「ルス」ウィルス傘

このエントリーをはてなブックマークに追加
952admin:2006/05/05(金) 18:44:31 ID:LYE6vsX70
---------------------
953admin:2006/05/05(金) 18:45:21 ID:LYE6vsX70
Bidding






---------------------
Won








---------------------
Paid/Waiting Delivery









954[名無し]さん(bin+cue).rar:2006/05/05(金) 18:47:44 ID:GFOmaH9B0
傘傘
955ヤスロウ:2006/05/05(金) 18:49:38 ID:v41sJzCJ0
C:\Documents and Settings\ヤスロウ\デスクトップ\検閲済み\#GAME\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT.exe
C:\Games\Pajamas\pw_excel\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT.exe
956ヤスロウ:2006/05/05(金) 18:50:54 ID:v41sJzCJ0
C:\Documents and Settings\ヤスロウ\デスクトップ\検閲済み\#GAME\(18禁ゲーム) [060428] [ぱじゃまソフト] プリンセスうぃっちぃず EXCELLENT NoDVDパッチ\comap.dat
C:\Documents and Settings\ヤスロウ\デスクトップ\検閲済み\#GAME\(18禁ゲーム) [060428] [ぱじゃまソフト] プリンセスうぃっちぃず EXCELLENT NoDVDパッチ\reg.exe
957ヤスロウ:2006/05/05(金) 18:53:31 ID:v41sJzCJ0
C:\Games\Pajamas\pw_excel\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT.exe
958[名無し]さん(bin+cue).rar:2006/05/05(金) 18:54:38 ID:aQkoqa/50
あげ
959ヤスロウ:2006/05/05(金) 18:55:29 ID:v41sJzCJ0
C:\Documents and Settings\ヤスロウ\デスクトップ\検閲済み\#GAME\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT
960ヤスロウ:2006/05/05(金) 18:56:18 ID:v41sJzCJ0
C:\Documents and Settings\ヤスロウ\デスクトップ\検閲済み\#GAME\(NoDVD EXE)(050527)(060428) プリンセスうぃっちぃず/EXCELLENT
961[名無し]さん(bin+cue).rar:2006/05/05(金) 18:57:56 ID:GFOmaH9B0
>>カスロウ
あんた、何してんだよ?
962[名無し]さん(bin+cue).rar:2006/05/05(金) 19:01:27 ID:+EGH8ZU+0
検閲済み

検閲出来てないage
963[名無し]さん(bin+cue).rar:2006/05/05(金) 19:01:42 ID:a9iXuxGT0
このスレ見てて思うのが
フルパスをクリップボードにコピーする状況がわからない…
ましてや複数行(ファイル)にわたってコピーってどうやって?
964[名無し]さん(bin+cue).rar:2006/05/05(金) 19:22:49 ID:o5UfHVph0
実行中のファイルとか?
965ホワイトアルバム:2006/05/05(金) 19:27:17 ID:IZuNVWqS0
小松彩夏
小松彩夏 写真集 Moon Doll
966ひみつの文字列さん:2025/01/10(金) 03:37:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
967[名無し]さん(bin+cue).rar:2006/05/05(金) 19:29:11 ID:dYcO/0Kl0
フルパスをコピペじゃなくて
ファイルコピペしたらフルパスを貼り付けるんじゃないか?
968[名無し]さん(bin+cue).rar:2006/05/05(金) 19:30:06 ID:o5UfHVph0
ご新規さん期待ageヽ(゚∀゚)ノ
969ホワイトアルバム:2006/05/05(金) 19:30:34 ID:IZuNVWqS0
山口愛実
970[名無し]さん(bin+cue).rar:2006/05/05(金) 19:34:58 ID:otxbPjtk0
trdsvc.exeは小泉じゃないや。これ人工無能だ
ニュース議論板 news18.2ch.net/news2/ に出現する模様
スレ検索文字はたぶん 小泉/犯行予告/不平等/法律

krisvc.exeはwinnyの内部メモリ読んでなんかのキャッシュファイル名取得してる
キャッシュを直書き換えするのかもしれん。オソロシス
GodOfWinnyとかいう文字列があるので文字数的にトリップか

あと全ウイルスがなぜだか7月になったら活動停止するようになってる
971[名無し]さん(bin+cue).rar:2006/05/05(金) 19:40:33 ID:a9iXuxGT0
>>967
あぁ!なるほどそんな感じだね、d

俺ボケ過ぎorz
972アーロン:2006/05/05(金) 19:47:26 ID:IoydTfgdO
http://07.xmbs.jp/daichisayan/
973[名無し]さん(bin+cue).rar:2006/05/05(金) 19:50:06 ID:MO16U2aw0
957で切り取り
959で貼り付け
974[名無し]さん(bin+cue).rar:2006/05/05(金) 19:50:56 ID:MO16U2aw0
上げ忘れた
次スレ立てれる人おね
975[名無し]さん(bin+cue).rar:2006/05/05(金) 19:54:07 ID:RzRcfPiX0
立てた

「ルス」ウィルス傘 2
http://tmp6.2ch.net/test/read.cgi/download/1146826388/
976[名無し]さん(bin+cue).rar:2006/05/05(金) 19:54:29 ID:o5UfHVph0
おつ
977[名無し]さん(bin+cue).rar:2006/05/05(金) 20:03:13 ID:GFOmaH9B0
>>942
落として、VIRTUALで試してみたが、書き込まないな・・・・
978[名無し]さん(bin+cue).rar:2006/05/05(金) 20:08:21 ID:otxbPjtk0
さげてたスマソ

>>977
起動してから15〜30秒ほど待ってから
活動開始するようになってるみたいだけど
979[名無し]さん(bin+cue).rar:2006/05/05(金) 20:19:52 ID:67UFkUIs0
>>942踏んだけどなんともない
980[名無し]さん(bin+cue).rar:2006/05/05(金) 20:23:42 ID:GFOmaH9B0
>>979
同じフォルダに、フォルダーに偽装した.exeファイルは作成されて、何やらしたらしいが、
書き込みはしないな・・・・
981[名無し]さん(bin+cue).rar:2006/05/05(金) 20:31:00 ID:GFOmaH9B0
コピーアンドペーストすると、tiger505.maido3.com:80にアクセスするんだが・・・
何これ?
982[名無し]さん(bin+cue).rar:2006/05/05(金) 20:46:23 ID:a9iXuxGT0
別名 news18.2ch.net
983[名無し]さん(bin+cue).rar:2006/05/05(金) 20:47:59 ID:GFOmaH9B0
ついでに、スタートアップにStartup.exeという、フォルダー偽装されたファイルが生成された。
984[名無し]さん(bin+cue).rar:2006/05/05(金) 20:48:14 ID:otxbPjtk0
trdsvc.exeとcslsvc.exeが何もしない条件は3つ
2006年7月1日以降
ws2_32.dllの初期化に失敗
Usernameに "ka" を含む(作者が踏まないようにか?

krisvc.exeは日付しか見てないけど
winnyまたはwinnypが起動していないと意味なさげ
調べたら ビックリ玉袋、TAMABUKURO という文字列があったので
ちょっと前に出たキンタマ亜種ぽい
985猪岡脩二:2006/05/05(金) 21:09:33 ID:heWTeW+F0
st15408.lzh
986猪岡脩二:2006/05/05(金) 21:12:48 ID:heWTeW+F0
TAMAR@
987猪岡脩二:2006/05/05(金) 21:15:14 ID:heWTeW+F0
TAMAR@
988[名無し]さん(bin+cue).rar:2006/05/05(金) 21:17:11 ID:GFOmaH9B0
もひとつ、ついでに
d1000.exe
d1001.exe
d1002.exe
という3つの良くわからんタスクが動いてる。
989[名無し]さん(bin+cue).rar:2006/05/05(金) 21:17:17 ID:x6ut7Vqw0
あげますね
990[名無し]さん(bin+cue).rar:2006/05/05(金) 21:21:35 ID:HRevspA/0
いりません
991[名無し]さん(bin+cue).rar:2006/05/05(金) 21:23:25 ID:GFOmaH9B0
まあ、そんなこと言わずに
992[名無し]さん(bin+cue).rar:2006/05/05(金) 21:32:02 ID:67UFkUIs0
うめ
993[名無し]さん(bin+cue).rar:2006/05/05(金) 21:32:39 ID:g4PKZXft0
おもむろにぬるぽ
994[名無し]さん(bin+cue).rar:2006/05/05(金) 21:34:14 ID:otxbPjtk0
>>983 >>988
どっちの現象も>>942で報告してありますです

玉袋はスレ違いだけど
中にwinnyのキャッシュファイルを直接作成して放り込む処理があるのを確認
キャッシュフォルダの位置もwinnyのメモリを直接参照して調べてる
upfolder.txtを介さないので47氏のいう対策が意味なくなりそう
ただwinny.exeの名前を変えれば一時凌ぎにはなるかもしれない
995[名無し]さん(bin+cue).rar:2006/05/05(金) 21:34:25 ID:GZJTsVEY0
>>993
(´・ω・) カワイソス
996[名無し]さん(bin+cue).rar:2006/05/05(金) 21:36:53 ID:MjBVtuLr0
(´・ω・) カワイソス
997[名無し]さん(bin+cue).rar:2006/05/05(金) 21:37:05 ID:tOz6Lcvu0
(´・ω・) カワイソス
998[名無し]さん(bin+cue).rar:2006/05/05(金) 21:37:17 ID:eYdSnmzI0
(´・ω・) カワイソス
999[名無し]さん(bin+cue).rar:2006/05/05(金) 21:37:29 ID:2fFX9gsU0
(´・ω・) カワイソス
1000[名無し]さん(bin+cue).rar:2006/05/05(金) 21:37:43 ID:qJnSIc+o0
(´・ω・) カワイソス
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ