動いているとウイルスです

ewidoも対応してたん（´・ω・）ｽﾈ

ａｄ

【アンチウイルス検知状況 06/02/27/00:47】

Norton2006　　　→　○sys　○update　
　定義ファイル2/25？（BackdoorTrojan）
Norton2005　　　→　○sys　○update　
　定義ファイル2/26　（BackdoorTrojan）
bit defender　　→　○sys　○update　
　定義ファイル最新　（Backdoor.Trojan）
NOD32 　　　　　→　○sys　○update　
　定義ファイル/ﾋｭｰﾘｯｽﾃｨｯｸ（NewHeur_PE）
ウイルスバスター→　○sys　○update
　定義ファイル　3.233.00（ --- ）
F-secure　　　　→　未sys　○update
　定義ファイル2006-02-24_05（ --- )
ewido　　　　　 →　○sys　○update
　定義ファイル最新（ --- ）
Kaspersky　　　 →　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　○update（Trojan-Proxy.Win32.Agent.iw ）
　定義ファイル　26-02-2006(Known viruses:178762)

avast!4　　　　 →　未対応（バージョン0608-1）
マカフィー　　　→　未対応

更新（´・ω・） ｽ

>>148
XPです。自分のユーザー名で動いてるものはありません。SYSTEMとかで五つぐらいあります。

>>150
壁紙は変えてないので、黄色い魚と赤い花のやつです。

まず>>16あたりを確認
2000ならProcess Explorerなんかで詳細を確認した方が良いと思いま（´・ω・）ｽ

>>156
バスターｷﾀｺﾚ！？

>>156
バスター、バスター

バスターは日曜に更新は来ないはず。
利用者は今日のお昼前後のうｐだてまでガマン

バスターの3.233.00って2/24の奴（´・ω・） ｽ

>157
問題（´・ω・） ﾅｽ

http://gareki.ddo.jp/ki/ki/ki_4568.zip
オルタ対応幸

kak.hta';ken=wd+'START

ウイルスバスター　→　検知諦める

>>146です

すみません、今>>16読みました。コマンドプロンプトが分からなくて調べてました…。

>>163安心しました。
答えて下さった皆さんどうもありがとうございました。

【アンチウイルス検知状況 06/02/27/00:58】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル2/26　
BitDefender　　　　 →　○sys　○update　（Backdoor.Trojan）
　　　　　　　　　　　 　定義ファイル最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル/ﾋｭｰﾘｯｽﾃｨｯｸ
ウイルスバスター　 →　△sys　△update　
　　　　　　　　　　　 　定義ファイル　3.233.00
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル2006-02-24_05
ewido　　　　　　　 　→　○sys　○update
　　　　　　　　　　　 　　定義ファイル最新
Kaspersky　　　　 　→　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update（Trojan-Proxy.Win32.Agent.iw ）
　　　　　　　　　　　　 　定義ファイル　26-02-2006(Known viruses:178762)

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　現バージョン？

>>161
>>133ｶﾞｾ（´・ω・） ｽｶ・・・・。

まとめサイト上がってたら、入れて欲しい（´・ω・） ｽ・・・
割れ率高いから感染してたら、Bitとか無料で対応してる奴で試して
もらいたい（´・ω・） ｽﾈ。

>>133
Σ（；´Д｀）ｳﾜっ。　「見」でしたか。ｺﾞﾒﾝﾅｻｲ　orz

【アンチウイルス検知状況 06/02/27/01：02】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル2/26　
BitDefender　　　　 →　○sys　○update　（Backdoor.Trojan）
　　　　　　　　　　　 　定義ファイル最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル/ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル2006-02-24_05
ewido　　　　　　　 　→　○sys　○update
　　　　　　　　　　　 　　定義ファイル最新
Kaspersky　　　　 　→　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update（Trojan-Proxy.Win32.Agent.iw ）
　　　　　　　　　　　　 　定義ファイル　26-02-2006(Known viruses:178762)
＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　現バージョン？
ウイルスバスター　 →　定義ファイル　3.233.00

バスターな皆さんｺﾞﾒﾝﾅｻ（´・ω・） ｽ・・・・・

>>168
マカフィーの最新DAT 4705
ファイル作成日 2/24

ﾀｽｸﾏﾈｰｼﾞｬみたら、updatenv.exeってのがあるんすけど・・・
これは、関係ないすっよね？
ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄのやつは、なかたっす。
ﾏｼﾞこええっす。

うぁぁ今知ったよ。F-1の壁紙が身の奴がいたら俺だ・・・

>>170
103 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 01:01:17 ID:bDQwglgD0
ちなみにBitDefender 8 Free Editionでの検出名は2つのファイルとも
BehavesLike:Win32.Backdoor
（´・ω・）ｽ

ANTIDOTE SuperLite　MAP20060224
uodateのみ反応（´・ω・） ｽ

こういうのを見るとウイルスベンダーの実力が読み取れる（´・ω・） ｽ
>>164は削除しておいた（´・ω・） ｽ

アバカスト！
更新はやたら細かいくせに対応が遅いってのは何でだ

【アンチウイルス検知状況 06/02/27/01：13】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free　　　　 →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｽﾃｨｯｸで対応（正式未対応？）
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　○update
　　　　　　　　　　　 　定義ファイル：最新
Kaspersky　　　　 　→　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update（Trojan-Proxy.Win32.Agent.iw ）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update
　　　　　　　　　　　　 定義ファイル：MAP20060224

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)
ウイルスバスター　 →　定義ファイル　3.233.00

>>171了解（´・ω・） ｽ
>>174了解（´・ω・） ｽ

オルタチェッカー（´・ω・） ｽ
ttp://umemasu.hp.infoseek.co.jp/untiyalt/

kaspersky 2/26 23:26の定義だと
sys.exe Backdoor.Win32.Agent.vh
update.exe Backdoor.Win32.Agent.iw
で、検知した(´･ω･) ｽ

>>178
AVGってANTIDOTE SuperLiteのことですか？

>>181
>>175

山田オルタを所有してる方、AntiVirでどうか確認してください（´・ω・）ｽ

>>181
ttp://www.grisoft.com/

【アンチウイルス検知状況 06/02/27/01：02】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free　　　　 →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　○update
　　　　　　　　　　　 　定義ファイル：最新
Kaspersky　　　　 　→　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)
ウイルスバスター　 →　定義ファイル　3.233.00

>>180変更した（´・ω・） ｽ
>>181すまん（´・ω・） ｽ
>>140漏れてた（´・ω・） ｽ

>>178
ewidoは定義ファイル2006/02/2７#1737。sys.exeのほうがBacｋdoor.agent.vh。update.exeのほうがproxy.Agent.iwがそれぞれ検出名（´・ω・） ｽ
ANTIDOTE SuperLiteはudate.exeがTrojan-Proxy.win32.Agent.iwが検出名（´・ω・） ｽ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

【アンチウイルス検知状況 06/02/27/01：35】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free　　　　 →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　（Bacｋdoor.agent.vh）
　　　　　　　　　　　　　　○update　（proxy.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006/02/27#1737
Kaspersky　　　　 　→　○sys　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update　（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update　（Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)
ウイルスバスター　 →　定義ファイル　3.233.00

>>186変更した（´・ω・） ｽ
明日は会社なので更新できない（´・ω・） ｽ・・・
今日は3時ぐらいまで頑張るんで、明日は任せた（´・ω・） ｽ

>>183
AntiVir　　　　 　　　→　×sys　○update　（TR/Proxy.Agent.IW）
　　　　　　　　　　　　 定義ファイル：V6.33.01.29, 02/25/2006

>>189
わざわざ調べてくれてありがとう（´・ω・） ｽ

やっぱりKaspersky優秀（´・ω・） ｽ

ttp://www.geocities.jp/dkstr_hamar/alter/alter.html
情報が少ないから、これで良いのかすら分からん（´・ω・）ｽ
想像で書いてるから、修正点とかあれば教えて欲しい（´・ω・）ｽ
もう寝るから、すぐには修正できないけど…

>>191
オルタナティブ⇒オルタネイティブでよろしく（´・ω・） ｽ

こんなん

339 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 02:29:01 ID:AIe+wuQs0
>>334
あのlinkってどういう仕組みで作られてんの？
頻繁に更新されてるわけでもないし。。。

435 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 02:40:33 ID:ehTEFuCw0
>>339
すばらしい指摘。

このニュイルス、どこかに 情報集約点を持っている可能性が高い。
（どこかのマイナー掲示板にIPをうｐするとか・・・）

戯言使いは「オルタナティブ」といいま（´・ω・） ｽ
普通はオルタネイティブだけど　（´・ω・） ｽ

>>191
>>37もありま（´・ω・） ｽ

普通はオルタナティブで
某ゲームだけオルタネイティブだと思う（´・ω・） ｽ

>>191
対応アンチウイルスのリスト追加しといてください・・・・（´・ω・） ｽ。

【アンチウイルス検知状況 06/02/27/02：51】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free　　　　 →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　（Bacｋdoor.agent.vh）
　　　　　　　　　　　　　　○update　（proxy.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006/02/27#1737
Kaspersky　　　　 　→　○sys　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update　（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update　（Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24
AntiVir　　　　 　　　→　×sys　○update　（TR/Proxy.Agent.IW）
　　　　　　　　　　　　 定義ファイル：V6.33.01.29, 02/25/2006
＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)
ウイルスバスター　 →　定義ファイル　3.233.00

>>189追加した（´・ω・） ｽ
後は、よろしく（´・ω・） ｽ
月曜は未対応が対応すると思う（´・ω・） ｽ・・・ﾀﾌﾞﾝ

>>187
上の6.9ＭのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでＴojan horse PSW.Genetic.AGBで検出されますね

>>199
まじですか。そのウイルスの情報とかは分かりません？

>>193の件ですが
http://tmp6.2ch.net/kitchen/を踏み台にしてるのは間違いない（´・ω・） ｽ
もしかしてあの意味不明なカキコってノードになってるってことない（´・ω・） ｽｶﾈ?
だとしたら厨房板でウィルスからのカキコブロックしたらリンクは消えるかも（´・ω・） ｽ
updateフォルダのノードファイル見てたらそんな気がした（´・ω・） ｽ

>>194
普通が何を指すのか分かりませんが、英語の発音を日本語で表記すると「オルタナティヴ」が近い（´・ω・） ｽ
オルタネイティヴと読むのは外来語の慣習によるものと思われま（´・ω・） ｽ

戯言＝英語なら、言うことはない（´・ω・） ｽ

>>12
アホ（´・ω・） ｽ

tmpサーバってUnicode使えるからかな？

今駆除対応して、感染状態の報告（´・ω・） ｽ

レジストリは、
HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
に登録。

名前：　sys.exe
データ：　"c:/program files/sys/sys.exe"20060223042347170169115
名前：　update.exe
データ：　"c:/program files/update/update.exe"
の２つが登録。

感染元ファイルは、
フェイトのアニメ。
やけに早く次のｶﾞ出てると思って胡散臭く感じた。
8秒ぐらいで閉じて、偽者だと思った。
ファイルは、その場で削除してしまった。
流出は、Share。

見つかったよ、ﾏﾏﾝ！（ﾉД｀）・ﾟ。

>>205
乙

>>205
　　　　　 　 　 　 　 　 　 ∩
　　　　　 　 　 　 　 　 　 ( ⌒)　 　 　 ∩_ _　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　　 　 　 　 　 　 /,. ノ　　　 　 i　.,,E）
　　　　　　　　　　　　　/　/"　　　 　 /　/"
　　_n　 ｸﾞｯｼﾞｮﾌﾞ!! 　 /　/ _、_　　 ,／ ノ'
　（　l　 　 　_､ _　 　/　/　,_ﾉ` ）／ ／　_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　 ＼ ＼　（ <_,`　）（　　　　　　　／ （　,_ﾉ` ）　　　　 n
　　　ヽ___￣￣　ノ　ヽ　　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　　/ 　 　/　　　＼　　　　ヽ ﾌ　　　 / ヽ ヽ_／／

>>205
それって動画ファイルって事っ（´・ω・） ｽか？

>>205
ttp://www.sysinternals.com/Utilities/autoruns.html
これつかうと幸せになれるかも

とりあえずハッシュがわからないことには
落として解析のしようがない

>>205
＞8秒ぐらいで閉じて

…遅くね？

>>205
乙（´・ω・） ｽ！
よくやった（´・ω・） ｽ！

早速地引（´・ω・） ｽ

>>205
アニメ化決定！

閉会式始まった（´・ω・） ｽ・・・

>>209
http://hp.vector.co.jp/authors/VA039509/japan/Autoruns/
日本語化（´・ω・） ｽ

WMVのライセンス認証から感染するなんて今始めてしった（´・ω・） ｽ

>>205
aviから感染したの？

動画ファイルから感染とかマジか？

fateは原田にも狙われているみたいだし危険（´・ω・） ｽ

>>205
zipもisoも見当たらない（´・ω・） ｽ・・・
偽装exe（´・ω・） ｽ?

>>205
検体は11？12？

>>208
AVIファイルだったそう（´・ω・） ｽ
詳しくは覚えてないそうですが、５つぐらい同時に落として
２つリアル、１つWMP、２つ関連付けなし。

その中のどれか。
今詳しく聞いてます。

aviじゃなくてavi　　　　　　　　　.exeのような気がする（´・ω・） ｽ
fateは空白.実行ファイルの数がテラ多（´・ω・） ｽ

>>221
0.12 （´・ω・） ｽ
0.12aだったかもしれない（´・ω・） ｽ・・・

>>224
なるほど　情報thx　とりあえず12感染者はｱﾆｦﾀ確定ですね

タスクマネージャってどこ？タスクはあるんだけど

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>226
。。。。（´・ω・） ｽ

>>227
それ神鳥（´・ω・） ｽ
shareｱﾆﾒスレ行くとexeなfateがごろごろ貼られてる（´・ω・） ｽ

（´・ω・） ｽ
なんで語尾にこれつけるｯｽか？

記憶があいまいみたいなので、とりあえず、記憶にあるのは二重拡張子っぽい。。。ファイル名は、

[アニメ] Fate／stay night 第05話(640×360 DivX5.2.1 LameVBR).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
[アニメ] Fate／stay night　第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

の２つ。他のアニメでも見つけたかもしれないらしい（´・ω・） ｽ
どうやら、Shareのアニメの名前で流れまくってる模様。
感染者は、PCに詳しい人じゃなくて普通の人の模様・・・・。

以上、報告（´・ω・） ｽ

DB消したの？

結局exe踏んだってことなのね

>>233
そのよう（´・ω・） ｽﾈ・・・

aviに偽装はないっｽね
それだとかなりびっくりｽ

>>235

もしaviに偽装したウイルスとかでてきたら俺P2Pどころかネットもやめるね
怖くてできんよもう

まさか .avi で感染するのかと
ﾋﾞｸﾋﾞｸだった（´・ω・） ｽ

wmpの脆弱性を突いたのかと思った

aviに完全に偽装出来るなら
shareの話なんて関係ないねなんて言ってられない（´・ω・） ｽからね…

でも感染者けっこういるんだろ、そんなに踏むバカ多いんか？

フィルタに.exeを入れる、ってのもﾃﾝﾌﾟﾚに必要かも

けど動画ファイルに完全偽装も時間の問題かもな、とマジに思ってる（´・ω・）ｽよ

動画ファイルに仕掛けられたら
知らない間に実行しまくりだったな
おそろし（´・ω・） ｽ

zipの中身に入ってた偽装を踏んじゃうとかならまだわかるけど
exeを直で落としちゃう人っているん（´・ω・） ｽﾈ

>>240
人の多いスレ10本に適当にブラクラ貼っても未だに数人はかかると思うｯｽ
旬のファイルをばら撒けばあっさり逝ってもおかしくない、のかなあ？

今の2ｃｈ住民層の移り変わりを見るに
ネット初級者が滅茶苦茶増えてる（´・ω・） ｽ
モーターサイクルやboys and girlsなんていうそれこそ古参なら誰も引っかからないようなアドでも
おそらくほいほい踏んでしまう奴が多い（´・ω・） ｽ

exeは無視リストに入れとけよ・・・

>>247
拡張子非表示になっててexeのこと自体わからないやつがいそう（´・ω・）ｽ

そんなやつがP2Pに手を出すとロクなことないな
まあ感染したことにも気付かず
ある意味幸せっちゃ幸せか

簡単に出来るし落ちてるからほいほいやってしまう( ´･ω･)ｽ
ポート解放もちょっとググって調べれば出来るし。
リスクを忘れてはいけない( ´･ω･)ｽ

原田スレ見てない人多い（´・ω・） ｽｶ？
どうやらフィルタを通り抜けることもあるみたい（´・ω・） ｽ
だから危険なファイルが混入する可能性のあるフォルダの実行形式ファイルの起動を制限するといい（´・ω・） ｽ
http://tmp6.2ch.net/test/read.cgi/download/1139734973/4

XP homeの人はセーフモードで設定する（´・ω・） ｽ
制限したいフォルダのプロパティからやる（´・ω・） ｽ

>>200
寝落ちしてたっす。これはオルタじゃなくてこれhttp://tmp6.2ch.net/test/read.cgi/download/1140968496/302で報告されて
のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね

これからはこれを使うことにしま( ´･ω･)ｽ
ttp://www.vector.co.jp/soft/win95/util/se139464.html

>252
できれば同人板の自治ｽﾚに書き込んでＩＤをﾁｪｯｸして欲しいのですがよろしいですか？

：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/

>>253
JWORDに気をつけて（´・ω・） ｽ

>>255
ありがとう（´・ω・）ｽ
ソフト自体はいい感じ（´・ω・）ｽ

>>256
ポチエス
もしくはsend to フォルダに入れて送るメニューに追加
するといい感じ（´・ω・） ｽ
ｽﾚ違いｺﾞﾒｿ（´・ω・） ｽ

>>257
�dｸ（´・ω・）ｽ
変なファイル踏まないように気をつけま（´・ω・）ｽ

定期age

何人かにメール送ったりしてみたがやはり相手にされない（´・ω・）ｽ
添付したSSも見ないで削除しているよう（´・ω・）ｽ
どうしたもの（´・ω・）ｽかね

今までの感染者さんの中でもそういう人はかなりいた（´・ω・） ｽ
仕方ない（´・ω・） ｽかね

なるほど、結局山田オルタじゃなくて山田捨てないとだったわけ（´・ω・） ｽね

ﾒｯｾしている人は捨てアドで凸
それ以外の人は数人からメール送られてきたら見るんじゃないかな
メールの文面にもよると思うけど

>>263
救済メール用のテンプレ作成した方がいい（´・ω・） ｽかね

>>264
ですね
昔あったような気がするけどもう一度作った方がいい希ガ(´・ω・)ｽ

・・・・・

（ ;‘e‘）＜いい機会だからパソコン捨てて外で遊べ

>>268
その不細工な面は何処かで見たような・・・

>>268
変なのｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!

山田スレが祭りになってる（´・ω・） ｽ

なんでこんなに人が増えたん（´・ω・） ｽｶ？

>>271
新種登場で
ν速のスレと相互リンク状態で
人が出入りしてるから

つか、元々悪いことしてるんだし。
ある程度は自分で解決する努力をさせないと。

２ちゃんは教えたがり君も多いし、あまりいいこととは思えない。
それにせっかっくのネタを潰すのも詰まらん。

適当にもてあそびつつヒント与える程度でいいよ。

>>273
賛同者求めて、自分を正当化したいんだろうけど・・・。
まあ黙ってやりたいようにやりなよ。
p2p利用者も、ウィルスに便乗してやりたいことやってるあなたも同類なんだから。

これはＰ２Ｐやってない人は大丈夫なの？

>>275
感染すればp2pに関係なく発症する（´・ω・） ｽ
不用意にロダのファイルを踏んだりしないこと（´・ω・） ｽ

2chで教えたがり多いってなんだよ。
2chでは教えちゃいけないのか？

居るんだよなぁ。
教えて君に答えてる奴が居ると、スレのルールでもなんでもないのに
ﾌｧﾋﾞｮって教えんじゃねーよ！って騒ぐ奴。
自分が教えたくないなら、勝手に黙ってればいいのに。
なんで、「教えるな」って周りに呼びかけるの？

戦国無双2 反省会
http://game10.2ch.net/test/read.cgi/gamehis/1140922323/183

ここの183のjpgを踏んだんだがこれは大丈夫？

（´・ω・） ｽ

　　/ /　　.,' /　 /　　　 ,　 ',　 '、　ヽ　 ヽ,　 ヽ. ヽ,ヽ＼. 　　',　 , '　　　　　　_,,
.　/ /　 　.i ,' 　.,'　　　　ﾄ　 ﾞ、　'､.　 ﾞ､　　'､　 ヽ、ヽ＼ヽ　　i／　　　　　 ／
.　,'　i　　　.i ! 　 !　　 !　 ﾊ　 .i､　,ﾙ--,､、　 ﾞ､ ﾞ、'､､ ﾞ､ヾ､ﾞｖ',ﾉ　　　　　 , '
,　.i 　　　l l　 _i､- -ﾄ.　i ',　 !ﾞｒ'´ !ﾞ,　',ﾞ,｀ヽ、i　ﾞ,. ﾞ,ヽ ',. ﾞ,'､ﾞ、　　　　 , '
i.　l.　　　 !,r'".i| 　 'l　 ,'　!　'　i　,ｊ､L_l',i ',　　i.　i　i. ﾞ､.i　ﾞ,ﾞ､',　　　 , '
!.　ｌ　　　 ', ',　!', ,,,'_ﾄ./　 ! ,'　 ｒ',ｒ''‐=-ヽ,',. 　!　l　l　 ',l　 ﾞ､',ﾞ, 　 , '
l　 ',　　 　',ヾ,r''-=:-､､　 '/　　ﾘ ﾄ-ｲiii::ﾊﾞi.　,i　,i　ﾊ 　! 　 ',ﾞ,i ／
',　 ﾞ,　　　 ',,i ﾄ-ｲiii:::ﾊ　'　　　　 !ゞ::!r''::ﾘ,l. ,'.! ,'.ｊ/ ﾞ,', 　 　 ﾚ!ﾞ
　 i.　 ', 　 　 'l{. !ゞ::!!r''ﾘ　　　､.　　ヽ-=='　,'ｲ.,'/.ﾒ;　.i',',　 　 !.!
　', ./ '、　　 ',　`‐-‐ '　　,-‐　''',　　　　　　j,'／　i. ,' ',', 　 .,　　　よく分からないけど、必死になってる人
　 ', ﾞ ､ヽ 、.　',　　　　　　{　　　 }　　　　 ,. '"　 　.l.,'　i !　 .　　　　ばいばーい
　　'､'､｀`､ﾞ､　 ﾞ､.　　　　　ﾞ､　　ﾉ　　,､‐'"i　　　　 !', ' ',.!　/.
.　　　' ,ヽ, ヽヽ　ヽ`' ‐-　､、,｀,,´､-ﾔ　 ',　ﾞ,　　　 , '　　i.!,.' 　　　ウィルスに感染してると言われて
　　　　ヽ､＼ヽ＼ ヽ,､ゝr'ヽ　　　　 ﾊ 　 ',　', 　 , '　　　j,' . 　　　飛んできた人もばいばーい
　　　　　 ヽ. ヽ`,>ﾄ､v　.!　　　　　 ﾉ　ﾞ,　 ﾞ､ ', ./　　　　/ 　
　　　　　　　／　l　i＼iヽ､,　　 ／,､‐'　　 ヽy'
.　　　　　.／　 　',. !　 ゝ--｀‐´''´　　　　　 ＼

お前ら他人の不幸がそんなに楽しいのか？
最低最悪な奴らだよな。

150 番組の途中ですが名無しです New! 2006/02/27(月) 02:46:36.77 ID:cwv/Hmfs0
http://www.borujoa.org/upload/source/upload5030.exe


鑑定きぼん！

>>282
山田サーチ

ｗ

ν即来てもいいけど

nyやってなきゃ大丈夫？はやめろよｗ

人の不幸は蜜の味

>>282
W32.Alcra.F

衝撃の瞬間うp
ttp://vista.x0.to/img/vi4100097599.jpg

1-2
3-4

>>280
(^^)ﾉ~~

>285
nyやShareを閉じてても、いったん感染すれば鯖は動きっぱなし（´･ω･）ｽ

教訓。
回線を使っていないときは、電源をKILL（´･ω･）b ｽ

定期age

超初心者向けだが、適当なフォルダ開いてツール→フォルダオプション→表示で
「登録されている拡張子は表示しない」のチェック外すのは基本（´･ω･）ｽ
.exe開くときは覚悟を決める（´･ω･）ｽ

（；＾ω＾）ウイルスバスター未対応。アップデートまだだお･･･

ウイバス（笑）

アバストー！（´・ω・） ｽ

NAVの定義ファイルはwinなら共通じゃなかった（´・ω・） ｽ？
なんで2005が26日で2006が25日なん（´・ω・） ｽ？
あと、26日定義ファイルってどれ（´・ω・） ｽか？

2006以外は週間アップっぽい。
だからでは？

ふと思いついたんだが
ウィルスチェックを呼びかけるプログラムを山田ウィルスと同じ方法で流せば
被害者はだいぶ減るんじゃないかね。

山田を駆除するウイルスとかかｗ

300げっと

ｽﾏﾝﾃｯｸ（´・ω・） ｽ
今確認したら日次更新版が26日版になってた（´・ω・） ｽ

>>297
手動だと日次更新版で更新できるから、2005も2006も同じ日付の定義ファイルで更新、対応できてるはず（´・ω・） ｽ

無視リストにコレ入れましょう。

.exe,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0

新種山田について
sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。
ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して
サービスを停止させようとする。
ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。
Windows 98 SE での感染を確認した。
とりあえず、(´･ω･)

ニャルラ以前の幸でオルタは拾えてる（´･ω･） ｽか?

某ベンダーに検体そのまま送ったら（パスワードつけたまま）パスはずして再送しろ言われた（´-ω-） ｽ

そりゃあしょうがない（´・ω・） ｽ

パスは書いてたん（´・ω・） ｽが、注意事項を解読してなかった（´・ω・） ｽ(中国語)

ttp://www.trendmicro.com/ftp/products/pattern/whatsnew.txt
Pattern Version: 3.235.00
Release Type: Regular Release
Notes:

February 26, 2006, 14:48:51 (GMT -08:00)

---------------------
New Virus Detected:
---------------------
There are [342] new virus detected by the pattern file.
All detailed virus names please refer to the list below.


バスターうｐだて来た（´・ω・） ｽ

ｷﾀ━━━（´・ω・）━━━ ｽ

検出するかどうかが問題（´・ω・） ｽ

>>308

http://tmp6.2ch.net/test/read.cgi/download/1140998409/242
(´・ω・) ｶﾜｲｿｽ

>>303
乙（´・ω・）
てことは98、SEではアンチウイルスで駆除できるってことか

【アンチウイルス検知状況 06/02/27/14：37】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　（Bacｋdoor.agent.vh）
　　　　　　　　　　　　　　 ○update　（proxy.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006/02/27#1737
Kaspersky　　　　 　→　○sys　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update　（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update　（Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24
AntiVir　　　　 　　　→　×sys　○update　（TR/Proxy.Agent.IW）
　　　　　　　　　　　　 定義ファイル：V6.33.01.29, 02/25/2006
ウイルスバスター　 →　○sys　×update
　　　　　　　　　　　　 定義ファイル　3.235.00

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>313
バスターはupdateがスルーってだけで、sysの方を検出したって報告はない気がする（´・ω・） ｽ

この前サブPCに何入れるか迷ってavast!4入れたのに
対応遅いのね(´・ω・)ｽ

IPパケット送出機能を無くしたブロードバンドルータ発売。
情報漏洩を完全に防止。

コネクタとケースだけで出来上がる。500円くらいか？
電源も不要なので省エネにも貢献。
売れるかな？　詐欺になる？

バスターなんか更新したけど対応した（´・ω・） ｽｶ?

>>318
http://tmp6.2ch.net/test/read.cgi/download/1140998409/242
>242 ：[名無し]さん(bin+cue).rar ：2006/02/27(月) 13:59:25 ID:2OqC7b5C0
>Pattern Version: 3.235.00でスキャンしたら
>update.exeは華麗にスルーされました・・・。
>
>バスター(´・ω・) ｶﾜｲｿｽ

44 名前：現状テンプレ[sage] 投稿日：2006/02/26(日) 05:02:34 ID:H3HmaixY0
（仮）山田オルタナティブ（Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11）
【感染源】
・shareで流れているアニメ（拡張子は.exe）との報告あり、当初疑われたエロゲは無関係？
【主な被害】
・2段階の画質でSSを出力し、他の（´・ω・） ｶﾜｲｿｽな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
　update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
　他の（´・ω・） ｶﾜｲｿｽな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに下記の2つが登録
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
　名前：　sys.exe　データ：　"c:/program files/sys/sys.exe"20060223042347170169115
　名前：　update.exe　データ：　"c:/program files/update/update.exe"
・ポート80、ポート8080の空き領域を使う
　（そのほかのポートを使う場合もある模様）
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
　それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
　 Linkリストは違うものをリスト化する模様（仕組みは不明）
・updateフォルダに2chの板一覧を取得（bbs2ch_bbsmenu_html）、厨房板（http://tmp6.2ch.net/kitchen/）へ書き込み、ログ保持
・厨房板への書き込みがLinkリスト作成のノードになっている？

915 番組の途中ですが名無しです sage New! 2006/02/27(月) 14:58:26.27 ID:z9atx01c0
とりあれず、update.exeは、12 も12a のどちらのユーザーのも同じだった
さくりと、バイナリで見た感じ、SS取りと鯖機能は入ってそう。

あと2chはなんか、チェックしているみたい、何してるか知らんけど。

鯖のバージョン表記が違うのは別本体があるからですか？？？

自分にはわからないのでありますが....

【アンチウイルス検知状況 06/02/27/15：03】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル：2006-02-24_05
ewido　　　　　　　 　→　○sys　（Bacｋdoor.agent.vh）
　　　　　　　　　　　　　　 ○update　（proxy.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006/02/27#1737
Kaspersky　　　　 　→　○sys　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update　（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update　（Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24
AntiVir　　　　 　　　→　×sys　○update　（TR/Proxy.Agent.IW）
　　　　　　　　　　　　 定義ファイル：V6.33.01.29, 02/25/2006

＜未確認＞
ウイルスバスター　→　定義ファイル　Version: 3.235.00（2/26/ 2006　最新）

＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)

.exeをNGしたら、殆んど見えん。
何か良い方法ない(´・ω・)ｽ？

で、感染者多数のようだけど、お前ら一人一人で地道にメール等で凸する訳？

ハマーさんのまとめ（暫定）

http://www.geocities.jp/dkstr_hamar/alter/alter.html

>>322に追加
NortonはLiveUpdateでは未対応。
直接定義ファイルをダウンロードし、updateする必要あり。

boice269さんのメアドがわかったんで知らせてあげたいんですが
ここのアドレスはるだけでおｋ？

>>327
その人専ブラは持ってる（´・ω・）ｽ？
なければ人多杉で見れない（´・ω・）ｽﾖ

昨日の深夜から進展なしか…

>>327
SS、ここのアドレス、ハマーさんのまとめを張ればおけだとおもう（´・ω・）ｽ
ただ張るだけじゃ怪しまれるのでやさしく誘導する（´・ω・）ｽ
とりあえずハマーさんのまとめで駆除は出来るとおもう（´・ω・）ｽ

＞＞330,328
了解（´・ω・）ｽ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

772 名前：以下、名無しにかわりましてVIPがお送りします 投稿日：2006/02/27(月) 15:29:48.85 ID:ozry2QZa0
パッと見、AntiLoとは内部構造が大幅に違うようです。

というのも、今回のはRubyで書かれている様なんですね。
（AntiLoはDelphiのWin32ネイティブでした）

インタプリタなので、解析しにくい事この上ないです。
投稿する文字、ターゲットとなるスレッドの特定も一筋縄にはいかない？かもです。

>>332-333
それ同人板を爆撃してるAntiloの亜種でしょ？
山田亜種とは関係ない（´・ω・）ｽ
偶然ヲチスレ住人が発見しただけ（´・ω・）ｽ

山田亜種が爆撃してるのは厨房板（´・ω・）ｽ

ごめん・・・混同してた


（´・ω・）ｽ?

同人板の爆撃を聞いて試しに適当なスレ開いたらかつてないほどの勢いでかちゅが固まった（´・ω・）ｽ
したらばの10000レス突破のスレ開いた時以来の衝撃（´・ω・）ｽ

バスターとavast使ってんですけど対応してないそうなんで
一応今シマンテックのオンラインチェックもかけてるんですけど、それはもう対応してますか？
タスクマネージャーでexeのチェックとコマンドプロプトからポートの確認とsysとupdateのフォルダ確認はしました。
どれも大丈夫だったんですけど、一応確認のために

俺は先週まで同人板荒らしは手動だと思ってたんだよな。
時々あぼんできないようにスペースや句読点の位置を変えてたから
それが日曜になったら、どうみてもスプリクトだとわかるくらい数が増えてた

>>337
http://www.geocities.jp/dkstr_hamar/alter/alter.html

同人板と聞いてエロ同人に行った奴--> >>340

>>251
> 現在、Download板の亜種スレにてウィルスを解析中です。

334 名前：[名無し]さん(bin+cue).rar sage 投稿日：2006/02/27(月) 15:49:46 ID:dYF33nkh0
>>332-333
それ同人板を爆撃してるAntiloの亜種でしょ？
山田亜種とは関係ない（´・ω・）ｽ
偶然ヲチスレ住人が発見しただけ（´・ω・）ｽ

山田亜種が爆撃してるのは厨房板（´・ω・）ｽ

誤爆した（´・ω・）ｽ

C:/Program Files/xerox/nwwia
ってフォルダが作られるっぽいな
中は空だけど

>>343
Xeroxは問題ないよ。

ちょ、勘違いだわ
ゼロックスかよ

xeroxって最初見た時エロ保存フォルダかと思った

x ero x
でエロ関連のフォルダだと勘違いしたのか？ｗ

>>333のAntiLo亜種？の解析はどこのスレでやってる（´・ω・）ｽｶ？
VIP？

xeroxを一生懸命消そうとした俺もきましたよ

>>348
ここ（´・ω・） ｽ

：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/172

>>350
ありがとう（´・ω・） ｽ
VIPかと思ってびびった（´・ω・） ｽ

ところで誰か運営に報告した（´･ω･）ｽｶ?

>544
亜種ｶﾜｲｿｽスレ205の情報だと洒落のfateらしい。どちらもavi（空白）.exe

誤爆＆書き込み中でしたｽﾏｿ

avast早く対応して欲しいよ・・・

Antivir対応したようで（´・ω・） ｽ

>>343
（´・ω・）ｽ

アッシュなんて言うな！！皆、原田ウィルスって言えよ！原田ウィルス！！

>>353
検証しようにも落ちてこない

avast・・・（´･ω･）ｽ

>>343
（´・ω・）ｽｽ
WindowsR XPでの"\Program Files\Xerox\nwwia" フォルダーについて

ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html

これ俺もびっくりした（´・ω・）ｽ
エックス エロ エックスじゃなくてゼロック（´・ω・）ｽ

●絶望君
　　　　　　　　 　 　 ||　　　　　　氏
　　　　　　　　　 　ﾍ彡　　 　 　 に
　 ＿＿_ 　 　 　 / ,.|| 　 　 　 　 て
　|ヽ――ヽ　　 / / || ,――--,　｜
　|｜● ●| 　/ / ,.-'´　,,-''´
　|｜　　　 |／_,‐''＿,-'´　
　　ﾉ＾＾レ＾ 　 ξδ||
.（⌒　Ｙ　　／ ／　.||　　 ∩
　i＼ ＼／ ／　　　||＿ .ﾉ│
　 !　＼_ ／i　 /￣（（((＿り
　　i　 ﾚiヽ i　/ 　/￣￣
　　'i.　 ﾚiヽi/　 /　　　ｼﾞｮ
　　 ┝━／　 /　　　　ﾘ　ｼﾞｮ
　　　 ヽ＿　ノ　＼　　　　 ﾘ
　　　　　　　 ＼　 ＼
　　　　　　　　　＼　 ヽ
　　　　　　　　　　/　/

>>334
>それ同人板を爆撃してるAntiloの亜種でしょ？
違うっぽい

完全に別なもので書かれてる
書き込む内容は酷似してるだけどな

「世間に恥をさらす」型のウイルスって暗い

　　キ　ャ　リ　ア　が　み　つ　か　ら　ね　ぇ　！　！

（´・ω・） ｽ

>>366
感染して自分のIPに接続すればいいじゃない

>>367
（´・ω・） ｽ?

（´・ω・） ｽ

（´・ω・） ｽｽｽ

会社からかえってきた（´・ω・） ｽ。
進展あった（´・ω・） ｽｶ？

会社アク禁なんで、ちょっとだけまとめWiki作ってみた（´・ω・） ｽ。
明日は泊り込みなんで少しでも協力したい（´・ω・） ｽ・・・

（仮）山田ｵﾙﾀﾅ(´・ω・)ｶﾜｲｿｽ @まとめWiki
http://www9.atwiki.jp/y_altana/

>>371
GJ！（´・ω・） ｽ
特に進展はない（´・ω・） ｽ

ちょっくら飯いってくる（´・ω・） ｽ

http://tmp6.2ch.net/test/read.cgi/download/1140358364/

376 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/25(土) 18:55:27 ID:lMO4Kixm0
なんか~ss.jpgじゃない方法でSSを出力する山田を見つけたんで（´・ω・） ｽｶﾞ
これって新種（´・ω・） ｽｶ?
それとも既出の古い山田（´・ω・） ｽｶ?

2段階の画質でSSを出力できて、他の（´・ω・） ｶﾜｲｿｽな香具師への相互リンク、
アップロードらしきフォーム、HDD上の全ファイルのHTTPでのダウンロードまで
出来てしまうﾊｹﾞﾔﾊﾞｽな山田なんで（´・ω・） ｽｶﾞ

409 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/25(土) 20:54:02 ID:QZRyGTeq0
>>397
とりあえず問題ない程度に画像を修正して、状況を見せて欲しい（´・ω・） ｽ

410 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/25(土) 20:57:06 ID:gnd0JuXC0
>>397
それが本当だとすごいなあ
今までとはくらべものにならんぐらいオチの威力が上がるぞ

HTTPでＰＣ上の全ファイルダウン可能って・・・
やったら完璧不正アクセスじゃん。

424 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/25(土) 21:21:02 ID:lMO4Kixm0
ttp://vista.x0.to/img/vi4087003306.jpg
とりあえず、こんなインタフェースで（´・ω・）ｽ
新種で（´・ω・）ｽｶ?

>>374
そのjpgヤバくね。

ごめん、なんでもない(´･ω･`)

>>371
オルタナティブ　か　オルタ　がいい（´・ω・） ｽ
ア行が被ってるからあんまりオルタナとは略さない（´・ω・） ｽ

双恋 -オルタナティブ-

>>377
了解ｯ（´・ω・） ｽ

ハマー氏にそろえてｵﾙﾀﾅﾃｨﾌﾞにしたい（´・ω・） ｽｶﾞ
長すぎなのでｵﾙﾀにする（´・ω・） ｽ・・・

マブラブもFateアニメもジャンプも
落としてない人が感染してる（´・ω・） ｽ
しかもupdate.exeがProgram filesフォルダじゃなくてマイドキュメントにある（´・ω・） ｽ
これは釣り（´・ω・） ｽか？

Fateアニメにも混入されてたのか（´・ω・）

>>380
自分試したことある（´・ω・） ｽｶﾞ
sys.exe を起動すると起動した場所がレジストリ登録された（´・ω・） ｽ

釣りか、自爆のどちらか（´・ω・） ｽｶﾈｪ・・・・

>>380
今までヲチした人はみんなProgram filesフォルダにあった（´・ω・） ｽﾈ
とりあえずupdateフォルダの位置と内容物を確認してほしい（´・ω・） ｽ

>>383
update.exeの日付が2005なんで今回のとは関係なさそうです
どうやら俺の早とちりかも、すまない（´・ω・） ｽ
でもProgram filesフォルダにはupdateフォルダだけあった（´・ω・） ｽ

>>384
> update.exeの日付が2005なんで今回のとは関係なさそうです

ちょｗｗｗおまｗｗｗｗｗ

ところで、ν即の祭りは追っかけてない（´・ω・） ｽ
まとめに入れられない（´・ω・） ｽｶﾞ
ログ拾ってる人いま（´・ω・） ｽｶ？

いらない（´・ω・） ｽ・・・？

>>384
確かに、「今回の」ものとは関係ないだろうけどｗｗｗ

勘違いｽﾏｿorz

感染していたものですが、なんとかsys、updateフォルダを消すことができたんですが、
コマンドプロンプトからnetstat -anoで調べたところ0.0.0.0:80は残ったままでした。
これってまだウイルスに感染されてますか？
よくわからないもんで・・・

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

あー　もう、　今までこれ系ひっかかったことなくて、こんなん引っかかるのアフォだけやろと思とったのに。
よりによってＨＤＤ全公開とかいう洒落にならんのに引っかかるとはなぁ・・・
しかも感染したまま12時間くらい放置してもうてたし・・・　exeとか踏んだ覚えないのになぁ･･･
俺・・・　もう終わっちゃったのかな・・・

>>391
落ち着いてよく聞く（´・ω・）ｽ



（´・ω・）ｶﾜｲｿｽ

>>391
　　　　　　　　.,Å､
　　　　　　　 .r-‐i'''''''''''i''''‐-､
　　　　　　 o|　ｏ!　.ｏ　 i ｏ　!o
　　　　　　.|＼__|｀‐´｀‐／|__/|
　　　　　　 |_, ─''''''''''''─ ,､ / _
　　　　 ／　　　　　　　 　　　　　 ＼
　　　 /　　　　／　　　　　 　 　　 　i
　 　　|　　　　　 ●　（__人_） ●　　 |　ｷﾝｸﾞｶﾜｲｿｽ・・・
　　　 !　　　　　　　　 　 　 　 　　 　ﾉ
　　　 丶_ 　　　　　　　　　　　　　ノ

>>391
大丈夫だよ。

いいじゃないか、
どうせ地球は滅びるんだし。

>>389
ttp://www.geocities.jp/dkstr_hamar/alter/alter.html
の確認方法でも紹介してるけど、NEGiESを試してみたらどう（´・ω・）ｽ？
ローカルポート80を使用しているプロセスが何か分からないと、どうとも言えない（´・ω・）ｽ

>>391
.scrじゃない（´・ω・）ｽｶ？

>>386
janeのログでよければ提供できま（´・ω・） ｽ

にくちゃんねる見てたらこんなのがあったが、関係ありそう？

WINNYを狙っ たワ-ム・ニュイルス情報PART50
http://makimo.to/2ch/tmp6_download/1138/1138106250.html

973 名前： [名無し]さん(bin+cue).rar 2006/02/07(火) 19:28:58 ID:Cqv1LTB50

【使用OS】XP home sp2
【WindowsUpdateしてるか】Yes
【使用AntiVirusソフト】 バスター2006
【AntiVirusをUpdateしてるか】 Yes
【ウイルススキャンの結果】 cookieのみ反応
【オンラインスキャンしたなら結果】 してない
【Winnyのﾊﾞｰｼﾞｮﾝ】 純正最終
【Winny歴、総DL量】 ３年ほど　わかりません
【テンプレを読んだか】 一応
【テンプレにある対策を実行したか】何にかかっているのかわからない
【症状、具体的に分かる限りすべて書く】 ローカルのアドレスでIndex of/がでる
【何をしたらそんなことになったのか】 エロゲの磯をマウント
【これまでにとった措置】 何もできてない

（´･ω･）

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

磯マウントしただけで幹線するもんなのか？
オートラン切ってても

>>396
ありがとうございます。
TCPコネクションモニタの画面では、自分のIPアドレスだけで0.0.0.0:80の表示が無いんですが・・・
これは問題ないってことですか？

F-secureが"sys.exe"にも対応しました。
Kasperskyの定義ファイルによるもののようです。
なお、ウィルスバスターは現在まだ対応していないことを確認しました。バスターユーザーは注意してください。

【アンチウイルス検知状況 06/02/27/22:00】
Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル：2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル：2/26　
BitDefender8 Free →　○sys　○update　（Win32.Backdoor）
　　　　　　　　　　　 　定義ファイル：最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル：ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　○sys　　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　　　○update （Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006-02-27_01
ewido　　　　　　　 　→　○sys　（Bacｋdoor.agent.vh）
　　　　　　　　　　　　　 ○update　（proxy.Agent.iw）
　　　　　　　　　　　 　定義ファイル：2006/02/27#1737
Kaspersky　　　　 　→　○sys　（Backdoor.Win32.Agent.vh）
　　　　　　　　　　 　　 ○update　（Backdoor.Win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite　→　×sys　○update　（Trojan-Proxy.win32.Agent.iw）
　　　　　　　　　　　　 定義ファイル：MAP20060224
AVG　　　　　　　　　→　×sys　○update
　　　　　　　　　 　　　定義ファイル：2006/2/24
AntiVir　　　　 　　　→　×sys　○update　（TR/Proxy.Agent.IW）
　　　　　　　　　　　　 定義ファイル：V6.33.01.29, 02/25/2006

＜未対応＞
ウイルスバスター　　　→　定義ファイル　Version: 3.235.00（2/27/ 2006　最新）
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　定義ファイル DAT 4705(2006/02/24)

>>405なら>>2は無効

>>406なら>>405は無効

これはどこで見られているのでしょうか？

Program FilesにSYSフォルダもUPフォルダも作ってない感染者いるね
別フォルダ探してたらアクセス大杉になって探索不能(´･ω･)

つながらない（´・ω・） ｽ
いったい１人にどんだけアクセスしてる（´・ω・） ｽ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

何故に有料のウイルスバスターが一部未対応でBitDefender8 Freeが
すでに対応済みなのか泣ける（´・ω・）ｽ

>>411
ウイルスバスターも本日2回目のUPDATEで対応したようだよ。

>>412
え、本当？

バスターのアップデートがきたみたいだが
これで検出できるようになったかな？

リロってなかったorz

http://vista.x0.to/img/vi4104686605.zip
ウイルスのフォルダ構成（私の端末より）
参考になればよいですが。。。Orz

感染者・ヲチ初心者はまずココ見れ

（仮）山田ｵﾙﾀ(´・ω・)ｶﾜｲｿｽ @まとめWiki
http://www9.atwiki.jp/y_altana/

つまらん質問ここですんやなヴォケ

416です
あと、感染してると
SYSフォルダおよびアップデートフォルダの
_docrootと_tmprootにアクセス出来ないです。
あとダウンロードされたりすると
足が残るみたいで
アップデートの_tmprootだったかな。。。
そこにアップロードされた情報としてファイル名などが残ります

exe無視ワード（フィルタ）圧縮ファイル落としてない
動画ファイルのみしか落としてないけど感染しないよね？
関連スレでファイル落としたこともなしです

>>417
自己レス＆事故レスﾃﾞｽ．．．．．．ｏｒｚ

オレ（´・ω・）ｶﾜｲｿｽ

簡単に言えばsysフォルダもしくはupdateフォルダがなければ
感染していないってこと（´・ω・）ｯｽよね？

なんか作業してたのがUPされてますた

七つ子ちゃん（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 196
83 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 21:49:56 ID:B/Ghu4YS0
対策中（´・ω・） ｽｶﾈ
ttp://vista.x0.to/img/vi4104455465.jpg

>>422
エッ！感染者さん（´・ω・） ｽｶ?
感染ファイルのおよその見当は
ついてま（´・ω・） ｽｶ?

正直、昨日からの厨大量流入と、救済対象の危機感の薄さ＆馬鹿さ加減に
むしろ救済しようとしている自分に嫌気がさしてきた (´・ω・) ｽ

>>422
それ貼ったの私で（´・ω・） ｽ
どうもご迷惑をおかけしました（´・ω・） ｽ
今見に行ったらプギャーされました（´；ω；）

>>423さん
感染者じゃないです＾＾；
調べる為にあえて感染して
フォルダ構成とかウイルスの生成する
fileの内容などを調べてました

あと　SYS.EXEを実行すると
DOS窓が複数一瞬ですが
いっぱい立ち上がっています。
>>425さん
ぷぎゃーされました？
ニュウソクでもなんかヲチしてた人が居ますた＾＾；

>>386
ν速のログ、手元に

【ファイル取り放題】Shareに新型山田ウイルス ４
【ファイル取り放題】Shareに新型山田ウイルス★5
【ファイル取り放題】Shareに新型山田ウイルス★6
【ファイル取り放題】Shareに新型山田ウイルス★8
【関さん】Shareに新型山田ウイルス★9【ｶﾜｲｿｽ】

だけある(´･ω･)ｽ
snapshotのログと通常ログ(非専ブラ)混ざってる(´･ω･)ｽ
必要ならWikiにでも置きま(´･ω･)ｽ

>>424
ｦﾁせずに、このスレだけを見てる私からしてみたら、
それでも頑張って救済してる皆さんカッコイイ(´・ω・) ｽ　プロジェクトXみたい(´・ω・) ｽ
頑張ってください(´・ω・) ｽ

>>416さん
失礼しました（´・ω・） ｽ
漏れもちょっと調べてみる（´・ω・） ｽ

最近のウィルス、場合によっては人生終了しちゃうから怖いなあ

avastきたぽい？

>>418
こうありますが実際のところどうですか？


981 名前：番組の途中ですが名無しです[] 投稿日：2006/02/27(月) 23:11:08.04 ID:BYiVMrji0 ?
>>870
たしかに_tmprootにログらしきものはあるけど、
書かれているIPは感染者のIPだな

>>432
うｐ立てきたけどスルーぽいです・・・
バージョン0609-0

そもそも、誰かALWIL Softwareに検体送ったのか？

反応が無い
avastはただの屍のようだ

>- Vps： 更新されました
>(前のバージョン： 0608-1, 更新後のバージョン： 0609-0)
avastだめらしい。

avast使いはｶｽﾍﾟﾛのオンラインスキャンで。
http://www.kaspersky.com/index.html

386 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 23:45:17 ID:OoXtkY0H0
駆除成功、注意今後の対策もろもろ伝えて終わりました。
ＲＯでカワイソスの顔文字で入ってくれた方

この人はもう大丈夫ですから安心してください。

感染源はマヴラブみたいです（winny使用で）。

407 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 23:50:24 ID:58kPqeRI0
エロゲの実行ファイルのCRCを入手すれば検証できる（´・ω・）ｽ
怪しいと言われてるのと正規品を比較する（´・ω・）ｽ
誰かやった（´・ω・）ｽ？


（´・ω・） ｽ？

疑わしいもの？
C:\WINNT\SoftwareDistribution\EventCache\8ff88c0ec5533049764d17b7573c8720_62023235-7f03-47be-990c-a2cc731d15c8

C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA\S-1-5-21-842925246-606747145-839522115-500

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HASHMAST.cbd

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HASHMAST.cbk
C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_file_to_execute_.txt

C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_unpacked_.state

C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_useselfcontained_.state

244 番組の途中ですが名無しです sage New! 2006/02/28(火) 00:40:35.46 ID:xEc1KOH40
http://www.uploda.org/uporg323836.jpg

はやく引っこ抜けよｗ


ニュー即に晒されてるよ
ここにきてる人かな？

>>440
C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
ここまで一緒なんだけど、（その下はS-1-5-21-2558704925-1081390669-2471168738-1003）
これは何なのかな

avastの更新はどうだった（´･ω･）ｽｶ？

ν速では

杉本公一フォルダが一番あやしいw

ニュー速ヒド（´･ω･）ス

全角になってしまって（´･ω･）ｷﾓｽ

>>416です
七つ子ちゃん（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 196 で確認した事纏めておきますね
>>279 試しに各ドライブのルートにindex.html 置いて欲しい（´・ω・） ｽ

296 ：279 [sage] ：2006/02/27(月) 23:09:23 ID:GyDN3Oem0
>>289さん ためしにルートにおいて見ますね 5分ほど時間下さいませ。
299 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:10:45 ID:eFYho7Kc0
>>296 ご協力感謝（´・ω・） ｽ
310 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:13:07 ID:k6yPvPij0
>>305 ってーことは感染してたらルートに適当なindex.htmlを置くことで
外部からのファイル閲覧は回避できるってこと(´･ω･)ｽｶﾈ？
それなら元をつぶすまでの時間稼ぎにはなる(´･ω･)ｽ？
311 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:14:38 ID:eFYho7Kc0
>>310 最悪、SSとLinkしか見られない（´・ω・） ｽね 現時点では最善策かも（´・ω・） ｽ
313 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:15:29 ID:k6yPvPij0
>>311 なるほど。この件の確認作業してた人乙(´･ω･)ｽ。
332 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:25:18 ID:CYky8ees0
>>322 実験成功(´･ω･)ｽ
333 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:25:38 ID:8RtWVWqC0
>>322 横からですが確認した（´・ω・） ｽ I BELIEVE... that you're completly lost! HIN と出てる（´・ω・） ｽね
339 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:27:27 ID:7XYcxW0P0
ルートに適当なindex.htmlを置いても、見れないのはルートだけ、パスを直接入力すれば見れる（´・ω・）ｽ
という結果になりました
パソコンに詳しい人相手じゃなければ　とりあえずの回避策かもしれません。

Aドライブにアクセスすれば気づくかも

354 名前：番組の途中ですが名無しです[] 投稿日：2006/02/28(火) 00:47:55.93 ID:Tc3Nazus0
ttp://www.uploda.org/uporg323843.jpg
しっかりAドライブ読みに行ってるぞ

354 ：279 [sage] ：2006/02/27(月) 23:35:17 ID:GyDN3Oem0
279です
もうひとつ実験に手伝ってもらっていいですか？
今デフォルトのC$の共有を無効化
コンピュータ管理にある共有ADMIN$とIPC$を止めて見ました
（再起動するとまた起動しますが）
これでもアクセスすることってできます？
361 ：[名無し]さん(bin+cue).rar [sage] ：2006/02/27(月) 23:37:19 ID:8RtWVWqC0
>>354 普通にアクセスできてる（´・ω・） ｽ
>>296
サービスでもダメみたいですね
ウイルスの元である　
UPDATE.EXEが80ポートと変動ポート番号をあけてますね
SYS.EXEは8080ポートと変動ポート番号ですね
80と8080は固定ですので
変動ポートが窓口になってる可能性が高いです。
ノートン先生最新版なので　バックドアと言う判断はします＾＾
ただ　確認のため今は止めてます＾＾；

とりあえず　仕事の後にやってたので
ご飯も風呂もまだっす

それでは帰る（´・ω・）ｽ
ノシ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

毟った宣言か・・・漢だな

>>442
Application Data\Microsoft\Crypto\RSA
でｸﾞｸﾞﾙ

公開暗号鍵、RSAに関係したものが格納されてる様子。

>>398
鬼のように整理しまくってるので亀ﾚｽすまん（´・ω・） ｽ。
他板たたきにならないかが心配ではある（´・ω・） ｽ・・・

乗っけた方がいい情報か、流れをまとめたものをいただける
ならありがたい（´・ω・）ｽ・・・

>>454
勘違いしてる奴がまだいるから、ShareやWinny入れてなくても、
余所から感染すればOUTって明記した方がいい気がする（´･ω･）ｽ
更新してたらｽﾙｰしてくれ（´･ω･）ｽ

ﾊﾞｽﾀｰ更新きたけど対応は？

>>456
確認する。ちょいまって

>>456
更新ってそれ夕方のだろ？今かとおもったよ

まだ対応してません

>>428
一応、とっときましょうか。
あれこれ雑記は誰でも変更できるようにしてあるので
そちらにお願いしま（´・ω・）ｽ・・・

どうまとめようか悩んでま（´・ω・） ｽｶﾞ・・・
どんな内容か目に見えてる（´-ω-） ｽﾓﾉ・・・

Index of /C:/原田君のウィルスだよ
/ C:/ D:/ H:/ SS(Low) SS(High) LINK
--------------------------------------------------------------------------------
Parent Directory
NUROPO_KIKEEN.exe 101960 B 2006/02/09 07:15:32

--------------------------------------------------------------------------------

Mell-1-0.11 "2"
リンク先見に行ったらこんなのがありましたよ
/H:/share1/down/
[アニメ]ANGEL HEART エンジェル・ハート 第18話「親子の絆」 (640x360 DivX5.2.1 120fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
この人はこれが多分感染元と思われる

参考になるか判らんが、一応。
例のマブラブオルタ輸入物（３分割）に関して。
Muvluv.ISOの中身を覗いたら、「????????.exe」ってのが
入ってた。かなりクサイと思った。
でも自分感染してる気配ないんだよなー

マブは大丈夫だろう。漏れのPCもおかしな動きなし。
関連ｽﾚで貼られてる確認方法でもOKだった。

>>454
まとめてみま（´・ω・）ｽ・・・
ヌー速めちゃくちゃ速いので時間かかるとおもいま（´・ω・）ｽが
仕事もあるんで

>>461
あー確かに入ってる。

サイズ　20,480byte
更新日時　2005/07/09 14:35
ってやつが。

変なファイルではあるけど、今回とは関係無いっぽいかな？

それ「マブラヴオルタネイティヴ.exe」だかなんだかが文字化けしてるだけとからしいよ

>>465
今ISOファイルを展開してみたら正しくそれでした

流れているマブラヴオルタネイティヴのインストーラ.exeと本体.exeの
サイズを地道に比べていくしかないのか？

うおおおおおおおおおおおお！！！！！！！！！！
焦ってマブ削除する必要なかったああああああああああ！！！！

WINRARなんかで覗こうとすんな（´・ω・） ｽ
autorun切ってからマウントして見やがれ（´・ω・） ｽ

＞＞439さん

今回は、ありがとうございました。
2ｃｈは、怖い所だと思っていましたが、今回こんなに優しくされて、認識を改めました。
あの後、ここ（2ｃｈ）を見れるようにして、やっと今、今回の件を読みました。
12時間放置で人生終わったって言われてる人もいますが、
このようなの今回初めてだったもので、多分私は2.3日ＰＣ放置（ＲＯのため）してしまっていたので
今、ウイルスで人生終わる人もいるみたいに書かれて、怖いです。

正直、439さんは、私の個人情報どれぐらい危ない目にあってるか
予想のできる範囲で教えてください。
とりあえず、銀行関係はＰＣになし。
メールアドレス変更、ＲＯのパス変更（個人情報見る欄も当然パス変更）はしましたが、
2.3日これが、どれぐらい危険か、今怖くて体が震えてます。
本当に、できれば返事ください。
色々対応してもらった上、まだ甘えてしまいますが、本当に怖いので。
お願いします。

そして、改めて、もう一度、ありがとうございました。

それと、ここを見ているほかの方々、ド素人の馬鹿が来たと思いでしょうが、
よかったら、今回の私は無事ですむかすまないか、439さん以外の意見も聞きたいので
私的意見でいいので、もしよかったら、お聞かせください。

お願いします。　　長文になってすみません。

>>470
オルタで感染なの？

ﾁｮﾋﾞどん part162
ttp://tmp6.2ch.net/test/read.cgi/download/1140711176/

ここでハッシュ報告しといてあげな

バスターはTROJ_AGENT.AZWだね。
コントロールパターンで検知来たねこれ。

もう４時か

最近P2P関連のウイルスが話題ですが
これって罠じゃないのですか？
規制するためのきっかけに思えてしょうがないですが

ある程度しってりゃ屁ほどの効果もないだろ

>>463
ＴＨＸで（´ﾉω・） ｽ。
自分も本職あるので、時間ができたらでいい（´・ω・）ｽﾖ。

>>470
乙かれさま（´・ω・）ｽ。

>>470さんがどこまでかは分かりませんが、
どんな状況になってたかはヲチ側からのＳＳ
張ってあるのでよかったら見てみて下さい（´・ω・）ｽ

（仮）山田ｵﾙﾀ(´・ω・)ｶﾜｲｿｽ @まとめWiki
http://www9.atwiki.jp/y_altana/

あまりまとまってませんが、情報は集めてま（´・ω・）ｽﾉﾃﾞ。

ewidoでめちゃ検出しました・・・adwaarCnsMinだけが１０個出たんですけど
どんなスパイウェアですか？

どうせならibm00001.exe並に保存してあるIEのパスを記録して、upフォルダにでも置いちゃえばいいのにｗ

>>478
JWordって知ってる？PCはNEC？ぐぐれ

＞＞477さん
ヲチ側のＳＳとは、どれの事でしょうか？
こういたページ見るの初めてで、探しましたがわかりませんでした。
えっと、私のデスクトップのＳＳでも上がっているのでしょうか？

本当にド素人まるだしで、すみません；；

>>481
別にこんなもん感染してたところでどうでもよかよか
漢ならデスクトップでもさらしながらエロゲーやるぐらいの
気合がないと

＞＞482さん
そういう、明るい意見を聞けるとちょっと心が楽になりました。

個人情報が流れると言われたので、不安が拭え切れませんでした。

今、少しずつメンタル面が回復してきました。
意見ありがとうございます。

いや、流れるけどね、個人情報

>>483

おまえが気楽になったとたん
俺自身が亜種に感染してないか
心配になってきた('A`)ｳﾞｧｰ

>>483
PCのスペックと
感染中はＰＣに変わった動作がなかったか
教えてほしい（´・ω・） ｽ

山田で流出した個人情報がnyに輸出されてるかもねー

意外と大丈夫なんでないの。このスレ住人面白がってるだけのようだし。

>>476
まだおきてま（´・ω・） ｽ?

取り合えず感染者一人だけまとめてみた（´・ω・） ｽ
どうすればいいで（´・ω・） ｽｶ?

これワザと感染する奴増えるだろうね

皆さんの、意見はまた起きたら見させてもらいます。
仕事疲れもありますので、今日は寝させてもらいます。

＞＞486さん
すみません、ＰＣに関してド素人なので
スペックと言われても、必要情報書けるか分かりませんが
ＯＳ　ＸＰ　ＳＰ2インスト
ＨＤＤ　150Ｇ
メモリー　1024Ｍ
ウイルスバスター2006
他ちょっと分かりません、もし必要なら調べてみます。

＞＞488さん
これで、今日は寝れます。
ありがとうございました。

面白がってるのはこのスレの住民以外のひと
たちですよね？

それが分からないのはいと（´・ω・）ｶﾜｲｿｽ

乙（´･ω･） ｽ

http://pr3.cgiboy.com/S/4198816/

大阪府堺市在住
生活保護でネット三昧の池沼

あ、2ch書き込めたん（´・ω・）ｽﾈ。
というか良くこのスレわかった（´・ω・）ｽﾈ
どうもお疲れ様で（´・ω・）ｽ。
ちょっと脅しすぎちゃったかもしれませんが
事実に対して嘘はさすがにつけないので許してくださいで（´・ω・）ｽ。

とりあえず感染Verは0.11ですので
広範囲には閲覧されてはいないと思ってよいと思いま（´・ω・）ｽ。

多分漠然とした不安があると思うんで（´・ω・）ｽ
相談くらいは乗りま（´・ω・）ｽﾖ
ちゃんと順番に考えていけば安心する気がする（´・ω・）ｽ
とりあえずＰＣを落としてれば心配することはない（´・ω・）ｽｶﾗ
今日仕事なら目を瞑ってるだけでも良いので寝る（´・ω・）ｽ
でも、休めるなら無理せず休んでも良いと思いま（´・ω・）ｽ
一応今から30分ほどかわいそすキャラでログインしとくっ（´・ω・）ｽ

元々は自分が卑しい真似して引っかかったのだから多少面白がられてたとしても
ぐっと我慢して聞くべき（´・ω・）ｽ

つかえねーなバスター

>>491
�dｸ（´・ω・） ｽ
本当はCPUのクロック数を聞きたかったんだが
見事にスルーされた（´・ω・） ｽ
PCはフリーズしなかったんだろうか？

AVG更新きた（´･ω･） ｽ
へたするとバスターより先に両対応（´･ω･） ｽ
検体無いから確認できないけどね

>>499
この更新でsys.exeのほうも対応したみたいです。手持ちのsys.exeで
Trojan horse BackDoor,Agent.APZで検出されました

>>500
今、感染者から落とせるか試そうとしてたので助かった（´・ω・） ｽ
どうも（´・ω・） ｽ

コミックのonepiece401を落としてノートンでチェックしてＯＫだったので解凍しました

寝ぼけてたので拡張子を見ないでonepiece401 .scrがフォルダ表示だったので
クリックしてしまいました

すぐにタスクマネージャーを見たらonepiece401 .scrが常駐されていたので
その実ファイルとレジストリの対応する部分を消しましたが
driver32というのも常駐してたので、それに対応するレジストリも消しました。

レジストリに対応する部分というのは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　です。

その後ＰＣを再起動しノートンをliveupdateしてスキャンをしましたがＯＫでした。
タスクマネージャーにも怪しいものはありませんが大丈夫でしょうか？

また他に確認する方法があれば教えてください、お願いします。

少しでも不安が取れたならよかった（´・ω・）ｽ

私は夕方の歯医者いかないといけないのでﾃﾗｺﾜ（´・ω・）ｽ
できることなら夢であってほしい（´；ω；）ｽ

>>502
それは多分山田じゃなくて同人板で爆撃してるウィルス（´・ω・）ｽ。同人板自治スレに対処法およびチェッカーと駆除ツールが
あがってるので見た方がいい（´・ω・）ｽ
【緊急事態発生】 自ｼ台スレッド6【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/

あー、いい忘れた（´・ω・）ｽ

p2pやるんなら専用ＰＣ買え（´・ω・）ｽ
初期投資7万位（DELL ＰＣ）で個人情報流出を阻止できるなら安いもので（´・ω・）ｽ
よーくかんがえる（´・ω・）ｽ
どれだけ危険だか自覚してるいまだったらわかるはず（´・ω・）ｽ

そもそもp2pやらなければそんな心配ﾅｯｼﾝｸﾞ（´・ω・）ｽｹﾄﾞﾈ

ありがとうございます。

【緊急事態発生】 自ｼ台スレッド6【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/

を参考にしてみます。

>>506
ここもね
ttp://www9.atwiki.jp/doujin-m/

早速、AntiDojin Killer を落としてチェックしましたが感染していませんでした。
Version 1.00
Version 1.02
両方で確認しました。

>>505
そうですね、もう一台買います。

皆さん、ありがとうございました。助かりました。

ウィルスバスター全然対応しないよ・・・(´･ω･`)ｶﾅｼｽ
大手メーカーなのになんでこんなに適当。。

やっぱり専用PC買った方がいいん（´・ω・）ｽｶﾈ
どう組み上げたら良いんだろう

>>510
5万以下のPCに大きめのHDD入れて、モニタ共有とかのが安くあがるかも知れんね
もっと安く出来そうな気もするけど

どうやら感染してたみたいなだ
まあ遺書とかそのへん流れるのは困るが、まあいいか

>>509
キャツラの基本はマ〇チポ〇プだからな、外部で出てきたものは後回しなんだろうよ。ｗｗ

>>511
HDD代だけでも5万に収まらない（´・ω・）ｽ

>>510
苦労と思考

アレを薦めてるわけではなく言葉そのままの意味で
削るとこ削れば結構安く組めるし
実践で理解していけば極端な話、組むだけならプラモデルより簡単

>>514
どれだけ積むんディ（´・ω・）ｽか？

>>511
専用マシンするならモニターもキーボードも基本的にはいらんよ倉庫かどこかにおいてリモートで操ればよし。
おすすめはnetmeetingな初心者でも簡単だし何よりwindowsならどれでもクライアントになれる。

>>516
キャッシュが2台とダウンが1台いると思う（´・ω・）ｽ
320GB×3で40k（´・ω・）ｽ

皆さんアドバイスありがとうございます
頑張ってみ…でも机上の空論で終わりそう（´・ω・）ｽ

>>459
一応、Wikiの雑記のところに添付で置いた(´･ω･)ｽ
なお、さっき確認したところsnapshotからまだ過去ログが拾える模様(´･ω･)ｽ

スレにVBScriptとか貼ってたアレな人もいた気がするので
閲覧や解凍時に何か反応出るかもしれない(´･ω･)ｽ

>>518
ヤフオクで中古のケースとマザー買って、HDは今使っているのはずして付ければいいんじゃない。
新品はメモリとCPUだけにすれば安く済む。

新種山田ウィルス流行中
ｎｙやshareやってようがやってまいが
感染したら自分のｐｃの全てを公開してしまいます。

http://127.0.0.1/
http://127.0.0.1:8080/

このアドレス踏んで「ページがみつかりません」って表示されればセフセフ
普通にwebページが表示されたら・・・アウアウ！

ちなみに127.0.0.1はループバック特殊アドレス
アクセス先は自分のPCだよ

ほかにもctrl+alt+delでタクスマネージャをだしてプロセスに
sys.exeかupdate.exeがあったら・・・アウアウ！

おはようございま（´・ω・）ｽ
さて、0.12の酷い感染者が救えるとねがって
ニュー速のぞいてきま（´・ω・）ｽ

今の時点で、ＡＶＧを使って何も検出されなければ
安心してよろしいのでしょうか？

>>523
とても>>521を書き込んだ人とは思えない（´・ω・）ｽ
ttp://tmp6.2ch.net/test/read.cgi/download/1141077050/の
ハマー氏のHP行って来るっ（´・ω・）ｽ

>>522
無理だと思うぞ。
とくに砂糖くん

>>524
ｺﾋﾟﾍﾟしてみただけなんです。
上のほうのレスを見るとすでに対応してるみたいなんですが
なんか不安が頭によぎって・・・・

足跡残ってるのかっ　キャー
ってか足跡と言うより、リンク作りの為じゃない？

アクセスしてきたIPに対して、ポートが開いてるか、試みるんじゃないかな
で、コネクト出来て山田なら、リンクに加えるって感じ
リンクリスト自体全然精査されてないから、ベタだと思う。

新しいのだと、接続クライアント数もでるし、
警告ファイルをうｐしようとしたけど、できんかったから、次のは出来るのかな。

真面目な話、SSはなしにして、ﾀﾞｳｿのフォルダだけ共有出来る様にすれば、純粋にP2Pだぞ。匿名性は全くないがｗ
リンクで手繰れるしねー

砂糖くんﾃﾗｶﾜｲｿ（´・ω・）ｽ

あまーーーい！！

山田オルタナティブは山田だけでなく47氏は村長のオルタナティブにまでなろうとしているのか

オルタナティブはフタコイなのに
マブラヴだったらオルタネイティヴなのに

同じ地方マイナープロバの人助けてあげたい（´・ω・）ｽ
いっしょにプロバまもっていこうっ（´・ω・）ｽ

http://ranobe.com/up/src/up90956.jpg

さっきケロロ、ミーシャ、歌田検索してた人
たどり着けましたか？

>>533に心当たりのある方へ

こちらのスレッドにもお越しください。

【ファイル取り放題】Shareに新型山田ウイルス★16
http://live22x.2ch.net/test/read.cgi/news/1141092077/l50

どちらでもOK。
早く救済したいので、恥ずかしがらずにどうぞ。

IEブラウザしか無い気が・・
来れるかな？（´・ω・） ｽ

>>533
詐欺メールみたいな文章だったけど、信用して欲しいもんですな。

ｶﾞﾁｬ
　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　|__/⌒i_＿＿＿＿＿＿＿＿＿／|
　　| '`-イ |（●）,　　　､（●）､.:| |　　|　やぁ奥さん
　　|ヽ ノ　|　　 ,,ﾉ(､_, )ヽ､,,　.::::| |　　|
　　￣￣￣￣￣￣￣￣￣￣￣￣￣

"dvpapi" "alerter" "avpcc" "awhost32"
"avg7updsvc" "AvgFsh" "AvgServ" "AvgFsh"
"AvgCore" "avg7updsvc" "AVUPDService" "AVExch32Service"
"AlertManger"
"backweb client-4476822"
"backweb client - 4476822"
"BackWeb Client - 7681197
"BlackICE" "ccPwdSvc" "CAISafe" "ccSetMgr"
"ccSetMgr.exe" "FSDFWD" "F-Secure Gatekeeper Handler Starter"
"KLBLMain" "MCVSRte" "MonSvcNT" "McShield"
"McAfeeFramework"
"McAfee Firewall"
"Network Associates Log Service"
"NSCTOP" "NPFMntor" "NOD32ControlCenter" "Norman ZANDA"
"Norton Antivirus Server"
"Norman NJeeves" "NISSERV" "nwclnte" "nwclnth"
"nwclntc" "PavProt" "PavPrSrv" "PASSRV"
"PAVFNSVR" "PCCPFW" "ravmon8"
"Symantec AntiVirus Client"
"SNDSrvc" "SPBBCSvc" "SharedAccess" "SAVFMSE"
"vsmon" "V3MonSvc" "V3MonNT" "VexiraAntivirus"
"wuauserv" "WSCSVC"

奥さん、電源切った模様
ちゃんと駆除してくれるといいけど（；＾ω＾）

>>416です
>>536はSYS.EXEが実行してるDOSコマンドのサービス名で
"C:\WINNT\system32\cmd.exe" /c sc stop　536のサービス名
でウイルスソフト等のサービスを止めています。
UPDATE.EXEでも同じ事が
最初の起動時におきています。

>>540
そりゃこえーよ。
見ず知らずに「だんなと息子」がいるって言われるだけでドキッとする。
しかもケロロってｗｗ
盗聴器と隠しカメラを疑うよ、絶対だよ！

>>539
バスター2005のサービスは含まれてない気がする（´・ω・）ｽね。
バスターはまだ対応してないからちっとも安心じゃない（´・ω・）ｽが・・・。

>>543さんへ
全て拾えたわけじゃないので
かなりサービス停止コマンドが走るので
たぶん　ウイルス対策ソフト全部に対して掛けてると思います

DOSコマンド実行時のログが取れる方法があれば
全部判ると思うのですが。。。

ﾊﾔｸﾀｲｵｳｼﾃｰ

>>539はコマンドプロンプトからのコピペ？

>>546さんへ
process explorerで
UPDATE.EXEまたはSYS.EXEを実行した時に
DOSプロンプトが複数上がってくるので
それのプロパティを拾って調べました。

プロンプトは実行された後
自動に閉じるので　拾いたくても拾えず。。。Orz

もしコマンドプロンプトから実行できるならリダイレクトできないかな？

例：tracert www.google.com >"C:\Documents and Settings\Administrator\デスクトップ\trace.txt"
ひょっとしたら>は>>に変えた方が良いかもしれない。

バスターが3.237.00になった（´・ω・）ｽ
検体持ってる方確認キボン（´・ω・）ｽ

検体になるファイルって何？
オルタ？Fateのアニメ？

山田ｵﾙﾀまとめWikiの方、奥さん対応お疲れ様（´・ω・） ｽ

>>549
http://tmp6.2ch.net/test/read.cgi/download/1141077050/187
>187 ：[名無し]さん(bin+cue).rar ：2006/02/28(火) 13:51:16 ID:l4/sbGIY0
>バスターは3.237.00で華麗にスルーなさいました(´・ω・) ｽ

バスターオンラインスキャンだけど、
×sys　○update　（TROJ_AGENT.AZW）

http://vista.x0.to/img/vi4110266861.jpg

バスター＠3.237.00だけど　SYS　UPDATE　ともに検出した

>>548さんへ
無理でした

>>554
乙っ（´・ω・）ｽ
これで収束してくれるといいん（´・ω・）ｽｹﾄﾞ・・・

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　マカフィーを忘れないで！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

avast!も忘れないで欲しい（´TωT）にゃう〜

ヲチしてると古いウイルス対策ソフト(しかも割れ)使ってる人多いね

こことwikiのテンプレに「最新版で正規版じゃないと意味ない」ってこと強調して教えてあげた方がいいかも

ホントはパターンファイルが最新なだけでいいんだけど、
そもそも感染者はセキュアに無頓着だからパターンって言ってもわからないだろうしネ

バスターCPR3.28.01でもupdate.exeを検出しない(´・ω・) ｽ
うちのバスターﾀﾝは壊れてる(´・ω・) ｽ？

Mell-1-0.12a update.exe MD5:712138AC9DD65E8C3B54BD9FDFEABB43

>>555
乙です。手間取らせて申し訳ない（´・ω・）ｽ

（´・ω・）ｽｽ

教諭ＰＣから児童情報７００人分流出、またウィニーｽ

　宮城県鹿島台町立鹿島台小（藤原俊彦校長）の男性教諭の私用パソコンから、児童ら約７００人分の名簿などの個人情報が
インターネット上に流出していたことが２８日わかったｽ。同校は保護者らに謝罪したｽ。

　同校によると、流出したのは、２００３年度の全校児童６１４人と０２年度の卒業生８８人の名簿などがあったｽ。
名前や住所、生年月日、自宅などの電話番号、父母や兄弟の名前のほか、一部学級の集合写真もあったｽ。

　教諭は０３年春、名簿の修正のため、データをフロッピーに入れて自宅に持ち帰り、私用パソコンで作業。
その後もデータを保存したままで、今年に入ってファイル交換ソフト「ウィニー」を通じてウイルス感染し、ネットに流出したらしいｽ。

ttp://headlines.yahoo.co.jp/hl?a=20060228-00000205-yom-soci

avastは・・・・・orz

救済メール出したい（´・ω・）ｽが、みなさんどこから拾ってま（´・ω・）ｽ？
SS取られるまで待つ（´・ω・）ｽか？
ここで聞くとまずい（´・ω・）ｽかね？

先代の場合も感染者側の行動ではなく、うぷろだの対応によって脅威
の低減が図られた分けよね。今回も外的な対処がない場合、感染者が
際限なく広まる恐れが高い。ｵﾙﾀはP2P非使用者へも等しく延焼の恐れ
があるから、SSのみならまだしも全ﾌｧｲﾙ公開の機能があるだけに、洒
落にならんよ。そろそろ感染自覚者の対処法にくわえて、Link抑止等
の体質療法も考えていかんと。

そこで少し調べてみてんだけど、Linkリストの生成アルゴリズムって、
判明してるの？｢厨房版の告知ﾚｽからﾉｰﾄﾞﾊｯｼｭを抽出｣って話もでてた
けど、場合によってはなんらかの方法でリスト生成を抑制できるかも
しれん。

>>564はメアドの話（´・ω・）ｽ
自分で書いた文章の意味が分からない俺（´・ω・）ｶﾜｲｿｽ

>>564
一番確実なのは感染者のOEのファイルをサルベージして自分のOEで読み込ませる

>>566
捨てｱﾄﾞの事（´・ω・）ｽｶ？
PC（´・ω・）ｽｶ?

>>567
なるほど（´・ω・）ｽ
じゃあOEをインスコしなきゃいけない（´・ω・）ｽね

>>569
そんな事をしなくてもmailexptoolを使えばtxt形式とかに出力できる

>>570
ｱﾘｶﾞﾄ（´・ω・）ｽ
実はニュー即民で、PCあんまくあしくないから勉強しながらやってみる（´・ω・）ｽ

>>570
漏れも勉強になった（´・ω・） ｽ

なんか拡張子とかいっぱいのファイルとか、自分には難しい（´・ω・）ｽ
自分あきらめてメアド映ってるSS探す（´・ω・）ｽ

>>573
ＰＣに詳しくないとミイラ取りがミイラになる可能性があるからそれが正解（´・ω・） ｽ

女性か男性かわからんけどオンラインゲームやってる人に救済カキコしてきた(´・ω・)ｽ
無視されないといい(´・ω・)ｽ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

VIPに誘導された人がいる（´・ω・）ｽ
ｵﾜﾀ（´・ω・）ｽ

誘導無視したよ

vipほとんど無法地帯だな・・・

ＶＩＰに何が起きてる(´・ω・)ｽ？

VIPはとりあえず釣られる（´・ω・） ｽ

もちろん踏みまくり（´・ω・） ｽ

よくわからんけどＶＩＰＰＥＲが感染しまくりってこと(´・ω・)ｽ？

>>579
感染者のIP晒しや凸(´・ω・)ｽ

本スレ（´・ω・）ｽ

479 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/28(火) 16:37:28 ID:6Y4h68r10
見てきたけどあれも唯のニュー速からの流民でしょ。
VIPERなら「俺のHDDを見てくれ」って自分でオルタ踏むぞ。

480 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/28(火) 16:37:55 ID:+uZPDA6F0
>>479
踏んでたよ

>>584
ﾜﾛ（´・ω・）ｽ

ある意味尊敬する(´・ω・)ｽ

>>584
どれ踏んだ（´・ω・）　ｽか？
[アニメ] Fate／stay night 第05話(640×360 DivX5.2.1 LameVBR).avi（空白）.exe
[アニメ] Fate／stay night　第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi（空白）.exe
マヴラブ
naruto

乳速民はVIPを鬼嫌ってるからVIPに行ったりしないっｽ

699 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/28(火) 18:15:05 ID:yGFEAxgW0
お客さまより、お送りいただきました「sys.exe」と「update.exe」を
お調べいたしましたところ、「TROJ_AGENT」の亜種であることが判明いたしました。

弊社では、最新のウイルスパターンファイル「3.237.00」より
「TROJ_AGENT.AZW」として検出するよう対応させていただきました。

トレンドマイクロから返信着た（´・ω・） ｽ
AZWｽｺﾞ（´・ω・） ｽ

>>588
そうでもない

ν速≒VIPと思ってた（´・ω・） ｽ

マカフィーはまだ対応してないの？
まぁnyもshareもあんまりやらんけどさ

なると続報（´・ω・） ｽ
【緊急事態発生】 自ｼ台スレッド6【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/211
211 ウイルス蔓延中！要感染確認＠自ｼ台スレ New! 2006/02/28(火) 18:31:34 ID:/VdyhA3A
種　はファイルサイズの微妙に違う同名のファイル、または別のタイトルのファイルです。
上記で書いた二つ以外は中身はわかりかねます・・・。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/637
で出ている解凍不可能と言われているファイルは、zipで中にexeとscrの両方があるようですが、トリップが違う為
２８種内には入れてません。

ﾊﾞｽﾀ対応状況（´・ω・） ｽ
晒しまくりは（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 198
http://tmp6.2ch.net/test/read.cgi/download/1141077050/
760 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:30:16 ID:l4/sbGIY0
バスターCPR3.28.01でもupdate.exeを検出しない(´・ω・) ｽ
うちのバスターﾀﾝは壊れてる(´・ω・) ｽ？
Mell-1-0.12a update.exe MD5:712138AC9DD65E8C3B54BD9FDFEABB43
775 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:34:39 ID:GTyoFY1I0
>>760
サイズ327,680のupdate.exeにはまだ対応していないらしい(´・ω・) ｽ
783 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:40:18 ID:l4/sbGIY0
mell-1-0.11 sys.exe MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
も3.238.01でスルー(´・ω・) ｽ
786 [名無し]さん(bin+cue).rar New! 2006/02/28(火) 18:41:20 ID:H5MPXg3R0
>>760
うちも >>679 の通り(´・ω・) ｽ
でも検出する場合もある(´・ω・) ｽ
ﾜｹﾜｶﾗﾅｽ
update.exe なんとなくの解析した(´・ω・) ｽ
これから暗号解読してみる(´・ω・) ｽ
本体にデータベースもってるぽなので期待してる(´・ω・) ｽ

>>588
ν速出身VIPPERもいるし掛け持ちは意外といる
が、VIPからν速に行くリア厨工のガキも増加してる

こだわり無しに祭があったらどこでも見るなぁ。
だから両方を神経質に毛嫌いしているやつは良くわからん。

VIPの祭りはほとんど「バルスｗｗｗｗｗｗ」のレスで
読んでて面白くない（´・ω・） ｽ

そう（´・ω・） ｽよ
見てるだけで何もしない奴が多すぎる（´・ω・） ｽ
見てるだけなら黙ってろ（´・ω・） ｽ

そういえば、ここではあくまでスクリーンショットで表示された
メールアドレスや電話番号にのみ連絡してる(´･ω･)ｽｶ?
メールボックスファイルを覗いてアドレスを調べて連絡したやつは今まで居る(´･ω･)ｽｶ?

報告手段がｦﾁで見つかるまで自ら救済してない(´・ω・)ｽ

>>599
消防士の人が流石にヤバそうだったから、アドレス帳から奥さんのメアドだけ見せて貰った（´・ω・） ｽ

一応報告しときますね

BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.scr 216645834 B2006/02/20 00:20:30

avastちゃん・・・・・・・・・・

（ぼそっと　チラシ　ｽﾏｿ）

今日は、消防の人、来ないかな・・・。

メールしたわけじゃないけど、待ってました。微力ながら。
エロ系統（もせで感染っぽかった）の人じゃなかったので、気になってました。
危ないファイルに手だしちゃいかんですよ、とういうのはおいとくとして、救済できたら安心するんですが・・。

今日のほかのところの流れ見てたら、怖くて来られないような気もします。

おれって、avastに見捨てられたの？

>>603>>605
（´・ω・） ｽ

sys.exeやupdate.exeはほとんどのベンダーが検出できるようになったみたいで（´・ω・）ｽが
肝心の卵は見つけてくれるんで（´・ω・）ｽかね？

感染者のC:Program Filesを見てみるとMell-1-0.11はupdateだけで
Mell-1-0.12はsysとupdate両方あるよね
これ以外のパターンはみたことない（´・ω・） ｽ

誰かやったようです。
ダウソしてないので猛者がいたら確認お願いします。

74 名前：ナイア ◆facelesskk [sage] 投稿日：2006/02/28(火) 21:12:12 ID:IbKs+8E60
他所で騒ぎを聞きつけてここに辿り着きました。
騒ぎを起こしているウィルスに少し興味が湧いて調べたので、
挨拶代わりにその副産物を上げておきます。

厨房！板書き込みを復号化するツール
バイナリ ＆ ソース
ttp://vista.x0.to/img/vi4112793166.zip


…ああ、明日朝から飛行機なのに何やってるんだろう。
数時間浪費した。

ソース付ですね

>>610
そうですね。
どうやら暗号化された厨房板の書き込みを引数として渡せば復号化できるようです。

Copyright 2005. Coded by ナイア◆facelesskk　が激しく気になりますが・・・
まだ今年が2005年だと思っている人がいるとは思えない・・・

>>611
見なかったことにしてあげるのが大人

ちゃんと期待通りの動作をする(´･ω･)ｽ
厨房板を漁ってる(´･ω･)ｽ

救えそうなのは今のところなし(´･ω･)ｽ

>>613
これヤバいですね
厨房板にもスレ立ってしまったし

ざっと試してみた感じ接続できるホストは少ないのでしばらくは放置(´･ω･)ｽﾈ

UPDATEフォルダのtmpXX-node-other　の文字の羅列がどうも　リストの一覧に使用されてるっぽいっす

XXXX
Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80
User: PCユーザー名

あと
UPDATEのEXE以外を消して再起動すると
UPDATE.EXEがノード収集
$mell$nodeに書込みし
その後
tmpXX-node-otherに書込み

この繰り返しをしてるみたいですね

ちなみにいまずっとCPU占拠してます UPDATE.EXE

>>615
なんかちょっとだけ安心しました。
でも、今晩は怖くてみてらんないです。炎上・・・だよなぁ、やっぱり；；

今のところ接続できたのは三件ほど
(´･ω･)ｶﾜｲｿｽ

ちょっと聞きたいんだけど
>>521これってどうなの？
スレによっては串ささないとだめとか書いてる人いたけど

そのままでOK(´･ω･)ｽ

>>619
ぐぐれ

ちょっと書き方が悪かったかな
山田亜種にはローカルホストからの接続を遮断する機能とか付いてるんですか？

復号化して、通信の不可まで添えて
書き込むやつが現れた（´・ω・） ｽ

>>622
自分が試したときは、127.0.0.1からだと見れなかった（´・ω・）ｽ

>>623
それは本当ですか？

厨房板・・・（´・ω・） ｽ

新規であがってるのを見たけど、やっぱり殆ど接続できないものばかり(´･ω･)ｽ
連絡の手がかりが出る前に落ちちゃってる(´･ω･)ｽ

>>625
宇宙語の正体は、新型山田ウイルスだった！！！
http://tmp6.2ch.net/test/read.cgi/kitchen/1141029535/

>>20
> ∩ねｉｏｉＹｎａｃｃＹ≪ｉｉいおすぅぅぐおただち∨♯（´・ω・） ｶﾜｲｿｽ
>>23
> >>20
> so（´・ω・） ｶﾜｲｿｽnet:80
> 既出　可

こんな感じで・・

ヲチスレ住人も変わりましたね
（´・ω・） ｶﾜｲｿｽ精神がほとんどない人もたくさんいます
明日はわが身（´・ω・） ｶﾜｲｿｽ

>>627
>>616を見ているとそういう仕様なのかもしれません

新種のウイルスかとおもいました。。
今確認しました

どんどん被害が大きくなるかも知れませんね
ISPが規制掛けるしかないのかも。。。

感染者（´・ω・） ｶﾜｲｿｽ
P2Pするのがまずいけないのでしょうが
ウイルスにより開かれているのを覗いてばらすのもOrz

感染してても見えないように出来る方法があればいいのですが

解析の方　いまノードとかの関わりを調べ中です

EXE解析されてる方がいらっしゃったと思うのですが
どんな感じなんでしょう。。。Orz

＞（´・ω・） ｶﾜｲｿｽ精神がほとんどない人もたくさんいます
そんな輩はvipperやﾇ即住人だけだよ

NEC-PCuser
http://softbank221083222003.bbtec.net/c:/

>>630
前回のように2ch側で規制してもらうのが手っ取り早いとおもいます
厨房板で感染者のホスト規制すれば影響も限定的ですし

すけべ根性10％（´・ω・）ｶﾜｲｿｽ精神90％ぐらいでちょうどいい（´・ω・）ｽ
すけべ精神だけを肥大させて「どこで見れるの？」なんて言ってる奴は勝手に罠にかかって自分が感染したらいい（´・ω・）ｽ

ところで、感染者に知らせるためメールの文章のサンプルってある(´･ω･)ｽｶ?
新規で二件見つけたので監視中(´･ω･)ｽ

今日マカフィーのバージョンアップがあった（´・ω・）ｽ
対応してない（´・ω・）ｽか？

>>628
意味不明（´・ω・）ｽ

>>635
最初は色々と書いてから、
最後にここのフッタつけて送ってる(´・ω・)ｽ

http://www9.atwiki.jp/y_altana/pages/21.html

http://softbank221083222003.bbtec.net/c:/My%20Documents/SAVE0005.BMP

>>523

>>639
川獺(´・ω・)ｽ

>>639
そういう晒し方は(´・ω・)ﾋﾄﾞｽ

>>632
>>639
ここに直接　出さないで欲しい
>>639はfileを多分クリックしてるので
開いたところのパソコンのSYSフォルダの中にIPがきっちり保存されてるので
（downloadされた場合はログが残っています。アクセスだけなら残らないみたいです）
バックドア使って不正にアクセスされました
ってことで通知されたら
あなたは処罰うけますよ

ウイルスに感染（P2Pで違法fileを交換する事自体だめなのですが）して
開いたパソコンでも他国では不正アクセスとして
立証され処罰された判例もあるみたいなので
忠告しておきます。
（日本は新しい事件に対しては海外の事例を取り上げて考えるので！！）

バスターの中の人頭悪ｿｯ(´・ω・)ｽ

しかしどこまで山田は進化続けるのかね
シャレにならないくらいでとまればいいが・・・
そうなったらゲイツも対策考えてくれるかね

助ける方法はあるのにそれは背徳の正義(´･ω･)ｽ
歯がゆい(´･ω･)ｽ

カノンは危険（´・ω・） ｽ

>>643
外国のプロキシ通したらどうなる？

プロ串さしても同じです
調査に時間がかかるだけなので匿名ではないです。
介しているプロ串鯖のログなどで追えますし
ISPや中継ポイント等通るので最終的に（接続してる端末）まで追えます

>>643
それ以前にこの感染者がそこまでの知識があるかどうかが…(´・ω・)ｽ

ブラストDみたいに対山田ウィルスみたいなの出て欲しい(´・ω・)ｽ

>>650
怪しげな.exe踏んじゃうくらいﾃﾞ(´・ω・)ｽからね

不正アクセスされたと言う事を言えば
専門機関の方がこられて
パソコンを持って行き調査されますので
感染元fileとログのある場所がそのままであれば
立証されます。
ちなみに私の知合いの会社で不正アクセス事件が昔あったのですが
その時もそういう対応されて
関係しているもの全て持っていかれてました。

タスクマネージャを開いてる人が居たけど、svchostを真っ先に疑ってるよー。
あうあう。

不正アクセスの証拠として被害者が提供するのはWAREZ、エロいぱーいのPC
知らせに来たﾇｰ即民に、逆に説教喰らってた感染者もいる(´・ω・)ｽ
ｶﾜｲｿ(´・ω・)ｽ

>>653
>>643みるまえについ右クリで画像保存しちゃったんで
すぐ廃棄したんですがＯＫで(´・ω・)ｽかね？

そういえば、このウイルスはネットにつながってない状況では起動しても直ぐに終了してしまうみたいだな。
QEMUのWINDOWS2000にオフラインでインストールしてみようとしたら直ぐ終了した。。
program filesにも何も出来ていなかった。
ちなみにファイル名はone peace401.exe。

>>655
それがP2Pから広がったｳｨﾙｽの怖いところ(´・ω・)ｽね

ログそれでも残りますよ
downloadしてるんですから＾＾；

右クリックで保存ってdownloadですよ
656のPCのIPとその相手のPCのIPと繋がるのでログが残こってます。

>>657
それ多分山田じゃなくて同人板荒らしてるAntiLo亜種

>>657
調査お疲れ様です。
ノードを厨房板に取りに行く時にチェックしてるのかもしれないですね
コネクト確認が出来なければ繋がらないみたいですし

>>657
ワンピースはscrとかだからAntiLoの亜種では？

>>659
まぁ迂闊だったのは認めま(´・ω・)ｽ
多分このスレ来た人でＤＬしちゃった人多いとは思いま(´・ω・)ｽｹﾄﾞﾈ
以後気をつけま(´・ω・)ｽ

まぁここに晒されてるようなSSはどうしようもない無知且つ違法厨ばかりだけど
どうでもいいPCでわざと感染してアクセスさせて通報
なんてされたらヤバイだろうなｗ

どちらにせよ、暫くは静観する(´・ω・)ｽ

>>665
同意です
とりあえず　EXE解析してきます

うーん。ちょっと情報不足か。
11と思しき検体しかないからこれ以上は調べられん。

感染者にskypeの窓を開いてる人が居たが、IDが判らん。

220.37.28.5

知ったかがいるな。
ふつうにweb上にアクセス可能な状態にあるものを見ようが勝手だ。
passとかID不正利用してるわけじゃんーんだよ。
堂々と見ろ。

2chを見始めた。
ｺﾚはチャンスだ。

>>669
＞passとかID不正利用してるわけじゃんーんだよ。

台無し

>>669
ふつうにがﾜﾛ(´・ω・)ｽ

>>669
不正アクセスの規定はIDとPASSの不正利用だけじゃない。

が、今回のはそっちにも引っかからんと思うがどうだろう？

>>667

Fateの検体アップしました。
解析ﾖﾛ(´・ω・)ｽ

[アニメ] Fate／stay night 第05話(640×360 DivX5.2.1 LameVBR).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
http://www.uploda.org/uporg324604.zip.html

[アニメ] Fate／stay night　第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
http://www.uploda.org/uporg324608.zip.html

解凍パス：(´・ω・)ｽ

221.113.92.167

山田オルタまとめサイトのフォント色が変わったので（´・ω・） ｽかね？
反転させれば見えるけど。

俺だけ（´・ω・） ｽかね？
ちゅーか、スレ違い（´・ω・） ｽか？

>>676
ほんと　（´･ω･）ｽ
誰かがいたずらしたか、編集の際にまちがえたのか　　（´･ω･）ｽ？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>678
バグザロックの亜種で（´・ω・）ｽｶ？

>>674
解凍パス間違えた・・ｽﾏｿ

解凍パス：（´・ω・） ｽ

１・不正アクセス罪が成立するためには、


１・特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること。

２・コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること。

３・他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。

４・アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの
（一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。）

この条件を満たせば不正アクセス行為となり、識別符号はどんな種類のもの（ＩＤ・パスワード、指紋、虹彩、音声、署名など）でもよく、
特定利用についてはホームページの書き換え
インターネットショッピングの注文
データの閲覧
ファイル転送
ダイヤルアップ接続
などその利用の内容に制限はありません

特定電子計算機は個人のものでも法人のものでもよく、
対象となるコンピュータ・ネットワークにはインターネットなどのオープンネットワークのほか、
企業内ＬＡＮのように外部と接続していないものなども含まれます。
識別符号を入力する端末機も必ずしもコンピュータである必要はなく、
電話機からプッシュボタンを用いて他人の口座番号と暗証番号を入力し
銀行のコンピュータに対してアクセスを行う行為なども不正アクセス行為に含まれることになります。

ttp://www.npa.go.jp/cyber/legislation/gaiyou/gaiyou.htm

ここは救済プロジェクト（´・ω・）ｽ
法律はヲチスレでどうぞ（´・ω・）ｽ

とりあえずいろいろやってみた。

one peace401.exe
・http://127.0.0.1/で山田ｵﾙﾀver.Mell-0.11 "1"にはアクセスできない。
　404 NOT FOUNDが出る。
　ルーターもしくはプロバイダからシェアされたIPアドレスではアクセス可能。

とりあえずｺﾚだけ。

余談。

QEMUのPCにインストール出来たのでしばらく放っておいたら
山田オルタによって厨房板に暗号化されたIPアドレスを投稿されてた。
面白そうなのでweb鯖を起動したらアクセスが来るわ来るわ

(´･ω･｀)やあ

>>681
今回に関して言えば不用意に踏んじまった方のミスの割合が高いしな…

>>677
今見てみたら戻ってた（´・ω・） ｽ
編集お疲れ様で（´・ω・） ｽ

法律云々はどうでもいいけど正規の方法で接続するんじゃないからやらないほうがいいのはたしか。
アクセスするなら解決方法を教えてやるぐらいしろよ

>>683
掲示板かゲストブックでも設置してみる（´・ω・）ｽ

>>680
長く置くのは危険（´・ω・） ｽ

楽天のときもそうだったけど
本当に法律上どうなるかより、自分の行為を2ｃｈ内で「これは合法、合法に決まってるよ」と盛り上がって安心したいだけ（´・ω・）ｽ
少し「違法じゃないのかな」と言えば怒涛のごとく反論が帰ってくる（´・ω・）ｽ

祭りになってから参加する人は自分の頭で考えてない（´・ω・） ｽﾖ

>>681
山田ヲチの場合は1.2.4は満たすけど、３は満たさないな

>>689
そういや楽天から未だに請求がこない（´・ω・）ｽ

スレ違いの話題が多すぎ（´・ω・） ｽ
過剰反応しないで落ち着く（´・ω・） ｽﾖ

すいません・・・
今削除しました (´・ω・)ｽ

>>692
みかんおいしかった？

>>674
>://www.uploda.org/uporg324604.zip.html

こっちのやつをDLして解凍せずにノートン先生にスキャンさせたら検知しなかったんだけど、
まだ未対応ってことですよね？

糖度ごまかしてｽﾏﾝ(´・ω・)ｽ

>>692
あれもなあなあで終わりか。

ｦﾁの違法性ってﾀﾞｳｿでは今更な話題ぽけど。

>>696
定義ファイルをダウソして自分でupdateした（´・ω・）ｽｶ?
liveuppdateはまだ来てない（´・ω・）ｽﾖ

>>699
26日版でもヒットしない。まあ対応してるのはsysとupdateだから当然だけど。

>>699
あ、そうなんですか？
Symantecみてみます、ありが�d

>>696

まだこれが本当に卵か分かっていない(´・ω・)ｽ
多分検出しないと思いま(´・ω・)ｽ

>>699
ﾍﾞﾝﾀﾞに提出されてるのはupdate.exeとsys.exeで、感染源は提出されてないんじゃない（´・ω・） ｽｶ？

>>700
>>703
そうで（´・ω・）ｽﾀ
プロセス起動しないと検出しない（´・ω・）ｽﾈ
たぶん

>>681
あんた、法律の解釈間違ってるよ。
消えたほうが良い。見てて恥ずかしいです。

>>705
消えろは言うべきではない

不正アクセスの話は他所でやってほしい（´・ω・）ｽ

>>706
おそらく>>689のパターンの連中（´・ω・）ｽ
可能性を指摘しただけでアホだの死ねだのは日常茶飯事（´・ω・）ｽ

>>418です
解析止めます
みなさん頑張ってください
書込み等もうしませんので

>>674
�d(´･ω･)ｽ

>>709
おつかれ様（´・ω・）ｽ

ただもし>>705が気に障っただけなら
あなたの方もそういうやり方の意趣返しは止めた方がいい（´・ω・）ｽ
落ち着く（´・ω・）ｽ
まあ善意でやって頂けてるのでどうしても続けろなんて言わない（´・ω・）ｽが

ここは救済スレでした（´・ω・） ｽ
スマン（´・ω・） ｽ

>>709
あなたが馬鹿に煽られて消えるのは、非常に勿体無い(´･ω･)ｽ
馬鹿な荒らしにめげず頑張ってください(´･ω･)ｽ

無理強いはしませんがID:ZSLh3vvc0にはふんばってもらいたい（´・ω・） ｽ
オルタ祭りでﾇ即やvipの門外漢が無駄に煽りに来てるだけなんで（´・ω・） ｽ

>>674
両方とも原田ウイルス(´･ω･)ｽ

山田ｵﾙﾀver.Mell-0.11 "1"
が
www.candybox.to 202.222.19.89:80
sv06.lolipop.jp 210.188.205.10:80
にずーっとアクセスしてる。
なんでだろう？

TCP/IPoutbound connection
TCP/IPoutbound disconnect
TCP/IPsend
TCP/IPreceive
exit network
access to network
を上記二つの鯖に対して延々と繰り返してる。

レンタルCGIのサイトか
そこ使ってるどこかの掲示板(かなにか)に爆撃してるのでは?

>>716
リスト情報を取得・送信してるんじゃない？？

乳即に常駐してｶﾜｲｿｽな人達にコンタクトしまくってたが・・・
12名中3名は気づいた模様、他は救いようが無いのかも

てか心折れるわ、ｎｙ洒落常駐させてるのに　危機意識ってもんが全く感じられん

それにしてもＮ即のスレは一段とレベルが落ちてるな

代わりにvipが救済活動始めてて笑える

わかった。
これを送信してたのは山田オルタじゃなくてone peace401.exeだ。
ハッシュが一致した。
どこに隠れてるのかと思ったらsvchost.exeになってごみ箱の中に隠れてた。

山田オルタだけにしてみたらピッタリと止まった。
このSVCHOST.EXEはavastで検出されなかった。


ちょっと情報を整理。
・わたしの手に入れたone peace401.exeは何らかのDDoSトロイで、
ロリポとキャンディボックスとか言うところにアクセスしつづける。
ｺﾚは山田とは違うかも。

検体（update.exe）を感染者から拝借してみて仮想PC内でしばらく放置してみる。

www上で何の制限もなく閲覧可能状態になってる以上、アクセスしようがファイルDLしようが、不正アクセスには当たらないよ。

ただ重要なことは、馬鹿みたいな労力使って他人のファイル盗んでも、おもしろい事はほとんどなんもないよ？と。
警察官のファイルだの、自衛官のファイルだの、持ってたって特段役立つわけでも無し。
こんなウイルスに引っかかる奴がレアファイルもってる訳でも無し。

もちっと冷静に。

>>719
自分は三年前くらいに初期のAntinyに引っかかってから一気に対策しだしたよ
あの頃の自分を考えると恐ろしいよ
失敗しないと何事もわからない習性を持ってる人が多いんだよな・・・・・・・・
自分含めてだけどorz

>>723
ごもっとも　（´･ω･）
まったくそのとおりと　（´･ω･）ｵﾓｽ　とくにここ
>こんなウイルスに引っかかる奴がレアファイルもってる訳でも無し

感染者もヲチャーも等しくダウソ病で（´･ω･）ｽ
中二病やもったいない病と似てるｽ
有益か否かは全く関係ない（´･ω･）ｽ

>>719
いやまぁ俺も昔からか？と言われればそうでもないけどね

まぁ、明日も救済がんばるよ＾＾；とりあえず別の捨てアド用意して寝る
今日はつかれたわー　ﾉｼ

>>724
まちがった・・・・orz

>>722
>>716で気づけなかった（´・ω・）ｽが
one peace401.exeは>>333あたりを見てほしい（´・ω・）ｽ
同人板攻撃中のウィルスで他スレで解析がほぼおわってる（´・ω・）ｽ

>>728
なにしてる（´・ω・）ｽ?

>>729
ｿｳﾃﾞ(´･ω･)ｽｶ

>>722
Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11で活動に多少違いあると思う（´･ω･）ｽ

タスクマネージャでSys.exe及びUpdate.exeのが無くて
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080が無くて
あとｓｖchost.exeが自分のユーザー名で起動してない
状況で感染しているってありえるの？
ひまぐらまで反応したけどなんか誤動作らしいし・・
不安だああああ

IP監視していると
現在起動してるウイルス感染PCと通信してるみたい
後　一箇所だけずっと通信のやり取りしてるのがある

IPはださないですがソフトバンクのIPですね

upnpについては
通信する際にXML投げて
一時的に無効化してるみたいですね

>>734
まじですか・・・
os再インスコしたばっかなんですが
やっぱ山田？

418氏の言ってる事は法解釈においては正しいかもしれない
ttp://www.geocities.jp/officeandaccs/fusei.html
↑の場合、不特定多数に公開されているCGIの脆弱性を突いたデータ盗難行為なわけだけど
しっかりはっきりくっきり裁判所にお呼ばれしてますねﾌﾋﾋﾋﾋ
少なくとも告訴という精神的・社会地位的ダメージを与える事は可能であることがわかります

ただし、金が動いてないから警察も積極的には動かないという
親告罪であるからまず被害者自らがガンガン動かなければ何にも起こらない

告訴するための材料を自分で集めなければならない苦労とその結果としてのリターンを比較すると…
まずスルーするでしょ
そもそも自分のHDD内も洗いざらい調べられたら困るでしょうし

>>736さん
あなたに対しての書込みじゃないです
>>734
>>735は今回の新山田ウイルスの調査報告をしたんです

>>738
そうですかプロバイダODNなもんで焦りましたよ・・・

>>735に対して補足
使用ポート番号が1900ポートなのでとめればUPNPが有効なのかも

>>730
山田系はまずｼﾛだと思いますお
心配だったらIP晒してくれればチェックしますお

他のウィルスに関してはわかりませんので
オンラインスキャンとかやってみたらどうでしょうかね

>>737
それ読むとより対象外なきがしてくるけど・・・。

その件も結局起訴されてないの？

>>723
典型的な馬鹿だな

厨房板の過去ログ見たいんで（´・ω・）ｽｹﾄﾞ
どこかに過去ログ置き場ってない（´・ω・）ｽｶﾈ?

厨房板の一番古いノードを復号化して確認できるのは2006/1/23で11の感染者でした
11のLinkリストにも残ってます
少なくとも11の感染源は1月23日以前からあったことになりますね
これから12と12aをさがしてみま（´・ω・）ｽ

にくちゃんはどうですか？

今見てきたけど全然残ってない。

>>745
肉ちゃん波動？

>>746
そうでしたか
お手を煩わせたようですみません

>>748
http://makimo.to/2ch/tmp6_kitchen/1140/1140517509.html



残ってるのはこれだけ。誘導スレ。

>>742
わかってないね（´・ω・｀）
裁判って言うのは起訴しちゃえば相手にダメージを与えられるんだよ
時間も金も社会的地位も消耗させることが出来るの

この場合、同種の事件が告訴可能であったという事実が重要なの

といってる自分はただ脅してるだけですが（´・ω・｀）

まあどっちにせよ、夜な夜な人に言えないファイルを溜め込んでるやつが
そういう形で反撃してくる可能性はまずないと思うお（・∀・）

Program Files内にxeroxフォルダがあるんですけど
これって感染してるんですか？

>>750
実際に逮捕されるか、起訴されるかが重要だな。

Process Explorerでupdate.exe(sys.exe)のプロパティのSTRINGSみると
吐き出す時のHTML構文や検索対象fileとかサービスの停止掛けるものが見えますね
あんまりここら変は詳しくないので
よければ詳しい人　見てもらっていいですか？

でもこれ、訴える方の社会的地位も危ういよなｗｗｗｗｗｗ

>>755
んだｗｗｗｗ
このウィルスを始めに考案した人の頭のキレにはまいりますた（´・ω・｀）
人の弱み握ってやりたい放題できるうってつけのあいてだもんね＞P2Pユーザ

>>756
http://kuronuko.up-ch.com/uploader/sn/src/up5937.jpg
とか（´・ω・） ｽかね

山田系ウィルスにやられた人＝サンドバッグ

>>757
それは誰(´･ω･)ｽか？

>>758
おとといあがっていたSS（´・ω・） ｽ

>>754
>>539で（´・ω・） ｽｶ?
取り合えず貼ってみたらどうでしょう？

>>737
やっぱり、法律理解してない奴が居るな。
CGIでのアクセスと、今回の件は全然話が違う。

しかも、裁判起こしただけで相手にダメージとか抜かしてるけど相当な馬鹿だね。

法律語る前に義務教育終了させてこい。ｶｽが。

ここは救済に関するｽﾚです。法解釈云々は、どっか他逝ってやってくれ（´-ω-） ｽ

>>762
スルーしろよ。低能さん。

虫篭に突っ込んだ（´・ω・） ｽ

（´・ω・） ｶﾜｲｿｽ

ルーターのログイン画面が出てきた。
コイツ操作して穴塞いじゃう荒療治はできそうだけど、
激しく違法臭い。うーん。

>>761
お前の解釈が間違ってるよ

あ・・・・
ルーターのログイン画面出てくること自体、ウイルス以前の問題か・・・・

>>760
>>754
>>539で（´・ω・） ｽｶ?
>取り合えず貼ってみたらどうでしょう？
754(>>416･>>418)です（やっぱり解析してましたOrz）

ttp://vista.x0.to/img/vi4115876089.zip

法律云々の話し持ち出して申し訳ないです。
これから先は　法律云々は無しでお願いします＞＜

>>769
これ検体ですか？

>>770さん
テキストファイル（フォルダ構成表・EXEのステータスのテキスト）
フォルダの中身用のSSです

山田オルタナティブ 復号化ツール

これはウイルスじゃないの？

　　　　　　　　　.,Å､
　　　　　　　 .r-‐i'''''''''''i''''‐-､
　　　　　　 o|　ｏ!　.ｏ　 i ｏ　!o
　　　　　　.|＼__|｀‐´｀‐／|__/|
　　　　　　 |_, ─''''''''''''─ ,､ /._
　　　　 ／　　　　 　 　 　 　 　 `ヽ.
　　　 /　　　　／　　　　　　　　　　i
　　　 |　　　　　 ●　（__人_） ● 　 |　キングカワイソス.EXE
　　　 !　　　　　　　　　 　 　 　 　 .ﾉ
　　　 丶.　　　　　　　　　　　 　 ノ
　　　　　 ｀`'''‐‐--------‐‐'''~

昨日夜から3名の救済に成功。
駆除できて、精神的に余裕あったら、ここに感染ルートと駆除作業内容
書き込むように伝えておいたので、そのうち報告があるかもしれません。

>>774
乙でありま（´・ω・） ｽ

グッジョブ（´・ω・）ｽ

おれのnorton2005がいつまでたっても2/22の件。

>>678
autorun.inf で startup.exe を実行
startup.exe が 多重起動してc:\proguram files\update\update.exe を展開実行する
プロセスを終了しても多重起動している startup.exe が update.exe を実行する
Windows 2000 では、update.exe は、エラーになり終了する。
Windows XP では、update.exe が動作するかもしれないが
結局、新種山田とは確認出来なかった。

>>777
LiveUpdateは一定期間単位で更新らしい
気になるならSymantecのサイトにいって最新の定義ファイル落としてこい
http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

週次更新 
ウイルス定義ファイル作成日: February 22

日次更新
ウイルス定義ファイル作成日: February 28

>>777
これ入れとけ
NAVDefUpdateService
ttp://www.vector.co.jp/soft/winnt/util/se327620.html

windowsってたしか標準で相手にポップアップでメッセージ送信できるよな？

あれどうやるんだっけ？

>>781
マルチすんな氏ね

?cmd=ss&i=100

の100を違う数字に変えたら、
画質が調整出来た件について

そういえば山田砲は使えないの？

>>782
監視すんな暇人氏ね

むしろ山田オルタは標準装備（´・ω・） ｽ

山田鯖の他に普通の鯖立てたらどっちの設定が優先されるの

普通のHTTP鯖を後に起動すると「設定されたポート（80）が開放できないぞー」って警告出す(´･ω･)ｽ
山田オルタが鯖を立てるほうが後だと山田オルタは自動でポート8080を利用する(´･ω･)ｽ

avast!はもう対応する気ない（´･ω･）ｽｶﾈ・・・

山田オルタをまた起動してみた(´･ω･)ｽ
Mell-1-0.12a感染者からsys.exeを持ってこようとしたけど
sysフォルダはやっぱり404になって開けない(´･ω･)ｽﾈ

そこでupdateフォルダを開いてみたら開けたのでそこからupdate.exeを持ってきて起動してみた
なぜかupdate.exeはバージョンがMell-1-0.11だった。
起動するとcmd.exeがいくつか順次起動されるところも同じ。
sysとupdateの中身は違うのかな。

感染素が判らんと持ってこられないねぇ。

しかし、厨房板に暗号化されたホストが投稿されてるからか、
自前で仮想じゃないPCで立ててる鯖にもアクセスがある。
A:とかC:とかに必死でアクセスしてるのも居る。

(´･ω･)ｶﾜｲｿｽ

>>791
おまえかー！
http://p2166-ipbf14gifu.gifu.ocn.ne.jp/

>>792
(￣ー￣)ﾆﾔﾘｯ

山田オルタで相手のデスクトップに注意書きのテキストファイル保存ってのは無理てかﾃﾗﾔﾊﾞ(´･ω･) ｽ?

>>794
可能ならばそれをやりたいところ。でも絶対無理。

>>744
みみずんアーカイブスはどう（´・ω・）ｽｶ

>>795　
どうして絶対無理？

仮にオルタに感染したとして、
PeerGardian2とかのHTTPブロックで閲覧させないようにするって出来ない（´・ω・）ｽｶﾈ
そのへんの仕組みをよく理解してないので、見当違いのこと書いてたらｽﾙｰしてください。

米の圧力がちょっとかかってますけど鯖おいときますね
ttp://kyoto-gion.sakura.ne.jp/yas/archives/images/050713c-thumb.jpg

>>799
米の圧力ギチギチで……ｳﾏｿｳ（´・ω・）ｽ

お腹空いた（´・ω・）ｽ

>>798
PG2弄ってみたけど
インアウト両方閉じちゃうみたい（´･ω･） ｽ
リストに載ってるアドレスを弾くわけだから
コレで弾きたかったら全アドレス拒否とかにしないといけなくなっちゃうと思う（´･ω･） ｽ
そうなるとどのＨＰも見れなくなる（´･ω･） ｽよ
ＦＷソフトで80やら8080やらの待ち受けだけブロックが良いんじゃない（´･ω･） ｽか？

今だ！800ゲットー！！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

感染してるっぽいんだけど
ＰＣやってる割にはよく分からないんだ
だれか細かく教えてくれないか・・・・・・・

>>804
まずテンプレ見てみる気はない（´･ω･） ｽｶ？

>>795
無理(´・ω・) ｽｶ
残念(´・ω・) ｽ

>>804
(´・ω・) ｶﾜｲｿｽ

>>804
PCを窓から投げ捨てるか
お風呂に沈めるか

リストアする（´・ω・）ｽ

コマンドプロントってファイル名を指して実行だよね？
とりあえずテンプレのやつやったんだけどすぐ消えちゃって（´・ω・｀)

// // //／::　<　　 ＿,ノ｀' 、ヽ､＿　ノ 　;;;ヽ　 //
///// /::::　　　（y○'）｀ヽ) ( ´（y○'）　 　　;;|　　/
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　 　;| / 　　マカフィーどうにかして！！！！！！！！！
/ // |:::　 　　　+　 ) ）|~￣￣~.|（ (　　 　 　 ;;;|// ////
/// :|::　　　　 　　（ (||||! i: |||! !| |) ）　 　 　 ;;;|// ///
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;|　///
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|　////
// / ヽ:::::　　 　 　　| !　|| |　||!!|　　　　;;;;;;/// //
// // ゝ::::::::　:　　　| ｀ー----−'　|＿_／///

感染したんで助けてくださいお願い

>>809
せっかくフリーなのでBitDefenderでも入れてみたらどう（´・ω・） ｽｶ？

とりあずローカルＩＰには80とか入ってなかった
だがノートン先生を切らないと　ＦＬＡＳＨが入ってるＨＰとかが重いんだよな

ノードリストがえらい肥大化してきた。
updが$mell$nodeにアクセスしっぱなし。

何か調べてほしいことってある？

>>810
自分でわかってる範囲で説明するっ（´・ω・）ｽ

>>814
訂正、自分がッ（´-ω-；）ｽ

バスターﾀﾝ、やっと3.239.00でmell-0.12aのupdate.exeを検出した(´・ω・) ｽ
0.11のsys.exeはスルー(´・ω・) ｽ

update.exeって
cの中のなんか34d267とか書いてるファイルから見つけたんだけど
これかな？

>>802
ありがとうございま（´・ω・）ｽ
感染してるわけではないんですけど、PG2だとどうなんだろうと思ったもので。

今タスクマネージャ開いてプロセス確認したけど
update.exeは動いてなかった
このまま消していいのカナ？

>>819
update.exeの入ってるフォルダがprogram filesの中のupdateだったらアウト（´・ω・） ｽ
あとsysていうフォルダもあると思うっ（´・ω・） ｽ

>>820
programにはなかったよ　sysも一応探したけど
なかった　これは白かな？

update.exeという名前のファイルが
ウイルスに関係している物とは限らない（´・ω・）ｽ

そうなのか
正直ｽﾏﾝｶｯﾀ　　nyはこれからやめるとしよう・・・・・

漏れのPCにはupdate.exeが50ぐらい入ってました・・でも・・全部無関係でしたね(w

手持ちのFATAL/FAKEは圧縮状態でのBitDefender検査では異常見つからず
解凍して確かめるべきか否か…

まだ感染元は１つもわからないの？
卵がないと解析のしようもないな・・・

>>825
漏れだったら　怪しいのは解凍なんかしないで捨てますが

ファイアーウォール入れてないとか
アンチウィルスソフト入れてない御馬鹿さんとか
いたりするの？

ウィルスソフトが対応する前にひっかかったりしたんじゃないすか

そもそもアンチウイルス系のソフトを信頼してる時点で間違ってる
亜種ならともかく(エンジン次第）新ウイルスには無力だからな。

FWとかもノートンとかなんか嫌い。重たいし・・・性能は糞だし
ZoneAlameは速度低下引き起こすし。

PC使ってる人間が用心深い人間だと、アンチウイルスが役立つ場面はほとんど無いしね。
単に最終安全装置みたいな位置付け。

基本的にP2Pなどをやってるひとは個人情報が
漏れるのは最初から覚悟するべきだとは思うがね

用心深いというか職業柄のせいか敏感にならざるを得ない・・・漏れの場合。

だけどこれは一般にも言えることでもうちょっと用心しようよってな感じだな。
けっきょくそういう人が居るから情報漏えいしまくるんですよ･･

89 名前：番組の途中ですが名無しです[] 投稿日：2006/03/01(水) 15:01:36.53 ID:XCulycCn0
なんか山田オルタナのエロゲー感染源見つけたかも
てか感染したっぽい

121 名前：番組の途中ですが名無しです[] 投稿日：2006/03/01(水) 15:06:39.28 ID:XCulycCn0
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar 3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
3,541,943,433 バイト

これかも

感染源発見（´・ω・） ｽｶ？

>>834
貼ってまわるな鬱陶しい

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

46 名前：番組の途中ですが名無しです[sage] 投稿日：2006/03/01(水) 14:57:06.48 ID:4D6wLCUc0
http://pandoravote.net/snup/uploader/src/up0676.jpg

スカイフィッシングがこれを見たときの顔を見たかった。
おそらく全てを理解した瞬間かも。

>>837
これめっちゃ怖い（´・ω・） ｽ

>>835
（　＾ω＾）おっおっおっ

Winnyを狙ったワーム･ニュイルス情報 Part51
http://tmp6.2ch.net/test/read.cgi/download/1139317255/771

山田被害者さん（´・ω・） ｽｶﾈ？

さて今日も救済活動ｲｯﾃｷﾏｽ　とりあえず乳即常駐（´・ω・） ｽﾈ

XPのSP2だけど、もう何をしたが忘れたくらい防具を着けた筈なのが、
「あなたのPCが鯖になろうとしています」みたいな警告が出たことが有ります。
もちろん{

>>816
mell-0.12a　update.exe・・・○ sys.exe・・・○
0.11 update.exe・・・○ sys.exe・・・×
ってことですか？

>>843
手持ちの検体が>>816の二つしか無いので、ほかは分からない(´・ω・) ｽ
検体を上げるなりしていただければ確認する(´・ω・) ｽ

>>844
なるほど了解（´・ω・）ｽ
検体は漏れも持ってない（´・ω・）ｽ

あのー
>>609ってもしかして触っちゃいけなかったものなんでしょうか
ウイルスチェックしてスルーしたので実行したら何も起こらなかった
というか、バックでなんか動いてる可能性が・・・

コマンドプロンプトからnetstat -anoと打ち込んだら
TCP 0.0.0.80 0.0.0.0.0 LISTENING 1704
がでてきたのですが

タスクマネージャに、Sys.exe及びUpdate.exeは、無く
Program filesフォルダにもsysフォルダとupdateフォルダは存在しないんですが

この場合感染してますか？orz

ニュー速はなんか本気でﾔﾊﾞ（´・ω・）ｽ
運営は動かない（´・ω・）ｽｶ？