P2Pを狙ったニャーム・ニュイルス解析班 Part54

『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
･元祖Antinny系　･キンタマ系　･batファイル　･スクリーンセーバー　etc

■主な流行感染パターン
･exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
･拡張子が.folderに変更されたHTMLからexeを実行させる
･autorunからbatファイルを実行させる
･解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
･落としたファイルは必ずウイルススキャンする
･exeファイルは安易に実行しない
･ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/l50

詳しくはテンプレ嫁

　　　　　　　　　　,一-、
　　　　　　　　　 /￣　l |　　乙
　　　　　　　　　■■-っ　
　　　　　　　　　´∀｀/　　　＿＿
〔ﾉ二二,＿＿_　　　　　　　＿＿,二二ヽ〕
　|:::::::::::::::::::::::::::ヽ　゜　゜ /::::::::::::::::::::::::::/
　　〉:::::::::　:::::::::::::〉　・　〈::::::::::::::　::::::::〈　　　　ﾊﾞｯ
　|:::::::::::::::::::::::::／　 (u)　 ヽ::::::::::::::::::::::/
　 〔:::::::::::::::::::::/　　ノ~ヽ　　ヽ::::::::::::::::::|
　 ヽ:::::::::::::::::/　／::::::::::::＼　):::::::::::::::::::ゝ
　 ﾉ:::::::::::::::::::|　|_〜─〜-|　|〜〜〜/
　　　　　　_,,..,,,,_　　　　　　,,,,_ 　　　　　　　　_,,..,,,,_
　　　　　./ 　 ⊃`ヽｰっ　/,'3 `っ 　　　　　/ ,　　　`ヽｰっ
　　　　　l　　 　　⌒_つ　 `‐‐‐'´　_,,..,,,,_ 　l　,3　⊃　⌒_つ
　　 　　 `'ｰ---‐'''''" 　　　_,,,,,... / ,' 3　`_,,..,,,_----‐'''''" 　
　　　ヽｰっ　　　　　　⊂⌒　　ε ', ヽ　 / ,' 3　 `ヽｰっ
　　　　⌒_つ　　　　 ⊂_⌒　⊂ 　　|,,,|_ 　 ⊃　⌒_つ
　　　‐'''''_,,..,,,,_ 　　 　　 "'''''‐---ｰ/,'3 `っ-‐'''''" 　　　
　　　　./ , 　∪,,`ヽ,,,,,　　　　　　　`‐‐‐'´　
　　　　l　,3 　./ ,' 3　 `ヽｰっ
　　　　`'ｰ---l　　 ⊃　⌒_つ
　　　　　 　　 `'ｰ---‐'''''"

俺の見ない間に前スレが消えてた……

1000いったんだ？

またこのスレタイか。
これじゃいつまで経っても有用な情報を期待できないね。
厨避けとか言って結局は上級者まで遠ざけてる事に気付かないんだろうか。
上級者ならニャームやニュイルスで検索かけると思える方がよほど厨だな。
まあせいぜい中級者同士シコシコとオナニーしてれ。

厨厨うるさいねーそれもう何度も見たよ。何回カキコにくれば気が済むんだい？
それはまさか、いつかは自分の思い通りになるとか考えちゃってるせい？　まさかね？
つーか君が言うとおり、もう有用な情報は無いから来るのは時間の無駄だよ
あぁなんだ、もしかして縦読みってやつなのかい？

> ま
>
> 　　け
> 　　　な
> 　　　いぜ

……しまった！
嵐に釣られた！！

いやー図星とはいえ必死杉て切なくなってくるね。
ウィルス解析人気取りのPC中級者君（＾＾）
そんな事してる暇があるならもっとお勉強しないといけないよ。

駄目もとでやったらできた。スレ建てれたの半年ぶりだな。

Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

nypとShareなどny以外も含むということで。
ブツが出るまではﾏﾀｰﾘ汁

>>4
普通に落ちた

>>4
944で落ちた

立て直しﾜﾗﾀ

分散してどっちも落ちる

つまりこれは解析スレに消えて欲しいレジデントオブサンの策略だったんだよ！！！

前スレ程度の勢いの方が丁度良かったのだが、
ﾀﾞｳﾝ板において、あれでは遅すぎるのか？

ところでﾇｹﾄﾞはどこ行った？

　　　　　　　　　 ,.．-──- ､　　　　
　　　　　　　　／. : : : : : : : : : ＼　　　
　　　　　　　/.: : : : : : : : : : : : : : ヽ　　
　 .ｎi 7　　.,!::: : : :,-…-…-ミ: : : : :',
l^l | | ｌ ,/)　{:: : : : :i '⌒'　 '⌒' i: : : : :}
', U ! ﾚ' /　{:: : : : |　ｪｪ　 ｪｪ　|: : : : :}　　　
/　　　 〈　　{ : : : |　　　,.、 　 |:: : : :;!　　　.ｎ
ヽ　　　　ヽ-っ::: ::i　r‐-ﾆ-┐ | : : :ﾉ　　l^l.| | /）
　＞'´￣￣´　ゞイ! ヽ 二ﾞノ ｲゞ‐'　　　 | U ﾚ'/／)
／ヽ､_ｨ-r―‐<　＼` ｰ一'´_|　　　　　 ﾉ　　　 ／
.＼ 丁‐ｲ　　　ヽ､ 　ヽ=／　 ヽ　　ｒニ 　　　　|
　 ﾚ'￣7　　　　　ヽィ'.ﾄ､　 ／￣ヽ､　 `ヽ　　　l
. !/￣７　　　　 　/::::/　`'´　　　　/_＞、匸ニ/|
/厂~/　　　　　 /::::/ 　 _＿、　 .∧__厂 !jlヽ,/　|
　.l'〃　　　　　/::::/ . /　　　ヽ /ヽ､ l‐"_ lヽ､_／|
　.|　　　　　　/::::/ 　 !　抜　 | l､　｜／ ∧--／ヽ
　!　　　　　 /::::/ 　　ヽ､___ン .j　 ア!、,r' /レ---┤
./　　　　　/::::/ 　　　　　　　　!/'　　　 ヽ_ハｰ─ﾉ
　　　　　 /::::/ 　　　　　　　　/

http://www.sendspace.com/file/3121ln

2006年普通高等学校招生考?模??卷(湖北卷)

(成年コミック) [雑誌] COMIC RIN 2006年05月号 Vol.17

http://www.sendspace.com/file/3121ln

http://freefilehosting.net/file/?id=pNHykaTc

>>15
ある意味、分割原因の張本人。

ま、向こうにさっそく質問書かれてるし、
使い分けができて、いい機会じゃない？

ウイルスをスレタイに入れてるとANTINNY.A辺りの質問が押し寄せたから
ニュイルスでスレタイ検索から外れるようにしてたはず

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>22
質問もそうだが、スレタイにwinnyと入ってると爆撃されるしな

10レスくらい上で既に爆撃されてるしそんなんいちいち気にせんでもいいよ

うんｋｐ

nyを起動していると、たまにavastのメールスキャナがタスクトレイに現れるんですけど、同じような人いませんか？

>>27
相手先のポートの関係でそうなる
問題は無いが気になるなら揉め

マルチ乙
そして死ね

保守

実験：notepadを起動して、そこに文章を書き込み、クリップボードに
コピーして2chの該当スレに書き込みが行われるか試す。
もし書き込みが行われるようであれば、該当PCはシャットダウンして
非感染（だと思われる）別のPCからスレッドを観察する。

書き込みされた・・・・・orz

>>32
m9(^Д^)ﾌﾟｷﾞｬｰｯ

>>28
そうなんか。

俺もたまにAVGが騒いでるんだが・・・

AVG(笑)

>>31-32
見てるかもしれないけど、一応下にもたくさん書き込まれてますよw

仁義なきキンタマ ウイルス情報 Part35
http://tmp6.2ch.net/test/read.cgi/download/1146227578/

>>15
　　　　　　　　　　 ＿＿　　　　　 　　／: : : : : : : : : : : (
　　　　　　　　　 〈〈〈〈　ヽ　　　　　/: : : : ::;:;: ;: ;:;: ; : : : ::ゝ
　　　　　　　　　　〈⊃　　}　　　　　{:: : : :ノ　--‐'　､_＼: : ::｝
　　 ∩＿＿＿∩　 |　　 |　　　　　 {:: : :ノ ,_;:;:;ノ､ ェｪ ヾ: :::}　
　　 | ノ　　　　　 ヽ !　　 !　　　、　　ｌ: :ﾉ　／二―-､　|: ::ﾉ 　　
　　/　　●　　　● |　　/　　　，,･_　　|　/／　 ￣7/ /::ノ
　 |　　　　( _●_)　 ミ／　, ’,∴ ･　¨　 〉(_二─-┘{／
　彡､　　　|∪|　　／　　､･∵ ’　　／､／/|　￣￣ヽ
/　＿＿　 ヽノ　/　　　　　　　　 ／　　 //　|／／＼ 〉
(＿＿＿）　　　/　　　　　　　 　/　　　 //　　 /＼ ／

>>23
iniの充実に協力はしたいが、どこのスレに行けばいい？
というか他に使ってる人いるのか？

>>38
まだ出たばっかりだからね。α版みたいな感じ。
スレなら林檎の下のコピペ元。
ttp://www.nynode.info/winnyp/v2.0b7.27/
ｎｙｐスレ見てるとか書いてあったから、
要望あれば、あっちに何か書けばいいのかも。

偽装解除　〜実行ファイルを判別しやすく！〜
ttp://fos.qp.land.to/static/fos_soft/ols_exv.html
詳細表示でファイル名の横のカラムに拡張子表示
ttp://www12.plala.or.jp/yoshi223/ExtColumnShellExtension/index.html

向こうにあったので転載
初心者的には上の方かなぁ・・・

shareはプラグイン機能があるから
nyよりもゴニョゴニョしやすいと思うんだけどな。
ニュイルス作者にはdelphi使いが少ないんだろうか。

>>41 あまりアイディアを提供しないで；；

ん〜。野焼き　★さんはワザとやっているのではないかという疑念がw

>>41
キンタマだっけか、なんだっけか初期の頃はDelphi使いが多かった希ガス。
その後、なんかマイナーな開発環境があって、ある程度追求できたんだけど…

保守

キンタマスレでビックリ玉袋って亜種が出てきたらしいとの書き込みが('A`)

ビックリ玉袋かよｗ

>>46
確かに地引するとかかるが、それほど大繁殖はしてないな。まだ。
スクショ撮りパターンなどが報告されてるが、挙動がいまひとつ分からん。
パス付きZIPを撒いてるという話もあるが…現物見ないことには、なんとも…

もう二番煎じはつまらん

>>48
〜の秘密.zipはパス付きだった。
スクリーンショットも一時間おきくらいにうｐしてるような気がする。

よく分からないのは「〜のスクリーン.jpg」の拡張子が人によってファイル
内容ではなく拡張子だけは.zipに変更されている点かな？

おまえらの変態パワーを何か他の事に役立てたい！！！！

俺もだ

じゃあ僕も

俺も手伝う！

俺はいいっす

24時間ﾃﾚﾋﾞ　変体ﾊﾟﾜｰが(ry

例えば、アダルト動画をダウンロードさせてキャッシュ保持させて拡散協力させるウィルスとか？

アダルト抜きでは成立しないのに？ 意味ないよ
それよりロリ画像発見したら警察のnyノードに強制送信するとか

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>40
上のってexeだけ？
自分で任意に対象拡張子および付加画像選べないのか

>>59
ｻﾝｸｽ、玉袋はともかく、ほかの2種はサンプルとしても興味深いな
拾ってみよう

TRIP=TAMABKURO
は力技で解析したのかねぇ。それとも、もう漏れてるんだっけ？

>>62
玉袋はキャッシュを直接作成するからそれはたぶん簡単
WinnyCacheinfoのソースが公開されてるからまーいつかやるだろうとは思ってたけど

|◕ω◕`)｡ｏO

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>66
http://tmp6.2ch.net/test/read.cgi/download/1146227578/546

なんか踏んだっぽいのが・・・

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>69
乙です

>>63
ということはnyの禁止条件のキー、キャッシュ削除で「ビックリ玉袋」を設定しておけば怖くない？

わざわざトリップつけてるから、トリで無視リストへ

玉袋だけでいいんでないか？

人工無能の活躍ぶりを見にニュース議論板いってみたんだが
普通に馴染んでてﾜﾛｽｗ
まだウイルスだと知らない人がけっこう多いみたい
小泉でスレタイ検索して本文を◆q0YB8HyNwEで検索

>>74
ﾊｹﾞｗｗｗ

これって全部ウイルスなの？
すげぇなじんでるな

そーなんだよな、この人工無能は結構おもろいんだよ。
どこかに元ネタあんのかいな

見てきた　ﾜﾛﾀｗ

ttp://news18.2ch.net/test/read.cgi/news2/1125252768/l50

これとか凄いな
逮捕とか死のワードに反応なのか

>>74
見てきた
ﾜﾛｽｗｗｗ

ttp://news18.2ch.net/test/read.cgi/news2/1145769758/

大変なことになってる

凝ったウイルスだなあ

つか、裏返して考えると人間のレスがそれほど凝ってないってことか。

>>82
日本一低劣な掲示板に書き込んでおいてナニを今さら

つまらない返しだなあ

>>84
お前はワールドヒーローズ2で投げ返し合戦でもしてろよ

この板が低劣かどうかは知らんが、低劣なレスしかしない低劣な人間は実際にいるな。

お、お、おれのことかあああ

ああ、そうだ。おまえだ。

nyで入手したウイルスかもしれないもの68種の検出数チェック 2006/5/6
(2006年に集めた物です。てきとうに集めたのでジャンプに入ってた物が多い)

F-Secure(o)[kaspersky他]　95.6%
Norton(o)　　　　　　94.1%
AVG　　　　 　　　　 94.1%
AntiVir　　　　　　　88.2%
Avast　　　　　　　　88.2%
ウイルスバスター(o)　86.8%
ウイルスチェイサー[Dr.Web]　　85.3%
BitDefender(o)　　　 82.4%
MCAfee(o)　　　　　　77.9%
NOD32　　　　　　　　76.5%
Ahnlab.com(o)(V3ウイルスブロック)　　72.1%
Rising AntiVirus(o)(ウイルスキラー) 69.1%
PandaActiveScan(o)　 52.9%
etrust(o)　　　　　　50.0%
ウイルスセキュリティ[K7 Computing] 30.9%

(o)…online scan

　　　　　,一-、
　　　　 /￣　l 　
　　　　・　・-3　
　　　　´∀｀/　
　　 ＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　 　　　| У..　　|

>>89
NOD低いな・・

AVGが意外に成績が良いんだなこれが

ttp://www.itmedia.co.jp/enterprise/articles/0605/08/news044.html
人はなぜウイルスファイルを開くのか

そこにウイルスがあるからさ

そこにファイルがあるからさ

＞これに対しユーザーは、ファイルをダウンロードしたことに大喜びで、次々とファイルを開いてしまう
そんな時代もあったねと...

いつか話せる日が来るわ

あんな時代もあったねと

きっと笑って話せるわ
だから今日はくよくよしないで

レッツ クリック

ｶﾁｶﾁ

.RB*(LZH)で固めるﾔﾂってなんだっけ

じゃなくて.RB?で固めるやつ

あー解決した

zero-G-

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

玉袋だし新種じゃないか、新パターンね

YBrE5Huzigって今はもうパッチ流してないんじゃ？

ｎｙって強制UPじゃないから、初期の段階で回数繰り返せば・・・
パッチだと小さいから、すぐ広がるか・・・。

nyで入手したウイルスかもしれないもの68種の検出数チェック 2006/5/6(9日ちょっと修正)
(2006年に集めた物です。てきとうに集めたのでジャンプに入ってた物が多い)

F-Secure(o)[kaspersky他]　95.6%
Norton(o)　　　　　　94.1%
AVG　　　　 　　　　 94.1%
AntiVir　　　　　　　88.2%
Avast　　　　　　　　88.2%
ウイルスバスター(o)　86.8%
ウイルスチェイサー[Dr.Web]　　85.3%
BitDefender(o)　　　 82.4%
バイドクター[Bit?]　　 82.4%
MCAfee(o)　　　　　　77.9%
NOD32　　　　　　　　76.5%
Ahnlab.com(o)(V3ウイルスブロック)　　70.6%
Rising AntiVirus(o)(ウイルスキラー) 69.1%
PandaActiveScan(o)　 52.9%
キングソフト[金山毒覇] 48.5%
etrust(o)　　　　　　　47.1%
ウイルスセキュリティ[K7 Computing] 30.9%
ClamAV　　　　　　　 16.2%

(o)…online scan

Ahnlab,etrust数え間違い修正
キングソフト,ClamAV,バイドクターは5/9調査
バイドクターはBitDefenderとぴったり一致

キンタマ創成期の47氏ってどうなってたっけ？
http://ex9.2ch.net/test/read.cgi/accuse/1145537612/l50
ここにタマ作者＝金子って言い張る人がおるけど

>>92
AVG＋Avastの組み合わせ、これ最強

有料版の話だがな

ほしゅ

>>112
違いなんかないけどな

新種発見ふぐりっちage.

ビックリ皺袋って何？

勝手にそう思っとけばいいじゃん

>>116
玉→皺の書き換え版だろ、素人でもできる

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

玉・・・懐かしいなぁ、トリビアで「数を数えるとき、昔は正の代わりに玉を使用していた」でスレタイが玉になってたの思い出した

玉の字が金色だったなｗ

◕

345 ：Socket774 [sage] ：2006/05/08(月) 00:25:12 ID:GwEzKdhN
ny厨用に新しく削除ツール作ってきた。
これからnyでばらまいてくる。

なんかいいタイトルある?

nyト砲

（ゲイ）淫乱野郎・名器族（640x480 (DivX5.02).avi

セキュリティーホールのパッチどこなんでしょう。
ネトランで書いてあったのですが消えています。

教えていただいたかた、私のおっぱいうｐします。

海賊版撲滅狙う？　トロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0605/13/news010.html

ファイル交換ネットワーク経由で配布されている映画やMP3ファイルを見つけると
消去してしまうトロイの木馬を発見したと、セキュリティ企業のSophosが発表した。

　「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、
AVI、MP3、MPEG、WMV、GIF、ZIPなどのファイルが見つかると削除してしまう。
その後「game.exe」「goporn.exe」「nero7.exe」「officexpcrack.exe」などの名称で、
自分自身のコピーをこのフォルダに作成する。

　また、セキュリティ関連アプリケーションの機能を停止させようとすることから、
感染したコンピュータへの不正アクセスを手助けしている可能性もあるとSophosは解説している。

　「Erazer Trojanは、海賊行為にかかわっていると見たユーザーを標的とするが、
真の犯罪者と、自分で作成した音楽や映画ファイルを保存している人との区別はできない。
マルウェアはインターネットの海賊行為と戦う手段ではない」とSophosの
上級技術コンサルタント、グレアム・クルーリー氏は解説している。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

久々に中までみてみた

鳥つけるようになってました＞クリッパー
(ユーザー名)鳥認 ◆9z0lJ958No ( #nsdfghy )
スレタイ検索条件は「ルス」「ﾙｽ」「ｗ」

玉袋のkakikomi.txt/Sent.ini取得対象は Gikonavi/Abone/Live2ch/Jane2ch
他取得するのは Outlook/Hotmail/Filebank/Roboform/Lunascape/Slaipnir/FFFTPの設定等
UP対象は WINNY.EXE/WINNYP.EXE、漏洩ファイル種類は
(ユーザー名)のマイドキュメント/デスクトップ/スクリーン/秘密/メール/クリップボード/書き込み、の7種
takeyaritokuji という文字列発見 zipパスかな

そのうち無線LANルーターを全開にするウイルスとかでないかな
日本中にLANスポットができるんじゃね？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

「☆★ PHILIPS製　acoustic adge PSC706 (ボード2枚) ★☆」を落札

[ｫ｢ｫﾋｫ? DVD] ﾙ?-?潯iME 08?･ ｡ｸ遙ﾙ､ｪﾎ?｡ｹ (640x480 WMV9).wmv
[ｫ｢ｫﾋｫ? DVD] ﾙ?-?潯iME 08?･ ｡ｸ遙ﾙ､ｪﾎ?｡ｹ (640x480 WMV9).wmv

>>128
ttp://www.virustotal.com/vt/en/resultadof?0137b4a7cdc26ad2445ccb20ed06f772

>>129
139でさっそく登場しとるね

avast!ってキンタマ対応してる？

キンタマ舐める？

最近Shareに情報流出とニュースでありましたが、Shareに流出させるウイルスなんて、
あったんですか？　
それとも、Shareで落としたファイルのウイルスで感染して、winnyに流れたのでしょうか？

それはそれで新種だな

>>139
share シャレタマ 酒落 Part2
ttp://tmp6.2ch.net/test/read.cgi/download/1146576676/

こいつの新型の検体が欲しい
何に入ってるのやら

自己解決
[殺人] メール で地引きゃよかったのか、失礼

>141
ありがとう。教えてくれて。
しかし怖いね、exe踏まなくても感染だなんて。経路もはっきりしないし･････

>>143
あはん？

>>143
うふん？

>>143
おほん

>>143
ゴホンと言えば龍角散

龍角散〜♪　龍角散〜♪

いまだにあのCMを覚えている椰子　ﾉｼ

ﾉｼ

>>148
黒柳徹子のか？

ほ

YBrE5Huzigが流してるファイルは全部検体として提出しておいた

>>152
自首乙

（ ウイルス作者へ ）

JaneViewスレでkakikomi.txt対策議論が始まってます。
View作者は対策をしないと宣言したのでユーザーは以下の方法で対策しています。

・ kakikomi.txtを読み取り専用にする。
・ kakikomi.txtという名前のフォルダを作り中にファイルを入れて読み取り専用にする。
・ Jane本体のUPX圧縮を解き、バイナリをいじってkakikomi.txtのファイル名を変える。

読み取り属性を解除したりUPX解凍してバイナリを覗くようなウイルスは絶対に作らないで下さい。

バイナリ弄れるような奴がウイルスに感染するわけがない

手順さえ教えてもらえば誰でも出来る

あと、読み取り属性にされたファイルは上書きは出来ないけど、ファイルを削除することは可能です。
ファイルを削除した後に新しいkakikomi.txtを作るウイルスが出たらめちゃ困るから絶対作らないで。

作らないでって言われると作りたくなるのが人情ってもんだよなｗ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　 　（・∀・　）
　　　　　　　　　　　　　　　　　　　　　 　　　　　　 __,,ゝ┼─┼====┐
　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　 |　□|　　 .| |：|ヾ二二二二二(O
　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿__|__,|_;||＿__,| |：|ノ-┬─┘
　　　　　　　　　 ／|＿／|　　　　　　　 |ミ/／/　　 ／　　　~~|ﾐ|丘百~((==_＿＿
//////////＜///////＞////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
　　　　　⊂／　　　／⊃　　　　　　　　　（（◎）~~~O~~~~~O~~（◎））三）──）三）；
/////＜/////////フ//////////////.ゝ(◎)(◎)(◎)(◎) (◎)ノ三ﾉ──ノ三ﾉ;*;∵
　　　　　　　↑
　　　　ID:RSlJSa1P0

exe踏んでウイルスに感染するような奴がそんなkakikomi.txt対策なんかしないってｗ

バイナリいじるのが一番確実
メモリから取得しようにもJaneはバージョンがいくつもあるから
ファイル名が格納されているアドレスの特定が難しいはず
Janeはレジストリを使わないので実行ファイル名(Jane2ch.exe)の変更も効果あり

>>158
やめてーーー!!! ＞＜

>>160
でも不安なんです

>>161
kakikomi.txtの前後のバイナリから特定されそうな気が

P2Pファイル交換を始めるにあたって、
NOD32を入れてみたら軽快で最高だった・・・・。
世に中にはこんなに優秀なアンチウィルスが存在していたんだね。
ttp://canon-sol.jp/product/nd/trial.html

kakikomi.txt作らない設定にしてもダメなん？

>>162
そこまでやるとは思えないけど、それでも心配ってなら
kakikomi.txtのファイル名取得処理にパッチをあててしまえばよい

まーそこまで出来る奴なら踏むわけないけど

みんなありがとう、対策やってみます
でもこういうタイプのが出てきたらアウトだな

・ jane2ch.brdやNGnames.txtがあるフォルダを検索
・ そのフォルダにある.iniを検索し、Jane2ch.iniを特定(別名になってる可能性あり)
・ そのiniをいじってkakikomi.txtをONにする
・ 読み取り属性の付いている子ファイル、子フォルダ、その中のファイルはその属性を解除
・ 一定期間が経ったら同フォルダにあるファイル全てを収集

>>164
それは無駄。玉袋はJane2ch.ini内の設定をkakikomi.txtを保存するように改変する。

>>166
全検索なんてしたらアクセス音でひっかかってんのバレバレだから
そこまでするくらいなら山田オルタみたいにHDD内全ファイルを漏洩対象にするだろ

>>163
http://tmp6.2ch.net/test/read.cgi/download/1146131363/109
109 [名無し]さん(bin+cue).rar [sage] 2006/05/09(火) 22:38:26 ID:JdzBItMK0
nyで入手したウイルスかもしれないもの68種の検出数チェック 2006/5/6(9日ちょっと修正)
(2006年に集めた物です。てきとうに集めたのでジャンプに入ってた物が多い)

F-Secure(o)[kaspersky他]　95.6%
Norton(o)　　　　　　94.1%
AVG　　　　 　　　　 94.1%
AntiVir　　　　　　　88.2%
Avast　　　　　　　　88.2%
ウイルスバスター(o)　86.8%
ウイルスチェイサー[Dr.Web]　　85.3%
BitDefender(o)　　　 82.4%
バイドクター[Bit?]　　 82.4%
MCAfee(o)　　　　　　77.9%
NOD32　　　　　　　　76.5% 　←ここ
Ahnlab.com(o)(V3ウイルスブロック)　　70.6%
Rising AntiVirus(o)(ウイルスキラー) 69.1%
PandaActiveScan(o)　 52.9%
キングソフト[金山毒覇] 48.5%
etrust(o)　　　　　　　47.1%
ウイルスセキュリティ[K7 Computing] 30.9%
ClamAV　　　　　　　 16.2%

(o)…online scan

バイナリ弄ってるからiniだけ書き換えられても無問題さ。

感染経路が特定されちゃうから良く無いんだろうけど
何を実行して感染したのかとか知りたいなあ。。

ｘｘの職員がウィルスに感染して情報流出　よりも
ｘｘの職員が お尻プリンセス をDLして実行した為に情報流出　のほうが盛り上がりそう。

ディスク内に溜め込んでるDLしたと思われるファイル（zip、rar、avi等）のリストとかだけでも良いんだけど。
無理でしょうか？

ダウンフォルダ中のファイルのリストやらTabを同梱するのってなかったっけ？

あんま種類沢山みてないんだけど、以前みたのには検索TABは入ってた。
その時、あーもっと具体的なDL物がしりたいいいい
っと思ったのでした。

view＼(^o^)／ｵﾜﾀ
styleの時代＼(^o^)／ﾊｼﾞﾏﾙ

スクリプトで自動的にSent.iniを削除してるから問題ない。

kakikomi.txtを対象にしたウィルス出回ってたのか
知らんかった

SearchHistory.txtは絶対に狙ったりしないで下さい。

favorites.datもやめて下さい。

AAList.txtもﾊｽﾞｶｼｲのでご勘弁を

kakikomi.txtに限らず全txtファイルをまとめてうｐするやつ既になかったっけ

バスター対応した
TSPY_KUROFOO.F
TSPY_KUROFOO.G

AntiVirやめてAVGに戻ろうかな・・

ブログに書いてろカス

う・・うるさいわね！あたしだって２ちゃんねるに書きこんだっていいじゃない！
童貞のくせに文句たれてんじゃないわよ＞＜デートしてあげないぞ！

きめーから死ねよ

ウホッ

２ちゃんねるの書き込みログなどを漏洩させる「Infostealer.Kurofoo.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/16/11981.html

米Symantecは15日、Winnyを介して情報を漏洩させようとするトロイの
木馬「Infostealer.Kurofoo.B」を警告した。危険度は5段階で最も低い“1”と判定している。

　Infostealer.Kurofoo.Bは、２ちゃんねるブラウザの書き込みログなどを漏洩させようとするトロイの
木馬としてSymantecが8日に警告した「Infostealer.Kurofoo」の亜種。
Infostealer.Kurofoo.Bが実行されると、Winnyが起動しているかを確認し、
Winnyのキャッシュフォルダ情報を書き換えてファイルを漏洩させようとする。

　Infostealer.Kurofoo.Bは、ユーザーのデスクトップ画像やクリップボードの内容、
メールのユーザー名やパスワードなどの設定情報のほか、各種アプリケーションの
設定ファイルなどをWinnyネットワーク上に漏洩させる。

収集対象とされているアプリケーションには、２ちゃんねる用のブラウザ「ギコナビ」
「A Bone」「Jane Style」「Live2ch」の書き込みログ、タブブラウザ「Lunascape」「Sleipnir」の
履歴情報、FTPクライアント「FFFTP」のアカウント情報、GRETECH JAPANの
オンラインファイルサービス「ファイルバンク」のログ情報、ユーザー名や
パスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイルなどが挙げられている。

やべぇ、俺の姉属性、縞パン縞ニーソ好きがばれちまう

AVGからAvastに乗り換えよかと思ったが

kakikomi.txtを２ちゃんに書き込む亜種が出たら面白そうだ

２ｃｈブラウザ使わないのが最強

中身がお経とかのkakikomi.txtを作ってJaneフォルダにいれときゃいいんじゃね？ｗ
ウィルスはそれを間違えてもってくという寸法。

>>187
よう俺

kakikomi.txtを保存しない設定にすればいいだけの話じゃないの？

>>193
>>167によると、無駄ぽ

ウイルスが実行されたディレクトリ名はファイル名含む可能性高くないか？
ダウンロードフォルダより、解凍したフォルダで感染する方が多そう

kakikomi.txtっていう名前のフォルダ作っておけば？

晒されて困るような書き込みすんな

AVGとかavastとかノートンとかバスターとか、そんなクソソフトいまだに使ってる奴いるんだな

>>198
そういうおまいのお薦めはどこなんだ？

>>199
Symantec AntiVirusがオススメだよ(ﾟーﾟ)　Norton AntiVirusじゃなくて Symantec AntiVirus

過去ログを読めばなんか分かるはず。
http://makimo.to/2ch/tmp6_download/1145/1145200711.html
http://makimo.to/2ch/tmp6_download/1143/1143535837.html
http://makimo.to/2ch/tmp6_download/1140/1140703308.html

ウィルスは現在進行形で変化してるのです。
過去に縛られてはいけない。

お薦めはこのスレ

avastのメールスキャナ(`皿´)ｳｾﾞｰ

小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/17/11993.html

米Symantecは16日、Winnyを介して情報流出を試みるトロイの木馬「Trojan.Exponny.B」を危険度“1”で警告した。

　Symantecによれば、Trojan.Exponny.BはWinnyネットワーク上で
小倉優子の画像に偽装した形で出回っており、ファイルを起動すると
小倉優子の画像をカレントフォルダに展開して画面に表示する裏で、自身をシステムフォルダにコピーする。

　さらに、Winnyがインストールされているフォルダを検索してアップロードフォルダの設定を書き換え、
ローカルドライブ内のすべてのファイルをWinnyネットワーク上に公開しようとする。

ただし、「PROGRAM FILES」「WINDOWS」「TEMP」「アプリ」「映画」「同人」などの
名称が含まれるフォルダについては公開対象から除外される。

なぜゆうこりん

ny終了させてもSafenyで揉んでも消えないからモデムの電源を切ってやっと消えた
なんや　ハッキングされとんか

タスクトレイのメールスキャナね

仕様です

キングソフトインターネットセキュリティ2006＋、全国の小中高等学校に無償提供開始
ttp://www.rbbtoday.com/news/20060517/30881.html

(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

バカな情報担当がワクチン更新時に切り替えて採用しないか心配だな。

>>209
スパイ機能搭載してたら生徒の成績とか名簿とか漏れ漏れになるなｗ

>>209
日本侵略(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

キン○ソフトとか○スラックとか、諸悪の根源からnyに漏洩してくれ
たらお祭りなんだがなー。

>>209
個人で使うとしても、シナ製でスパイウェアとか入ってるかもしれないから信用できないのに
さらにアンチウィルスソフトの中でも検出率の低いこれを導入するところなんてあるのかｗ

>>214
この手の事情をぜんぜん知らないくせに、発言力と決裁権だけがある
老害連中が、予算削減をお題目にあれこれ言ってくるんだよ、きっと。

ワクチン更新って年契約だから、ぜったいつついてくると思う。
ソフトウェアや保守サービスみたいに、目に見えない契約を目の敵に
するからなぁ。

(18禁ゲーム) ヌケるエロゲCG集 総CG数5,800枚.zip
中にexeがあって、実行していないのに消えた…(´д｀；)ﾉｰﾄﾝ先生反応しなかったのに。

D:\Winny2\Down\18禁ゲーム\[NoCD] α2.1汎用αチェック解除\SARCheck.dll

00081EBB

Quu Domi the Gallant

なんだ？　また新手のウイルス活動か？

Winny遮断に国が「待った」

http://slashdot.jp/article.pl?sid=06/05/17/2254221

>>216
鬱陶しいな・・・何かと思って落としてみたがファイル総数5800全部画像じゃねえか

滝川クリトリスv5ってのがあるんだけどこれ何？

>>223
ウィルス乙

227985

24978

48525

動画再生しようとしたらｴｸｽﾌﾟﾛｰﾗｰが１００％になってフリーズして、
怖くなって再起動させたらｴｸｽﾌﾟﾛｰﾗ１００％のままで、
もう一回再起動したら直ったんだけど、
これって何かのウイルスですか？
ちなみに山田チェックとかウイルススキャンとかはしました。
何も検出されませんでした。
でも新種のウイルスとかだったら怖いので
親切な人助けてください！！

>>228
顔洗って出直して来い

エクスプローラー100％ってなぁに?

成分無調整

果汁100%ジュースの原材料名見たら果汁以外のものが入ってるんだよね

タスクマネージャーで見たらexplorer.exeがＣＰＵが１００％になっていたんですよ

そうでふか

ぶつかってるんだろ、OS再インストしろ

で、滝川クリトリスv5の本体はどこにあるんだ？

http://life.45.kg/sec/for_doujin.html

同人板を爆撃するウイルス持ってる方いませんか？？

>>235
ぶつかってるって何ですか？

「動物飼ってる」

【使用OS】Windows XP
【WindowsUpdateしてるか】たまにですが・・・
【使用AntiVirusソフト】AVG
【AntiVirusをUpdateしてるか】自動でしてます
【Winnyのﾊﾞｰｼﾞｮﾝ】現在で一番新しいやつです
【Winny歴、総DL量】最近始めました、まだまだ少ないです
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】どのウイルスかわからないので対処の使用が・・・
【症状、具体的に分かる限りすべて書く】実行した直後、exeファイルがあったフォルダに
（´∀｀)つ旦~~.mpgというファイルが作られました。実行はしていません
ttp://nyweb.hp.infoseek.co.jp/のレジストリの〜
で再起動すると、デスクトップの時計やボタン(?　が消えてました
通知領域のとこも[msconfig]のスタートアップにはチェックがあるのに
全部表示されていません・・・
【何をしたらそんなことになったのか】フォルダに偽装されたexe.実行してしまいました
【これまでにとった措置】ttp://nyweb.hp.infoseek.co.jp/
きんたまウイルスではないと思うので意味無いですよね・・・

AVGでウイルススキャンしたのに何も見つからなかったのに
実はウイルスだったのでパニック状態です。
せめて、何のウイルスか分かればいいのですが・・・・

>>240
オンラインスキャンすれば?
ttp://www.securityzone-za.bne.jp/virusscan.htm

>>240
とりあえずパス付きでいいからそのウイルスをどっかのロダにあげてくれ
何のウイルスかなどそれだけの情報で分かるわけがない

>>241
今からしてみます
AVGでは今スキャン中です
>>242
どこのロダがいいのでしょうか・・・
うｐとかしたことないので

うｐの仕方もわからない初心者がｎｙ使うなバカ

>>244
ny使っているほとんどの奴が、ねと欄なんかで情報仕入れた初心者でしょ。

Virustotalにうｐしてみろ
ここで反応なければほぼ新種だろ
ttp://www.virustotal.com/en/indexf.html
ろだならここにでもうｐしてみろ
ttp://up2.viploader.net/pic/

>>243
すまん　>>246のろだは画像専用だった

>>243
むう・・・そのファイルの容量にもよるのだが
http://up.viploader.net/
とか
http://nyoi-room.pandora.nu/index.html
まぁいろいろ探してくれ

>>243
必ずパスかけとけよ

PCフリーズしたので再起動するとデスクトップや通知領域は直ってました。
exe実行してから滅茶苦茶重いですね・・・・・
>>246
反応は無い模様？ずっとPlease waitのままです。
重くて時間かかりましたが、なんとかうｐ出来ました
ttp://up2.upkita.net/up50/src/upkita5954.zip.php
PASS　help
お手数かけますが、解析お願いします・・・

>>250
Virustotalは１０メガまでだからな
４０メガか…でかいな

扱い注意.exe 　W32.HLLW.Antinny.G
ノートンでふつーに検出したぞ

フォルダに偽装されたウイルスが40MB？ 実行ファイルに動画でも埋め込んだのかな

>>250
キンタマ
http://up2.viploader.net/pic/src/viploader162968.bmp.html
DL　key 1111

>>251
そうだったんですか、特に新種というわけじゃないんですね
>>252
なぜかAVGでウイルススキャンしてもNot virus foundだったんですよね
exe実行したらAVG起動しましたけど・・・

つまりこれはキンタマなんですかね？

すいませんageてしまいました
Winnyのフォルダには、
Upフォルダとかは特に無いですが・・・

>>256
UpFolder.txtはある？

Winny.exeやDownフォルダやBbsフォルダなどがあるとこにですよね？
UpFolder.txtはありませんでした。

一番やったゲームだし曲知ってるの多いけどやっぱオモスレ〜
で、蠍火初回でクリアできた俺って・・・しかもその後はまったくorz
といあえずhyperは終わったんで穴逝ってきます。

>>258
http://www.microsoft.com/japan/security/malwareremove/default.mspx

>>250
そのフォルダに擬態した「exe」ファイルの中身は、

(1) 何やら「MPGファイル」
(2) MELLPO.exe

の２つ。

(1)のMPGファイルはその場（カレントフォルダ）に生まれて。
(2)のウィルス本体はどこかへ解き放たれる。（windows/system32など？）
たぶん、スタートアップやレジストリのRunあたりに痕跡があると思われ。

(2)を見ると、通信機能は無さそうだが、画像処理とZIP圧縮＆解凍ができる
みたいなのでおそらく、画面キャプチャをして圧縮するという動作をしそう。

結論。>>254の脳豚の診断通り、キンタマ系と思われます。

ｽﾏｿ。ageてもうた orz

@f80a53728ee805f219e4abe98012607a094ea9ad7c
@343a514087d2add08f66e0254568abcfd3
@feb39a0dfbcd50be4a5c4910baac53ca483f267701
@373a8d564173e8c74418adb25e94c4c976
@35c69ad64e4a20d9753be5315317440a89
@0425d142cdd773a5f3fd3417c4224defac71b42871
@0a3cc3413015518a6d0859b9a119733ec335c6dc18
@5e4d8e761fb09aaed8847e9097c839ad4615
@6a4baa4c7562f27de15c28a0d02a9586d488
@d1a46b220e236a97825c030fcc1ceacc4b41dc3f

商品代引

>>261
キンタマですか・・・・
>>260
悪質なソフトウェアは検出されませんでした。

実行してしまいましたが、特に感染した模様はないようですが
大丈夫なんでしょうか？
それと、このmpgファイルは一体何なのでしょう・・・

アツクマネージャで変な動きしてるやつ見つけろ！

>>265
検出されないということは未知の亜種だろ
詳細解析を待つまでもなく、OSのクリーンインストール。
これしかないな。

rootkit化されてたら、見つけようにも無理。
何されてても、どうせ分からないんだろ？

266ミス


タスクマネージャで変な動きしてるやつ見つけろ！

アツクマネージャ
新たな2ch語かとｵﾓﾀ

ノートン以外に検体送ろうと思ったがデカすぎて送れん・・・

>>265
バスタオンラインで検出
WORM_ANTINNY.X　これだな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EX&VSect=Sn

>>262
hpg ◆Mf7EUUQl3Qさんageないでください

>>265
今はmpg（動画)のことは忘れた方がｗ

どっかに 「 me11p0 」 というフォルダやファイルは出来てない？
Cドライブ全体を検索かけた方がいいと思う。

おそらく「me11p0」はフォルダで、その中にいろいろ有りそう。
※「me11p0」は「mellpo」 のモジリでウイルスが作成して
そこで色々と作業してるはず。

確認のために、Windowsとかsystem32フォルダを覗いてごらん。
ZIP32J.DLLとかzip32.dllが増えてない？もしくはアクセス日時が
感染した頃の日時以降になってない？

これで分からなければ、>>254と同じウイルス退治ソフトを
購入するか、そうでなければ、クリーンインスコを考えた方がイイ。


>>271 & ALL
スミマセンでしたm(_ _)m

>>265
そのmpg踏んでみれば？どうせリカバリするんだし、最後に一発確かめてみろよ

mpgなら踏んでも平気だしね。

>>270
EsetのNOD32なら対応が超早いすよ。
アンチウィルスの最高峰らしいから。

>>275
>>168

アンチウイルスなんか入れてても新種踏んだらあぼーんだろ、入れる必要無し。
それよりブルースウイルスのほうがよっぽど頼りになる。 今までに地球救ったりした。

オナニー

もういちどうｐしたファイルスキャンしましたがウイルスは発見されず
AVGから他のに変えた方がいいのでしょうか・・・
mpg実行しても何も再生されませんでした
>>271>>272
詳細有り難う御座います。
初期化はなるべくやりたくないので、色々調べて見ますね

>>254
これは何なのでしょうか？コメントにきんたまと書いてありますが・・・
ウイルスですか？

>>279
そんなビビるな。ノートンがそのウイルスを検出した画像だ。

ノートンやっぱいいですね、フリーとは比べ物にならない・・・
me11p0というフォルダはありませんでした
ZIP32J.DLLとzip32.dll探してみますね

>>281
仁義と書き込んで
マイコン右クリック、検索
ヒットする？

>>282
今から検索して見ます
結構、時間かかると思いますが

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>282
ttp://tmp6.2ch.net/test/read.cgi/download/1146227578/
ここのキャッシュらしきものだけヒットしました

>>284
http://up2.viploader.net/pic/src/viploader163608.bmp
反応したのはカスペだけ　バスタオンラインでも反応
スマンテックには送っといた
しかし次から次に亜種でてくんなぁ
>>285
兄ちゃん　いいかげん駆除できたんかい

Kasperskyなかなかやるなあ
乗り換え検討しようかな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

手持ちのキンタマ固まりの一部を、カスペにてオンラインスキャンしてみた。
結果はhttp://www.uploda.net/18.phpの４号、カスペ。DLsage

ウイルスにかかった模様はないようなので、安心しました
皆さん、有り難う御座いました。
次からは厳重な注意をしてP2Pを使っていきたいと思います。

ｸｸｸ

青い鳥

くっくくっくー♪

二句の型 真理

ファイル名に含まれるuserとタイムスタンプの位置が逆転した玉袋が
流れるようになった。

亜種かな

きっとファイル名でソート出来るようにしたんだな。

うん。タイムスタンプ順でユーザーごちゃ混ぜはかなりきつい

最新の流出ファイルを見つけやすいようにしたんだろうね。
目的のユーザ名を探すときは検索したほうが早いかもｗ

おはよう！


http://mpw2.plala.or.jp/freenote/arc/d/datavw/349_vjxdj_vjxdj.html


キチガイとぷらら社員の面白スレｗ

個人的にキチガイ支援ｗｗワロスｗｗｗｗ

キチガイと、キチガイ社員(ぷ○ら)のスレのように見えるが…
しかし、冒頭のttp://www.plala.or.jp/access/topics/03_sep/20030912.html
なんてのは、逆切れの良い事例だなw

だいたい、ぷら○なんて、制限するもしないも、初めから揉み対象なのだが

>>300

ドラゴンﾃﾗﾜﾛｯｼｭｗ

保守

ほじ

>>209
ただほど高いものは無いって実例だなｗｗ

萌絵姫

どういう姫だよｗ

世田谷の妻たち 17 保坂あゆみ

内田美佐子

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

目HI

インストールを中止しました

H:\Winny2 b7.1\Down\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず／EXCELLENT.exe
H:\Winny2 b7.1\Down\(18禁ゲーム) [060428] [ぱじゃまソフト] プリンセスうぃっちぃず EXCELLENT NoDVDパッチ\comap.dat
H:\Winny2 b7.1\Down\(18禁ゲーム) [060428] [ぱじゃまソフト] プリンセスうぃっちぃず EXCELLENT NoDVDパッチ\reg.exe

H:\Winny2 b7.1\Down\comap.dat
H:\Winny2 b7.1\Down\reg.exe

H:\Winny2 b7.1\Down\comap.dat
H:\Winny2 b7.1\Down\reg.exe

420400433504

なんだ？　傘が消えたのか新しいパターンの攻撃か？

傘があっても「ﾙｽ」攻撃だと狙われる罠

Winnyをでファイルを落としているとノートンが「Winny.exeはスキャンを待ってます:」と勝手に起動して
PCの動作がめちゃくちゃ遅くなってウザいんですが、どうすればよろしいでしょうか

さあ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

萩原さやか
お江戸御殿

河合ほのか

自己解決しました

クッキーを流出させるウィルスがあれば最高だと思う
串刺しまくってメールやオークション使いまくれる
nyやってない人間も対象にできるし

>>326　なにをいまさら

トラッキングさえ知らないアホがいるスレはここですか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

流出しないんなら怖くもなんともないね。 次の亜種ではこれの改善と
HKLM\SOFTWARE\兄さんどいてそいつ殺せない　が追加されるだろうな。

のーぱん小娘モ

まあは怪

Plug in

龍炎
龍企
ハルイチゴ
ユウナの敗北
ペギミ

　

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>337
>>329も同じ名前で検出できるようになってるのを確認
BD対応早いね

Your upload was successfully added! Your video is currently being processed and will be available to view in a few minutes. You can add or edit your video information and share with friends.

Your upload was successfully added! Your video is currently being processed and will be available to view in a few minutes. You can add or edit your video information and share with friends.

http://www1.kcn.ne.jp/~g-481162/

　　　　　oノノノノハヽヽo
　　　　　(　･　　　 　　･　)　　　　さゆが保全するの
　　　　（＊　　）　｡.　（　　＊） 　ブヒー
　　　　　　と　　　　　　つ
　　　　　　（　 　　x　　）
　　　　　　　（＿_）＿）

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ていうかさ、NoDVD Patchとかなんで落とすんだろ？
ディスクの回転音がそんなに気になるもんかな？

>>345
起動時に「ディスクを入れてください」って出るやつがあるんだけど、
仮想ドライブにゲームディスクを入れても認識しないやつもある。認識しないからゲームが出来ない。
この「ディスクを入れてください」を無効するのにパッチが必要。

あとゲームディスク無くしたとか、ディスクはあるが入れるの面倒探すの面倒とかの理由から必要。

ディスクチェックといっても色々、エロゲだと大量のダミーデータのチェックなんてのも普通。
場合によってはわざわざDVD2層にまでしてダミーを入れる。他のジャンルではそんなん見たことない。
世間的に肩身狭いから、あんま表立って割れ対策できないだけに必死ってことだろうけど。

>>344
1MB以上のファイルは無視してたのか・・。
機密ファイルは1MB超えること多いのにな、数千人分の名簿とか。

サイズ3429793bytes、ハッシュ049393c588283f4f433f356054baa2ecの
怪しげなファイルが大量発生中、新種の予感。
（リストに大量に出てくるのだが本体サンプル確保できない）

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>350
ただの滝川のv5_1だな
実害は無いので可愛がってやってくださいね＾＾

>>105
どうもこれ踏んだようだ。
これの動きしってる？
バスターが今日動き出した。

間違えました。
>>284
です。
すみません。

>>353
玉袋の動作は>>344が詳しいんだろうけどひっかからないとわからない諸刃の剣
とりあえずいろんな情報をnyキャッシュに変換してキャッシュフォルダにぶちこむタイプ

感染までの動作は ttp://tmp6.2ch.net/test/read.cgi/download/1147487464/119
ただし>>284は詰め合わせではなく玉袋のみの亜種なので微妙に違うかもしれない

駆除はまず玉袋のプロセスを殺してからウイルスを全削除、
nyキャッシュから玉袋を全削除、レジストリとスタートアップを掃除でOKかと

nyキャッシュって仕様公開されているんだ？

>>355
>>63

>>354
どうもです。調べてみます。

>>344
の
＞パッチ対象ファイルが存在しなければ発動しない。
のことですが、これってゲームをアンインストしておけば、
もう玉袋が動かないってことなのかな。
パッチはクリックしたけどその後すぐアンインストしたから大丈夫だと信じたい。
でも>>284は亜種っぽいからなあ。

>>355
どうも逆変換できるみたいですね。もう。upfolderだけ監視ってことじゃ
なくなったんで、もう危なすぎますね。

>>357
そりゃ甘いよ
一度感染してしまえばあとは当然ゲームは関係なく動き続けるでしょ
それに>>344のはそう仕様が変わったって書いてあるわけだから
それ以前のものはそうではないってことだ

>>358
できる探し回りました。
あと２点。キンタマ系（玉袋含む）はかならずユーザ名をつけたファイルをあげるのですか？
administratorとか。
キャッシュ変換かますのは玉袋からですか？
どうなんでしょう。

んな細かいことは知らんがな
亜種も大量に出てんだから

滝川ってどんなウィルスなんでしょう？
ぐぐってもでてこないので

>>361
ダウン板小泉ウィルス（仮称）対策室
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/762,764-766

2chへの爆撃

最近ほんとavastのメールスキャナが現れる。。。
前はこんな事無かったのに。。。

>>362
即レスありがとうございます

avastのスレでAVGのテンプレ貼ってる人がいたけど

Q. メールを開いているわけではないのにE-Mail Scannerが反応しています。ハッキングでしょうか。
A. 開きっ放しにしているメールソフトが定期的にメールチェックをしているか、Winny等のファイルファイル共有P2Pソフトを使用していませんか。
　後者の場合、接続相手がこちらがメールで使用するポート番号を使用している場合に反応してしまいます。
　コントロールセンター → E-mail Scanner → Properties → Serverの設定で、Scanner側の待ち受けポート（local port）の番号を変更し、それに伴うメールソフトのポート番号の設定も変更して下さい。

こんな事が書いてあるけど、なぜメールのポートに接続できるんだろう・・・
AVのメールスキャナが起動するって事はポートを通過してるって事だよね？
ルータもFWも入れててny以外はサーバーの許可してないのに何故・・・
BIGLOBEで他の接続はズバズバ切れるのにこのスキャナーだけは
ルーターの電源を落とさないと消えないし絶対おかしい。。。
nyの何らかの脆弱性を付いた新手のハッキングじゃないのかなあ。
こうしてる間も覗かれているかも。。。

こちらから相手に接続に行く話だろ。相手が110とか25とかメールのポートをNyに割り振っていた場合。

>>360
亜種かあ。簡単につくれるんだねえ。全然捕まらないけど。
リリースノートまで忍ばせても余裕か。
そのうち墓穴掘る奴でてこないかな。
ビクビクしながらnyに確認しに行ったら多分流出してないようです。
これでもうやめます。ゼロデイアタックにはワクチンソフトも
役に立たない。まあ俺が悪いんだけど。
経験したものとして情報を>>284
は実行した後、Application Dataにpatch.exeとkrisvc.exeがいました。
c:\にフォルダ偽装したwindows. exeがいました。
patch.exeとwindows.exeはバスターでTROJ_MULDROP.AF と検出しました。
krisvc.exeは見つけてくれませんでした。

リモートポートとローカルポートの区別がつくようになるまでロムれ

待ち受けポートにPOP3やSMTPを指定する理由が思いつかない。
それしか指定できない環境だとしたら、それはどんな環境なんだろう。

ぷららスレではWell Known Portを指定すると、一時的ではあるが規制が回避できる
という都市伝説があった

そういえばどっかのサイトで、
ポート開ける能力のない奴は待ち受けポートに既に開いてるポート指定しろ
みたいな事書いてたところがあったな。そういうのを真に受けたんじゃね？

保守

AntinnyQって知ってる？

爆撃は回避されてるんだっけ

にゃむ先輩氏ね
野川さくら氏ね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>378
Virus Totalでスキャンしてみた。

Fortinet2.77.0.005.29.2006suspicious

検出したのはこれだけだった。

>>378
Nortonも未感知

とりあえず怖いからネット切断して携帯から

>>379
？
ググったら「Fortinet」って会社があったけど、なんか関係があるんでしょか。
クリックした瞬間「EEE」と書かれたダイアログが出た気がする。
怖くてすぐ消したから記憶が定かでは無いorz

>>380
そうですか。
タスクマネージャで見てもウイルス感染の兆候は見られなかったし・・・。

感染症状が出ないって逆に怖いなorz

‘Fortinet’‘suspicious’でググったらそれっぽいのが出てきました。どうやらスレ違いなようです。

わざわざスキャンしてくださった方どうもです

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

>>378
ただの滝川のv5_1……の亜種
v5_1の無害化されたもの（書き込みループ直前でexitしてDoSをしない）のような気がするのだが、何がしたいのだろう…

>>385
生成途中のを間違って入れたんじゃね

Goledn res

ツッ込んだら負けかな

最近その手の週間漫画系で似たようなｶｷｺよくみるね
実行したけどなにもおきませんみたいな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>391
Symantec AntiVirus(定義ファイル 2006005/30 rev.34)で検出した。

脅威: Infostealer.Kurofoo

だって。

NOD32　1.1568(20060530)でも検出
Win32/Flooder.Agent.E トロイの亜種

>>392-393
ありがとうございます。
とりあえず、AntiVirus体験版をいれて確認してみます。
バスターだめだな・・・orz

落としたファイルを解凍してダブルクリックした直後にウイルスだということに気づき即ネットワークから切り離しタスクマネージャーを開くと日本語の実行ファイルがあったので終了させておきました。
まかふぃーでは反応しませんでした。もしかして新種かな？とおもっているのですが・・・。
VIPロダにうｐりましょうか？

>>337
それを踏みました。

>>391
それを、落として踏んでみたよ。
レジストリの自動実行にsvohcst.exeを作成。
スタートメニューのスタートアップにもsvohcst.exeをコピーしたよ。
ＡＶＧは検出して感染は防いでくれるが、なぜか削除はしてくれなかった。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

このウイルスの活動内容はわかっていませんが害があることは間違いありません。

エロゲしてる奴は死んだら良いのに

>>399
乙。　コンプ目指して頑張ってくれｗ

にゃむ先輩氏ね

>>391
これか
ttp://up.mugitya.com/img/Lv.1_up37913.png

Bitdeffenderってオンラインスキャンしかないの？

>>405
？

ごめん見つけた

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

一般コミック [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 .exe
これが元からあった、踏んじゃったファイルです

WINDOWS .exe
こっちが、上を踏んだらマイドキュメントに作られたファイルです

一応、うｐしておきますので、駆除へのアドバイス、
もしくは、ｽﾚ違いでしたら、ｽﾚへの誘導をしていただけないでしょうか。
お願いします。

ﾊﾟｽは「exe」です。
http://up2.viploader.net/mini/src/viploader40929.zip.html

つ　クリーンインソール

ttp://www.mcafee.com/japan/security/virK.asp?v=Kurofoo.dr

>>411
ありがとう
ちょっと対応してみます。

にゃむ先輩氏ね

>>409
Symantec AntiVirus(ウイルス定義ファイル 2006/05/31 rev.19)で、

WINDOWS .exe
一般コミック [小畑健×大場つぐみ] DEATH NOTE -デスノート- 第11巻 .exe

の２つが無反応だったから、Symantecに検体を送ってみた。

>>408
Kasperskyが対応してるTrojan-Dropper.Win32.Mudrop.bi
ﾀﾏ袋の亜種だな
しかしﾀﾏ袋っていくつ亜種でてくんだ?
作者このスレにいるだろ

フォルダを大量に作って何層も重ねて最後のところにexeを置いて圧縮
落とした人ははやく中身が見たいから急いでクリックする
exeと気づいた瞬間は手遅れ

そんな子供騙しにひっかかるやつはいねーだろ。

あー、いろいろアドバイスくださってありがとうございました。
レジストリをいじるのは怖いし、OS再インストールすることにします。
バックアップもめんどくさいけど、バックアップディスクを
作成するところから始めなきゃならないようです
超めんどくさー。
4時間前の俺と、ウイルス作成者のバカ。

レジストリすらいじれんで割れやるほうが怖いぞ
玉袋はウイルスファイルとレジストリと作られた玉袋キャッシュを消せば後はなんもないでしょ

そうかもしれんすな
ちょっと勉強と思って、>>411にある奴を削除してみます
被害はtmp6とnews18への書き込みだけっぽいし

>>420
いや、>>409は玉袋のみの亜種だから2chに書き込みはしない
ただ玉袋だから当然winnyのキャッシュを作成する

駆除はもう少し具体的に書くと
まずkrisvc.exeプロセスを終了させてkrisvc.exeとwindows(スペース).exeを削除して
レジストリrunの起動時自動実行を削除して玉袋キャッシュを削除すれば終わり

もちろん俺の言うことを信じるなら、の話だがｗ

＞まずkrisvc.exeプロセスを終了させてkrisvc.exeとwindows(スペース).exeを削除して
＞レジストリrunの起動時自動実行を削除して

ここまではやりました。

玉袋キャッシュとはなんでしょうか。
申し訳ない・・・

兄ちゃんｎｙ止めてんだろうな
うｐされてても知らんぞ

nyはもちろん停止してます
ネット接続自体も最小限に

あ、キャッシュってWinnyキャッシュの中に、
何かしらの私の個人情報があるってことか
それを削除すればよろしいのかな。
じゃ、キャッシュ全削除で。

ちょっ

ぴっ

つ

　　　　　　　　　　　　　 　 ,.'::　 　 ,､- ''"´　　 ｀ﾞﾞﾞ''‐ ､ ﾞ' ,　 ,,､､､
　　　　　　　　　　　　 　 ,.':::　 .,. "　　　　　　　　　　　ﾞ'.､r'"　　 ﾞ'､
　　　　　　　　　　　　　,.'::::　, "　,　 ., , ,, ､,　　,　､ ､　,r"　　 　 　 ',
　　　　　　　　　　　　_,i､　 ,.'　　.i　 ,','l !l .!l l. ! ',, l .l､/　　　　 ........ !
　　　　　　　　　　 ﾞ,~　　 ,.ri.　　.{　.!.!,i,',l ,',!,! l', l',l,,,!/　　　 .::::::::::::::!
　　　　　　　　 　　 ﾞ､:::::,.' .::!　　 lﾞ､'l"l,' !,'!'!'.ﾚ !' .'''.,'　　　.:::::::::::::::::l
.　　　　　　　　　　　 ,>' .:r"l　　',.l,､‐''''i-　　　　 ''i;'　　 .:::::::::::::::::::,'
　　　　　　　　　　　〈-､::::ﾞ'‐!.　,. '､ゝ;;;:j　　　　　 /. 　 .::::::::::::::::::::,'　　　ちぃ玉袋覚えた！
.　　　　　　　　　　　 ﾞ､ ﾞ''‐-l　 ', .ヽ｀.´　　　　' ,.'　　 .::::::::::::::::::::/
　　　　　　　　　　　　 ｀,i‐､..}i　 '.;:.　ﾞヽ　 　ヾｿ'　　 .:::::::::::::::::::,.'

　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　 　　　┃　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　 　　　┃
　　　　　　　　　　　　　　　　　　 　┃　　　　_、_
　　　　　　　　　　　　　　　　　　　 ┃　 ヽ(　,_ﾉ`)ノ　残念 それは私のおいなりさんだ
　　　　　　　　　　　　　　　　　　 　┃　へﾉ　　 /
　　　　　　　　　　　　　　　　　　　 ┗→　ω ノ
　　　　　 　　　　　　　　　　　　　　　　　　　　>

│
│　　　　 ＿ ∩
│　 ⊂／　　ノ　）　残念 それは私のイナバウアーだ
│　へﾉ　　 /ノﾉﾉ
└→　ω ノ
　　　　　 >

>>429
ttp://smush.hp.infoseek.co.jp/operation.html

>>432
精神的有害、ＰＣ無害。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>434
２年　40G位
はい、嘘！

ってか総DL量がどんくらいいったかなんていちいち覚えてらんないだろうに
意味ないテンプレだな、１M以下でもやばいもんはやばいんだから関係ないやん。

総DL量なら20TBは超えてるな多分orz

>>43
DVD-Rのスピンドルの山が積んであるのかｗ

>414
NAVさっきパターンupdateしてみたら　Infostealer.Kurofoo.B として検知した。

>>439
確認した。ウイルス定義ファイル 2006/06/01 rev.19で対応してるね。
しかし >>414 で送った検体に関する返信メールがまだ来ない…

>>434
嘘付けよ、単なるAntinnyじゃねえか。
WindowsUpdateしてりゃ引っかかりもしない古代種だ。
ノートンだとAntinny.G。あとは勝手に調べろ。

【ネット】"最も効果的と判断" 総務省、最大２０００万人にメールを一斉送信…安全対策で９日に
http://news19.2ch.net/test/read.cgi/newsplus/1149261610/

史上最大のSPAM大作戦かｗ

>443
スパム業者が、これと非常に紛らわしいスパムを打ってくるのは確実だな。

>>444
スパム業者には格好の餌だよな
偽装メール送って偽サイトにアクセスでワンクリ詐欺って見え見えすぎるｗ

>>443
スパムスパムというがこれどこから手に入れたアドレスだ？

>>446
よく読めば分かるが、各ISPに送信依頼するようなので
ISPからのお知らせなどに、総務省からの何とかが紛れ込むんだろな

どっちにしろSPAMではあるし、ISPにしてみても個人情報の目的外利用ではあるが。

【ネット】「.exeに注意」…防衛庁や日本経済新聞を名乗るウイルス付き偽装メール多発
http://news19.2ch.net/test/read.cgi/newsplus/1149300072/


合わせ技が来そうな予感

送信元詐称なんて、超初歩的な知識もないんだろうな。
そしてバタバタと場当たり的対応が各種メディアに載る悪寒。

「総務省が送信元になっているメールは開かないでください。」

「一番の対策は、メールを使わないことです」

官房長官がいるな

　┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯
　┼┼ 　　　　あなたダケに送る必見のセキュリティ情報！ 　　　　　　　　　 ┼┼
　┼┼ 　　　 ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓　　　　　　　　　　┼┼
　┼┼　　　　┃総┃務┃省┃Ｈ ┃Ｐ ┃は┃コ.┃チ┃ラ.┃　　　　　　　　　　┼┼
　┼┼ 　　　 ┗━┻━┻━┻━┻━┻━┻━┻━┻━┛　　　　　　　　　┼┼
　┼┼　 　　　　　　　　>>http://www.soumu.go.jp/<< 　今すぐClick!　　　　　┼┼
　┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷

.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・.:*・゜.:*・゜.:*・゜.:*゜.:*・゜
.:*・゜話題の竹中平蔵氏の★★独占★★生動画配信中！.*・゜
.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・゜.:*・゜.:*゜.:*・゜.:*・.:*・゜.:*・゜.:*・゜.:*゜.:*・゜

　　　　　　も┃ち┃ろ┃ん┃完┃全┃無┃料┃！┃
　　　　　 ━┛━┛━┛━┛━┛━┛━┛━┛━┛
○他社とは違う！　政府クオリティの信頼性！！○
○類似の悪質商法にご注意ください！○
○特別キャンペーン！本メールを得た２千万人様限定！！○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　>>http://www.soumu.go.jp/<< 　詳しくはここをClick!

携帯にまで送ってきたらﾇｯ殺すぞ(´･ω･`)

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ちなみに最新版のウイルスバスターは反応が無かった。
安全だと思って迂闊にもダブルクリックを…orz

つうか割れとかNoDVDパッチ使うやつは完全自己責任
うぜえから泣きついてくんな

もうちょっと動作とか新たに起動したプロセスとかRunに
増えてるとかバイナリ覗いてみたとか報告すれば食いついてくるのに

つーか、キー情報形式ですら無いので、サイズから単にパッチ先ファイルが開けないだけかどうか判別すらできない辺りで見る気0

>>454
だから俺がそのエロゲスレで真だといってるのに！
洒落EX神の放流物だ。ウイルスではない。
そんな報告は今のところあがってないから環境疑えばどうかな？

まさか、同じフォルダに入れてないとかじゃないよな
まさかなぁ...

それ自体はウィルスでもマルウェアでもないけど、パッチ対象のゲームをそのように改造するプログラム、
なんてのがあったら対策できないよなあ、とか思った。

何か色々とすまない…情報サンクス。

>>461
元祖のウイルスはその作り

っていうか、>>451のはウィルスだろｗｗｗｗｗ

にゃむ先輩氏ね

保全

ていほ

ほいてょ

　

キンタマスレから誘導されてきました。
感染源がわからないのですが、キンタマに感染していました。
一応駆除しましたが、再インストールしたほうがいいのでしょうか。

使用アンチウイルスソフトはカスペルスキー6
ウイルス名: virus Worm.Win32.Antinny.ad
ノートンでいうところのTrojan.Sientokです。

感染File: C:\WINDOWS\Temp\PR2B.tmpとPR2C.tmp
CRC32は4B9ECA0B、MD5は0143222B37C87A5E5F75D60F725D7BDE
名前が違いますが同じファイルのようです。

ttp://up2.viploader.net/mini/src/viploader42493.zip.html
ノートンが反応しなかったんだけど、新種かな？

心配なら再ｲﾝｽｺすればいいじゃん
確実だよ

PASSはsageです

>>473
.exeでなく.tmpなのが気になりまして。
まぁなんにしろ今日中に再インスコするつもりです。

>>472
$exename = 'c:\\:滝川クリトリスv67.exe'

また滝川かよ ('A`)

ちなみにこいつも先生無反応
http://up2.viploader.net/mini/src/viploader42505.zip.html
DL key ('A`)

>>478
それは>>329

>>479
ｔｈｘ

ビックリ玉袋に感染してしまったぜ、、orz
とりあえずキャッシュでクリアに設定したけど
まだノートンとかで駆除出来ない？

とっくに対応してるはず。

>>481
対応の足並みはﾏﾁﾏﾁだもんな
少なくともＮＯＤ３２なら大丈夫だよ

>>481
ちなみに感染源はなに？

すいません、感染源は書こうと思ってたら
408さんと同じやつでしたorz

展開せずに読めるビューアを使ったらいいのに。

それマンガビューアってやつしかないの？

Susieは？

画像ビューアでぐぐればいっぱい見つかると思うよ。

　

にゃむ先輩氏ね

hosyu

ちょっとまえにダウン板に無差別爆撃するウィルスが猛威を振るってたけど、
どうなったの？

ここで聞く質問じゃないな

にゃむ先輩氏ね

>>493
止まった

ｎ

http://tmp6.2ch.net/test/read.cgi/download/1144487868/700
http://tmp6.2ch.net/test/read.cgi/download/1146159356/624
http://tmp6.2ch.net/test/read.cgi/download/1147487464/761
http://tmp6.2ch.net/test/read.cgi/download/1146131363/497

「ルス」のつくスレッドに対して、１文字書きしてしてるけど
例の「ルス」ウィルスの新種の開発テストだったりして・・・

ウイルスつくってるやつをさっさと逮捕しろ。
一時放流者を特定できるんだろ？

ウイルスのおかげで稼いでるのに通報しないだろう
むしろ給料出したいくらいじゃね？

ニュイルスのオーサリングツール作ろうかな。

>>501
黙って作らないと捕まるぞ

なんか、爆撃食らってるね

Spybot　WinnyやShare
http://news20.2ch.net/test/read.cgi/news/1149887858/

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

(´･ω･) ｶﾜｲｿｽ

(´･ω･) ｶﾜｲｿｽ

「ここって」スレの乱立は新種のウイルスかなんかの仕業？

(´･ω･) ｶﾜｲｿｽ

>>505
いいからさっさとクリーンインスコせえ

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>509
ただの馬鹿の匂いがしないでもない

>>505
どう再生したんだ？

もしかして: ダブルクリッック

原田ウイルスの駆除方法ってどうやるの？

>>505 が気になって、そのファイルを落として再生してみた。

それはもうすんごい恐ろしくて、ドキドキしましたよ(；´Д`)

これが原田ウイルスなのか。２度とお目にかかりたくない…

>>515

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

winupdateしてないというオチｗ

>>505
avi.avi
コレ↑に気がつかなかったのか、、、

みなさんレスありがとうございます。調べてみたら配布者はどうやら原田神拳奥義伝承者みたいで、
情けなさに情けなさを上塗りしたような気分です・・・。いろいろとググってみた結果、
avi形式なら一応は大丈夫とのことなので少し安心しました。ご迷惑おかけしました。

>>516
自分も怖くて、原田君に電話しそうになりました。

どっちかいうと電話した結果の方が興味あったり

でもね、動画形式だから、画像形式だからウイルス感染しないってのは、
100%じゃ無いんだよね〜。
特定の動画ヴューアや画像ヴューアのバッファオーバーフローを標的にした
攻撃も可能なんだよね。あるいは特定Codecを狙った攻撃なら動画ヴューアの種類を
選ばないかもしれない。

おれの知る限りだと、irfanviewで画像読み込みのセキュリティホールを狙ったものや
OutlockExpressのメール受信(メール自体は開かなくてもok)の穴を狙った攻撃や
IISのバッファオーバーフローを狙ったCodeRed(Nimdaだっけ？)とか今までいろいろあったわけで、
過信のし過ぎも良くないよ。

Winnyにはバッファオーバーフローの危険性があるとかいってて
実際どれくらいの危険性があるのか知らんけど、最悪の場合
Winny起動しているだけで感染するウイルスとかも現れる危険性もあるのだね。

ヴューア

>>522
それはまあそうなんですが（実際動画もBOF煽ってましたし）、それを疑い出すと
自分のようなヘタレにはキリがないんで。忠告ありがとうございます。

http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
6/14 にやっと修正されますお、wordの脆弱性。
.doc開いて.exe実行だおー

BOF でコードを含ませるのって、そのコードって Winny が処理するようなもの？
それとも、WindowsAPI みたいなもの？
後者だったら、WINE を使ってる俺には関係……って、この場合どうなるんだろ。

にゃむ先輩氏ね

>>526
WinnyはWinAPIを使って動作しているわけだが

>>522
暴露ウイルス作ってる連中にそこまでの技術力があるとは思えない。
とくに亜種つくって調子こいてるやつには。
無理だろｗｗ

　 　∩＿＿＿∩　　 　　　　　　｜
　　 | ノ＼　　　　 ヽ　 　　　　　　|
　　/　　●゛　　● |　　　　 　　　|
　 |　∪　　( _●_)　ミ　 　　　　　j
　彡､　　　|∪|　　 |　　　 　　　 Ｊ
/　　　　 ∩ノ ⊃　 ヽ
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

>>528
いや、それはどの Windows ソフトも基本的にそんなものだろ。
BCC 使ってた記憶があるから、ソースにも直に WindowsAPI の記述がありまくるだろうけど。
そうじゃなくて、Winny 自体の機能が使われて変なことをされてしまうのか、
WindowsAPI などが呼び出されて、大抵のことが行われてしまうのかが疑問だった。

>>531
ゲームラボの記事では、リモートで電卓を起動させたり%SYSTEM%内のファイルを
削除したりできる、とあったから、大抵のことが行われてしまうんじゃないかな。

bindshell起動させて、bot送って、bot起動させて、
bot netに参加させる。

それならAPIを呼び出した時点で警告くるから大丈夫だな。
と一瞬思ったがセキュソフトを削除されたら駄目だった。

>>582
おおぉ、どうもです。
正直知識がなくて「BOF により任意のコードが〜」と言われても、
実際にどういうコードを送り付けてるのか全く分からないのですが、
OS の機能を呼び出せているのは間違いなさそうですね。どちらにせよ、恐ろしく危険なことには変わりないと。
# WINE 上で動作させている場合は、どうなるんだろ……

WINEってWindowsのバージョンでいえば何相当なの？

　

>>483
最高性能と評価されているアンチウイルスに興味を持ちまして、
無料体験版をおとしてインストールしてみました。
http://canon-sol.jp/product/nd/trial.html
するとインストールしたはずなのに常駐監視ができてないような感じで随分と悩みましたが、
けっきょくNODが非常に軽快だったために、常駐してないように感じていただけだったと分かりました（大恥）

>>538
性能があまりにも高すぎて
素人の初心者には使いこなしが難しいかも

いや、他の重い製品より扱いやすい。

http://pc8.2ch.net/test/read.cgi/sec/1143699841/525-528

> 525 ：名無しさん＠お腹いっぱい。：2006/06/12(月) 06:01:01
> >>514
> 最高性能と評価されているアンチウイルスに興味を持ちまして、
> 無料体験版をおとしてインストールしてみました。
> http://canon-sol.jp/product/nd/trial.html
> するとインストールしたはずなのに常駐監視ができてないような感じで随分と悩みましたが、
> けっきょくＮＯＤ３２が非常に軽快だったために、
> 常駐してないように感じていただけだったと分かりました（恥）
> やはり、わたくしのような初心者には難しい製品なのかも・・・・・

> 528 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/06/12(月) 06:36:00
> 同感。他の重い製品より扱いやすいよ。

大恥なのはむしろこっち
IDとage、sageまで操作して自演しなさんなよ

>>535
簡単に言えばBCCで書くコードと同じ事ができると考えておｋ。

OSの穴を突くようなコードを送りつけた場合は動作しないだろうけど、
Wine上でも同じ事が起こると考えるべき。

スレタイがP2Pを狙ったニャースに見えた

猫に小判
厨房にWinny

猫に小判
厨房にPC

猫にご飯
厨房に刃物

猫のご飯
厨房のあまり物

にこにこぷん
チューボーですよ

できるかな
ピタゴラスイッチ

にゃむ先輩氏ね

にくこっぷん
チューボーですよ

これらの無意味な書き込みって、爆撃ウイルスがやってるんだろうな

ダウソの書き込みの90％はウイルスによる無意味な書き込み

すまん、俺がニャースとか言ったばっかりに・・・

にゃむ先輩氏ね

総務省からメール来た

ｋｗｓｋ

俺んち10日にもう来たぜ。

6/9はロックの日とかなめとんのかと

TROJ_KAKKEYS.AJ　こんなの検出された　新種？

新種も検出できんのか

>>560
滝川v67の新しいほう。同人板でスレ潰ししてるやつ。

ほ

\All Users\Application Data\Microsoft\PlugIn に開いた映画やテキストファイルなどが勝手に保存されてるけど、
ウィルスかスパイウェアっぽいよね・・・
ちなみにウィルス対策はノートン先生使ってるし、スパイウェア対策もSpybot1.4やオンラインスキャンとかしたけど、
なにも見つからんかった・・・_|￣|○

同じ症状の方いらっしゃいますか？・・・(´・ω・｀)

ヤマカム
ヤマカム
ヤマカム
ヤマカム
ヤマカム

スレ違いですまん
このファイルのパスワード知っている香具師おるか

【アプリ】200604最新版-写録宝夢巣V9(個人詳細電話帳).rar

マルチ氏ね

え？　こんな恥ずかしい質問をマルチしてるの？　すげー。

>>567
fjoJlsRE

にゃむ先輩氏ね

もう少し役立つことを書け、
クズどもの集まりなんだから
ゴミの上に役に立たないな

ゴミが言うのは
上級者＝winnyをうまく使えるやつだからなぁ

>>572
そんなに自分を責めるなよ。

>>572
そんなに自分を誉めるなよ。

>>572
ｲ�`(´･ω･`)

>>572
氏ね(ﾟ∀ﾟ)

win.iniに [殺人] と追加されるﾔﾂに出会ってしまったんだがこれもｷﾝﾀﾏ系かな?
既出なら過去ログ参照したいのだが…

にゃむ先輩氏ね

>>577
シャレタマ

　

>>577これじゃね？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.bf.html

D.C.II 〜ダ･カーポII〜 モザイク消し NoDVDパッチ\Dc2_patch.exe
を開いたら警告してくれたnis2004GJ!!!

モザイクが消せると思える奴ってある意味シアワセだよな。　夢があるじゃんｗ

以前は、実際に消せるのもあったんだけどね。
今は、北米市場に出せないから、そもそもモザイク抜きはほぼ不可能
絵師からデータ来るときに、忘れるってのはたまにあるけど

アリスソフトの昔のエロゲーとかなー

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

「原田ウィルス」を生み出した捏造ファイル作成ツール
「P2P-DESTROYER」の後継配布サイトです。

↑ウィルス

>>586
うわぁぁぁぁーひっかかっちまった！

（´・ω・） ｶﾜｲｿｽ

http://harada2006.hp.infoseek.co.jp/P-DES%20Pro%201.6.1.zip

↑ウィルス

↑ウィリス

↑ブルース

↑リー

↑ケンタッキー

↑チキン

↑ラーメン

↑マン

！ co

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

チーン

P-DESこの前MXで使おうと思ってHP行ったら
潰れてた。何でだろ

>>601

旧URLで配布されていたツールが、Symantecにtrojan認定されたから……
だと思っているのですが、実際はどうなんでしょうね。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html

>特定のアカウントを使用して
>[ftp://]ftp.isweb.infoseek.co.jp へ接続し、
>上記の .txt および .bmp ファイルをポストします。

このスレで一番ﾀｲｰﾎされる可能性が高いのは
トロイ作成者と配布者。
しかも和鯖

解析お願いするつもりで書いたんですがヤバイのですか？

幇助で捕まるかもよ？

原田ウィルスwikiにリンクが貼ってあったんですけど

ホンモノのウィルスなら削除依頼出したほうがいいよ

厨房はすぐウイルスと勘違いするから(ry

↑チキン

セキュリティに関しては、臆病なくらいでちょうどいいよ。

にゃむ先輩氏ね

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>612
このインストーラー作成ツールでexeにパック化してる。 中身は見てない。
http://www.liberalsoft.com/

>>612
中身見た。 インストーラーで C:\Program Files\ikenai_hoken にフォルダが作られる。
んでスタートメニューのスタートアップにこのフォルダの中にあるexeが8つ登録されるｗ

その中の１つを取り出してスキャンしたら　「　Trojan horse Downloader.Generic.LXK　」　だった。

つまり既知ウイルス群を上記インストーラーで隠蔽したもの。
落とした後に一度しかスキャンしない奴は騙されそうだな。 .bat に偽装してるのは初めてみた。
関連付けなしの場合のアイコンに偽装しててボキも一瞬騙されたｗ

ういるすスキャンでパスしても実際には居る居る
っていう好例だな

インストールする時にスキャンされそうな気もするけどな。

ttp://harada2006.hp.infoseek.co.jp/P-DES.html

今度は、ここも落とせなくなったな

>>614
本当ですか？
バスターで何度かスキャンしたけど無反応でしたので・・・。
踏んでしまいました・・・orz
その所為か分かりませんが、システムの復元が無効のままに・・・。
何方か対処法をご存知の方はいらっしゃいませんでしょうか・・・？

>>619
大丈夫だ、そのまま使ってろ。

>>619
嘘書いてどうする。 >>582-583 を読むんだ。

582 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/06/18(日) 02:12:07 ID:jjw+DkKb0
モザイクが消せると思える奴ってある意味シアワセだよな。　夢があるじゃんｗ

583 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/06/18(日) 03:01:07 ID:ZltX0I480
以前は、実際に消せるのもあったんだけどね。
今は、北米市場に出せないから、そもそもモザイク抜きはほぼ不可能
絵師からデータ来るときに、忘れるってのはたまにあるけど

>>620
スタートアップから外し
ウイルス本体も削除してウイルスチェックもスルーしたので大丈夫だとは思いますが・・・
あまり知識を持ち合せていないので、レジストリの部分が少し心配ですね
色々ググっては見たものの、解決に繋がるような回答は無く、お手上げです
HDDの容量も十分在りますし、素人判断ですがやはり妨害されているとしか・・・

新種には無力

セキュリティに詳しくないなら>>452は見ておいたほうがいい。

ttp://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告

見てて思ったけど原田が送信するftpサーバーって
削除済みってなってるって事は今はファイル削除されるだけなのか？
winny・share上にアップロードとも書いてないし

ｽﾏﾝﾃｯｸのWeb情報にある[削除済み]とは、「伏せてある」っつー意味だべ

「P2Pネットワークを破壊する鵜飼ウイルス」を警告


つか、鵜飼のウはウイルスのウ

>>628
あ、そうなんのか・・・
知らなかった、ありがとう

>>618ではもう落とせなくなってますが、先日そこで落とした「P-DES Pro 1.6.1.zip」を
今日ノートン先生に食わせたところ、原田ウイルスとして検出されました('A`)
ttp://viproom.heartring.net/log/vipper026.png

>>631
まじかｗｗ

はらどん

【トロイ】シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告
http://news18.2ch.net/test/read.cgi/bizplus/1150962735/

キンタマ
シャレタマ
山田
山田オルタ
原田

いまのところ通称名ってこれだけ？

滝川クリトリスは？流出系じゃないけど。

小泉とか大作とか数え切れないほどあるべさ

ニャーム保守

641

　

あああ

TSPY_KUROFOO.Jに感染したようなのですがどうしたら駆除できますか？

>>644
format C:

>>645
すみません出来れば再インストールはしたくなくて…
TSPY_KUROFOO.AやBはよく見かけるんですが、Jの情報がまったくありません。
新種？

恐れるでない

玉袋の亜種じゃねえの

対策されてるものにかかるやつって何なの

>>649
・不覚にも踏んだ。今は反省している
・対策済み？何それ、美味しいの？

>>650
チョン乙

対策してないから感染したんだろ

>>646
ワクチンにひっかかるなら、そのメーカーサイトに詳細が載ってるは
ず。まずそっちを参照するべきじゃないかな？

>>646
気にしなくていい。ほっといて大丈夫。

>>652
トレンドマイクロで引っかかったんですが、そのトレンドマイクロに詳細が載ってないんです。

>>653
本当ですか？

>>654
今現在で対策不能のウイルスだからトレンドマイクロでも詳細が出ない。
かなり重度な症状が現れる可能性もあるからリカバリすべし。

勝手に再インストールしときゃいいんだよ。

このスレの連中だったらかなり高いレベルの話が出るだろうから聞くけどさ
ひんぱんに再インスコしやすいようにしてる普段の工夫教えて

アプリはコピーできるものと要インストールのものとをフォルダで分けて
コピー可ものは予めバックアップ対象にしておく
とか

システムドライブにはwindowsのインストールファイルを常に
コピーしてある
とか

コピーして立ち上げるだけのシステムのドライブイメージが準備済み
とかそんなの

>>657
もちろん知ってるがスレ違い。

まぁなんだ、高いレベルの連中だとクリーンインストが必要な状況にはならないわけだが

vpcあるしね

>>655
わかりました、素直にリカバリしておきます。
一応ウィルスの実行ファイルまだ残してますが、うｐしましょうか？

にゃむ先輩氏ね

別に新種じゃないしいらないんじゃないかね

>>661
ノートンが対応してるか知りたい
うｐしてくれ

　 ＜⌒／ヽ-、_＿_ 　　寝よ・・・・・
／＜_/＿＿＿＿／

>665 かわいいス (´・ω・｀)

>>665
オ�`

>>664
http://up2.viploader.net/mini/src/viploader48204.zip
pass:exe

遅くなって申し訳ありません…
一応うｐしておきます。

ちなみになんだかPCの動作が重い、一定時間でｶﾘｶﾘ言い出して数秒フリーズします
今日中にリカバリしよう…

HDDがあっつあつなだけじゃねーの。

>>668
俺は、>>664とは別人だけど、>>668 は、
Symantec Antivirus 定義ファイル 2006/06/27 rev.19 で、
"脅威: Infostealer.Kurofoo.B"として、検出されたよ。

>>668
>>409と同じ（´・ω・） ｽ

>>668
HDDの寿命が近いんじゃね?

ＣＡＢＯＳ
でＰ2Ｐやってて、タスクマネが立ち上がらないウィルス
かつ、ソフトにかからないやつはあるんですか？
私のがそういう症状でし。

2 名前：z3.58-98-231.ppp.wakwak.ne.jp/fko[[email protected]] 投稿日：2006/06/28(水) 19:04:20 ID:9oj92cYn0
uhcustan/guest


またですか

winnypがスパイバスターで警告されるのですが
無視していいのですか

削除したほうがいいよ
正規のwinnypは反応しない

>>669>>672
HDDが問題っぽいですね。お騒がせしました。

>>670>>671
鑑定ありがとうございます、既出のウィルスだったんですね…お騒がせしました
でも感染確認方法で出ていたユーザー名のsvchost.exeや、windows.exe等のプロセスが見当たりません。
exeを踏んだ瞬間にバッテリー切って電源落としたから、しっかり感染してないんでしょうか？

NOD32、デスクトップ向け製品として初めてスパイウェア検出/駆除の両方で
Checkmark認定を獲得

（サンディエゴ、カリフォルニア州 2006年6月22日発表）

キヤノンシステムソリューションズ株式会社：NOD32 アンチウイルス V2.5：NEWS
http://canon-sol.jp/product/nd/esetnews/index.html#awards1

原田ファイルらしい動画を再生したんだけど
aviファイルで感染することは無いしジョークだろと思い放置

その後しばらくするとNOD32が反応
早期警告システムという良くわからない仕組みが初めて作動
file.htmが怪しいので提出しろとのことだった

原田ファイルとの関連性は掴めないが気持ち悪いのでクリーンインストール
aviファイルでも感染するもんなんでしょうか？

う〜む。NOD32が比較的安心できそうですな。

>>681
そうでもないんだよ
*.scrといういかにもなファイルはいまだに無反応だから

>>682
他社工作員乙（ｗ

>>683
いや俺>>680,682だからｗ
本当のこと書いて工作員とか言われても困る

>>680
何が起こるかは分からんよ
WindowsMediaPlayer　脆弱性で検索してみれ

ちゃんとパッチ当てても未対策のやつや、未知のものもあるかもしれないし。

SCRなんてP2Pで流れてる中で一番ふれちゃいけないファイルだろｗ

>>685
そうだよね
ただaviファイルで感染するかもしれないってのが恐ろしいと思った
もし本当に感染するのであれば
その辺で普通に公開されてるファイルも怖くてみれなくなるよね
このスレの住人にすれば当たり前の認識かもしれないけどショックでした

>>686
まったく反応しないから逆に普通のファイルなのか？と思ってしまうｗ

>>681
一昨日から体験版を使っていますが、かなり好感触です。
ヒューリスティック性能がとても優れている上に動作が軽いですね。
上の記事を見て、スパイウェアにも強いということを知りました。
社員ではないのでベタ誉めする気はサラサラないですが。
試用してから結論を出そうと思っています。

>>679
>>681
>>683
>>688
おまえが有名なコピペNOD厨か

>>89
F-Secure(o)[kaspersky他]　95.6%
Norton(o)　　　　　　94.1%
AVG　　　　 　　　　 94.1%
AntiVir　　　　　　　88.2%
Avast　　　　　　　　88.2%
ウイルスバスター(o)　86.8%
ウイルスチェイサー[Dr.Web]　　85.3%
BitDefender(o)　　　 82.4%
MCAfee(o)　　　　　　77.9%
NOD32　　　　　　　　76.5%
Ahnlab.com(o)(V3ウイルスブロック)　　72.1%
Rising AntiVirus(o)(ウイルスキラー) 69.1%
PandaActiveScan(o)　 52.9%
etrust(o)　　　　　　50.0%
ウイルスセキュリティ[K7 Computing] 30.9%

これでどうしてNOD32を使おうと思えるのか不思議でならない

いまだにNOD工作員がいるのに驚いた

軽いのだけが取り柄のAVGでいいじゃん。

avastも軽いぞ
日本語版があるのに日本ローカルのウィルスにやや弱いのが難点だがｗ

俺はavastが重くて仕方ないからAVGに乗り換えた。
乗り換えたのがちょうど一年前だから今のavastがどのくらいなのかは知らない。

最近avast4入れたんだが昔のノートにはちょっと重いかも
AVGと迷ったんだけど日本語表示だけに魅かれてしまった

でもavastってP2Pのウィルスほとんど未対策じゃない？

>>694
たぶん変わってない
そうかAVGそんなに軽かったか…

あれ？ID変わってる

>>696
ほとんどではないけど
バスターなんかと比べるとかなり弱い
正直P2P機には向かないと感じてる

P2Pなら普通にノートンでFAだろな

ウイルスバスターのほうが対応早いと思うが。
重いのが難点

マカーには関係のねー話だな。
ノートンとか、すでに死んでるし。

ノートン先生は敏感過ぎて困るよ。

>>699
IDがカコイイな

>>701
そもそもマカーはウイルスとはほぼ無縁じゃないか。人が少ないから。

>>704
うむ。


ところで、ブートキャンプのXP起動でキンタマに感染した場合やら、
脆弱性の対策しなかった場合やら、どこまでの被害を受けるか検証したいんだが、
いいキンタマや原田があったら貼ってくれ。

キンタマ系ウイルスなら50MBほどZIPで保存してあるな。
本当にウイルスなのかとかどのウイルスなのかは確認してないけど。
（･∀･）ごめんね、ウイルス集めるの好きだから、ごめんね。

ﾊｯｼｭﾊｯｼｭ！

>>705
週刊誌を炊いたやつかNoCDに、たいていくっついていたような。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

にゃむ先輩氏ね

>>705
Vistaβ2で試すというなら、捨てアド晒せば各種送り付けてやるけど..
Upはパス付きであろうとも勘弁してくれ

ほっしゅほっしゅ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>714
それ以外の何だと思うんだ？

ウイルスバスターオンラインとavastで無反応だから何かな？と

・ウィルスだったら再放流
・ネタだったら削除
って事なんだろう

最近.scr付属が増えてるのかな。

保守。

さらに保守

テポドン保守

>>720
俺は貴様を許さない

>>720
４０秒しか持続しない保守

439 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:03:09 ID:L4cxwXmH0
>>428
DLフォルダぐらい実行ファイル起動しないように設定しとけよ

456 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/07/04(火) 22:25:51 ID:L4cxwXmH0
>>451
コンパネ
↓
管理ツール
↓
ローカル セキュリティ ポリシー
↓
ソフトウェア制限のポリシー
↓
追加の法則
↓右栗
新しいパスの規則
DLフォルダのパスを指定して、セキュリティレベルは許可しない


＊但し、XP ProやWindows Server 2003とかしかできない罠のようです。

とにかく社内でWinnyの起動をやめさせたい
http://www.atmarkit.co.jp/fnetwork/rensai/netool10/retina03.html

>ただし、WindowsXP HomeやWindows 2000などのOSでは残念なことに
>この「ソフトウェア制限のポリシー」は使用できません。

XP Homeや2000のユーザは
普通にフォルダのアクセス権限変更するこったな

Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1151905317/46-47

ん？どした？

マルチよりこのみの方が好きです＞＜

>>724
homeでも使えます、残念でした！！

セーフモードで使えるのも知らないのかｗｗｗｗ

なんか↑を見てセーフガードが飲みたくなった

ライフガードじゃなくて？

うん。両方チェリオだけど。
ライフ=炭酸系
セーフ=ゲータレード系

ライフ＝日常生活
ガード＝守る
セーフ＝安全

セーフガードなんてものがあるのか・・・
初めて知った

ナイトガードもよろしくお願いいたします。

>>696
かなりたくさん対応してる
全部とはいかないけど。

原田ウイルス・キンタマ・山田
アバストは未対応です

キンタマは対応してるだろ

>>729
だったらｾｰﾌﾓｰﾄﾞのことを先に言えよバカ

・・・・何故かまたセーフガードが飲みたくなったぞ

友達が>>612を踏んじゃったらしいんだけど
良い対策方法を教えてください

>>742
友達っていうか、おまえだろｗ
いかにも危険そうなファイルだな

>>742
とりあえず、そんな物をダウンロードする友人と手を切るのが最良の対策だな

だな。
その友人の危機管理意識の低さや無謀さを加味すると
いずれあなたも巻き添えにしかねない

即刻別れるのか正しい対処法。

>>742
お前はアフォか？
ver1.0っていうのは不具合が出やすいんだよw
まぁこれからはver1.01以降のパッチを当てるこったな。

そんな事も知らない貴様に.rarファイルなんぞ1.01年早いわ！
m9（ﾟдﾟ）ﾋﾞｼｯ!

友達って言えば教えてもらえると思ってるのかなｗ

ホントに友達が踏んじゃったのですが
対策方法わからないからって適当なこと書かないでください

ホントは自分が踏んじゃったのですが
対策方法わからないからって適当なこと書かないでください

脳内の友達のことなんて書かないで下さい
ルスウイルスなんて古いので死んで下さい
専用スレへ行って下さい
もうここに書き込まないで下さい
いっそ2chをやめて下さい
そしてP2Pをやめて下さい
出来れば呼吸も止めて下さい

45秒で釣れたｗ
今さら>>742本人わけないだろ

そういうことにしといてあげるよ

友達が〜とか知り合いが〜とか言ってる奴は死んだ方がいいよ
それが本当なら本人に調べさせろと

だからver1.01以降のパッチを（ry

友達ではなく、妹だったら状況は違ってたかも

>>751は友達ゼロ

いつまでも>>742でひっぱれるのは
とても幸せな方ですね

血の繋がってない姉が>>612を踏んじゃったらしいんだけど
良い対策方法を教えてください

>>758
PCに瞬獄殺

アッパー昇竜拳で十分

共同作業で PC にダークネス・イリュージョン
妹ならルミナスで

D・Ｖ・Ｄ　Ｄ・Ｖ・Ｄ!

　

U・M・A！　U・M・A！

味覚糖

馬

(ﾟдﾟ)ｳﾏｰ

鹿

阿

次のレスに期待ｗｗw

ナル

>>770





orz

>>771
すかさず尻穴を差し出せるおまいさんの機転に乾杯。

( )＊( )

汚い穴だなぁ

アッー！

ナッー！

ルッー！

パッー！

テッー！