シマンテックが原田ウィルスを警告!

このエントリーをはてなブックマークに追加
1sago
シマンテックは、トロイの木馬
「Trojan.Haradong」を危険度“1”で警告した。
Trojan.Haradongは、通称「原田ウイルス」として
知られているウイルスの一種と見られ、
AVI形式の動画ファイルなどに偽装した形で
P2Pファイル共有ネットワークで流通していることが確認されたという。

 Trojan.Haradongは実行されると
「お前はもう死んでいる。(住所)ここに来い、
そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、
マシン名やIPアドレスをファイル名に含むテキストファイルを作成。
後者のテキストファイルを外部のFTP サーバーに送信する。
さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、
Media Playerを利用してそのファイルを再生する。

 また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を含むファイルをすべて削除するとともに、 Internet ExplorerやMozilla Firefox、Norton AntiVirusなどがインストールされているディレクトリの実行ファイル等を削除する。

原田ついにタイ-ホ!?
2[名無し]さん(bin+cue).rar:2006/06/23(金) 13:13:25 ID:Zhmi/Yx60
坂田カズートは?
3[名無し]さん(bin+cue).rar:2006/06/23(金) 13:16:00 ID:LR1VLW9f0
avi                                          .exe
4[名無し]さん(bin+cue).rar:2006/06/23(金) 13:18:37 ID:6Cxj3wD00
やめろ
5[名無し]さん(bin+cue).rar:2006/06/23(金) 14:24:21 ID:Hm+wPwQX0
なるほど・・
6[名無し]さん(bin+cue).rar:2006/06/23(金) 14:29:53 ID:A1MPdYcU0
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.haradong.html
Trojan.Haradong は、ダウンロードされたファイルを表示している間にローカルファイルを削除するトロイの木馬です。これは、日本のいくつかの P2P ファイル共有ネットワークにおいて見付かり、映画のファイルとして偽装している可能性があります。



種別: トロイの木馬
感染サイズ: 28,672 バイト



影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP






7[名無し]さん(bin+cue).rar:2006/06/23(金) 14:46:36 ID:z8OpFSeY0
山田とか原田とかワンパターンだね
8[名無し]さん(bin+cue).rar:2006/06/23(金) 14:48:25 ID:vmjv5mzo0
踏む要素がないんですが
9[名無し]さん(bin+cue).rar:2006/06/23(金) 14:56:36 ID:mggFrOZ20
>>8
大丈夫だよ、ここにいなくても地雷原をハイジなみの無防備さで駆け回る人は一杯いるから
10[名無し]さん(bin+cue).rar:2006/06/23(金) 15:13:14 ID:u9G/ghni0
俺の苗字のウイルスつくるなよ
うざいから
11[名無し]さん(bin+cue).rar:2006/06/23(金) 15:24:39 ID:8yRwNp5R0
>1-11
おまえらはもう踏んでいる
12[名無し]さん(bin+cue).rar:2006/06/23(金) 18:42:04 ID:YAJL7HtR0
山田の次は原田か。
まったくどうして名前にセンスがないんだ
13[名無し]さん(bin+cue).rar:2006/06/23(金) 20:13:00 ID:vWV0PRmp0
次は根岸でおk
14[名無し]さん(bin+cue).rar:2006/06/23(金) 22:26:13 ID:hveE5XJo0
>>6感染サイズは原田の場合サイズ偽装されるからおそらくアテにはならんwww
15[名無し]さん(bin+cue).rar:2006/06/23(金) 22:27:42 ID:VAliK4gq0
柳沢なんかどうだ。
16[名無し]さん(bin+cue).rar:2006/06/23(金) 23:02:13 ID:+HXx+AGT0
aviの偽装って何だろうって思ってたんだけど、もしかして>>3のことなの?
17[名無し]さん(bin+cue).rar:2006/06/23(金) 23:07:38 ID:ydKG9Vx00
和田がいいな
18[名無し]さん(bin+cue).rar:2006/06/23(金) 23:24:55 ID:nzFqWPiP0
え?マジで>>3なの? アホか?
19[名無し]さん(bin+cue).rar:2006/06/23(金) 23:31:47 ID:bPVhCAzY0
>>3踏むやつの気が知れん
20[名無し]さん(bin+cue).rar:2006/06/24(土) 03:00:44 ID:xi4gF/Mf0
おいおいこんどは原田君ですかい^^
何でもありありなのかよ┐(´・ω・`)┌
21[名無し]さん(bin+cue).rar:2006/06/24(土) 11:09:24 ID:1ri0j9lj0
なんで今更原田?
22[名無し]さん(bin+cue).rar:2006/06/24(土) 11:52:56 ID:eydfyFTT0
山田の名前の由来はウィルス感染した最初の人が山田さんだったから
んで原田の由来はウィルス感染したときに「原田」と名乗る男性が
画像又は動画等のなんらかの形で登場するために付けられたww

だから山田と原田は似ている様でも全く違う
23[名無し]さん(bin+cue).rar:2006/06/24(土) 13:05:27 ID:r2+ZjEVr0
>>22
最初のアホなら坂田がベスト
24[名無し]さん(bin+cue).rar:2006/06/25(日) 00:01:32 ID:H2+/RzFt0
たしか山田の由来は、
山田から送られてきたファイルで感染したからじゃなかったか
25[名無し]さん(bin+cue).rar:2006/06/25(日) 00:34:37 ID:x9EhoJt30
違う
感染した人が山田さんだったからだよwww
26[名無し]さん(bin+cue).rar:2006/06/25(日) 06:55:26 ID:GBe2jAkN0
>山田から送られてきたファイル
こっち
27[名無し]さん(bin+cue).rar:2006/06/25(日) 07:42:50 ID:9vDpY29O0
山田から送られてきたファイルだな。
28[名無し]さん(bin+cue).rar:2006/06/25(日) 13:12:12 ID:KazJM8jp0
今夜が山田
29[名無し]さん(bin+cue).rar:2006/06/25(日) 14:57:10 ID:Kujpudny0
原田ウィルス被害者首吊りスレ
http://tmp6.2ch.net/test/read.cgi/download/1139734973/
30[名無し]さん(bin+cue).rar:2006/06/25(日) 15:08:04 ID:x9EhoJt30
>>29全部見れない....(/・ω・\;)
31[名無し]さん(bin+cue).rar:2006/06/25(日) 17:25:58 ID:DkRZBTql0
感染したらどうなるか書いてあるけど、何をしたら感染するのか全く書いてないのな。

シマンテックはこの内容ちゃんと把握して警告してるのか?
32[名無し]さん(bin+cue).rar:2006/06/25(日) 17:32:45 ID:x9EhoJt30
>>31空気感染www
33[名無し]さん(bin+cue).rar:2006/06/26(月) 15:56:28 ID:xBWBiM0T0
電気感染ww
34[名無し]さん(bin+cue).rar:2006/06/26(月) 21:21:37 ID:xBWBiM0T0
うほwwwwwwwlivedoor一般ランキングで原田が上位....wwww
35[名無し]さん(bin+cue).rar:2006/06/27(火) 00:59:38 ID:JTdkukmh0
原田踏んだ
拡張子はavi
ファイルサイズは約700MBなのでタダの動画だと思い
そのままメディアプレーヤーで再生

なんか起動が遅いからヤバイと思ったが手遅れ

該当するaviファイルは移動も削除もできなかったが
再起動で削除できた

現在、特に被害なし
まぁIPは抜かれただろうな

拡張子はaviだから、そのうち踏むぞ
36[名無し]さん(bin+cue).rar:2006/06/27(火) 02:28:57 ID:ztBifMEF0
> そのままメディアプレーヤーで再生
> なんか起動が遅いから

ってことは要するにその(メディアプレーヤーのアイコンの)aviファイルをダブルクリック
して再生しようとしたってことだよね。
>>3じゃないの?
37[名無し]さん(bin+cue).rar:2006/06/27(火) 02:32:10 ID:yFCjMrvG0
起動が遅いんじゃなくて
そもそもメディアプレイヤーなんて起動してなかったってことだよな

マジで動画再生しただけで感染するなら
もっととんでもない騒ぎになってるんじゃないのか
38[名無し]さん(bin+cue).rar:2006/06/27(火) 03:08:59 ID:JTdkukmh0
拡張子aviだよ
39[名無し]さん(bin+cue).rar:2006/06/27(火) 03:11:06 ID:JTdkukmh0
原田じゃないが、aviで削除も移動も出来ない場合があるよな
あれも困る

フォルダごと消してるが、何か仕込まれてるかもしれん
40[名無し]さん(bin+cue).rar:2006/06/28(水) 06:00:18 ID:EMo+Cw5z0
うぜえ感染したw
ファイル名の後スペース空けて.srcがついてるファイル。
検索で.srcとかで出てくると思うけど
いや〜油断してたぜ
しかし説明ではIEとかの実行ファイル消されるって書いてあるけど消されてないのよね
まぁ気持ち悪いから再インストールするか・・・
41[名無し]さん(bin+cue).rar:2006/06/28(水) 06:27:25 ID:geJMkC5z0
アチャー踏んでもた。
>>40と同じで
avi                                          .scr
こんな奴。>>1とは違うみたい。
さて、どうしよう・・。
42[名無し]さん(bin+cue).rar:2006/06/28(水) 10:20:20 ID:Zpub44rO0
ストロベリーの奴なら安インスコした方がいい
かなり悪質なウイルス
しかも、どこのセキュリティソフトも未対応
43[名無し]さん(bin+cue).rar:2006/06/28(水) 17:43:20 ID:HsgmPAy20
結局、拡張子偽装か。
aviのままだったら踏むかも知れないが・・・
44[名無し]さん(bin+cue).rar:2006/06/28(水) 19:24:54 ID:vrzWGycO0
アンイスコすることにしました。アドバイスアリガトー。
テレビキャプ動画等をバックアップしてるが
コピーだけで3時間以上と出た・・・('A`)
45[名無し]さん(bin+cue).rar:2006/06/28(水) 22:30:34 ID:6pBYYw9K0
>>38
それはどうやって確認したの?
.avi(空白いっぱい).exeとか.avi(空白いっぱい).scrじゃないって事は確認したの?
46[名無し]さん(bin+cue).rar:2006/06/29(木) 05:28:31 ID:5yt17wi80
exeなんて踏むはずがないと馬鹿にしまくっていた漏れがただいま踏んで参上です

アニメをダウソして再生してみようとしたらAVIのずーーと後ろにexeと・・・
急いでモデムのコードを抜いてみたら「京都府警本部からのお知らせ。違法なP2Pは犯罪です。」等々の画像が
山田チェッカー使ったら異常なくて今ノートン先生に頑張ってもらってるけど少し不安だよ
47[名無し]さん(bin+cue).rar:2006/06/29(木) 05:56:38 ID:8+rNRPPv0
>>46
こんにちは俺。
.avi ・・・.scrを踏んで、その画面が出たけど「ファイルが見つかりません」エラーのダイアログが。
そこでプロセス切った。
常駐ウイルスバスターは反応なし。
レジストリのRun項、スタートアップには異常なし。
HIJACKTHISで調べて不審な物はなし。
C:\にテキストファイルが作成されてた。

本当に失敗したのか知らんけど気持ち悪い。
48[名無し]さん(bin+cue).rar:2006/06/29(木) 06:04:20 ID:5yt17wi80
>>47
やぁ俺

C:\に原田義士参上!おまえはもう死んでいる!.exeと、京都府警察本部より検査結果のお知らせ.txtと
怪しげな2つのファイルが

これはもうダメかもわからんね。再起動時にファイル削除されるの怖いから今のうちに保存しておかねば
49[名無し]さん(bin+cue).rar:2006/06/29(木) 06:22:18 ID:8+rNRPPv0
>>48
とりあえず>>6を見て被害を確認だな俺。
亜種じゃなければ、実行した時だけに全ての仕事をするタイプみたいだから
感染はしないみたいだし。
50[名無し]さん(bin+cue).rar:2006/06/30(金) 20:39:42 ID:jUApL0KH0
とりあえず.scrを無視条件に入れといた
51[名無し]さん(bin+cue).rar:2006/06/30(金) 21:06:32 ID:WzSWBUs90
はらだ
52[名無し]さん(bin+cue).rar:2006/06/30(金) 21:13:05 ID:vl5kzoxJ0
>>35
>拡張子はaviだから、そのうち踏むぞ

それなんてオーバーテクノロジー?
53[名無し]さん(bin+cue).rar:2006/07/01(土) 06:48:00 ID:ESN4/8sT0
>>39
それって強制変換したファイルじゃない?
あれはテキストファイルかなんかを作ってやって、マウスでテキストと動画を
複数選択して捨ててやればOK
こつは選択するときはまずテキストを範囲にいれてからつぎに動画を入れること

複数選択するとプレビュー機能が死ぬから固まらなくなると思われる

ちなみにmpeg2だとその問題が多いような気がする
そんな動画でも、ファイル切り取るソフトでファイル最後のエラー部分を
切り落としてあげるとmpeg2でも普通に再生できるようになる
ogmも同じ方法でいける

そのほかにも、強制変換したらファイル名が長すぎてエクスプローラが落ちる場合は
コマンドプロンプト立ち上げて問題のフォルダにカレントを移動してから
「dir /x」でファイルの短縮名しらべて、「del 短縮名」で消せる
54[名無し]さん(bin+cue).rar:2006/07/01(土) 15:41:27 ID:5Kndspc6O
aviファイル落として再生したら「お前はすでに死んでいる」とかいう動画だったんだけど、これか?
スキャンしようとしたらフリーズしたんで電源落として放置してるんだが…
55[名無し]さん(bin+cue).rar:2006/07/01(土) 21:12:52 ID:47WUxHpY0
>>41
ナカーマ
exeには警戒してたが、scrは忘れてたorz
一見して何か悪さをする様子も無いし
なんなんだろ
56[名無し]さん(bin+cue).rar:2006/07/02(日) 10:01:10 ID:wY5OCdB80
>スキャンしようとしたらフリーズ
シマンテックの情報だとウィルスソフトがパッチも丸ごと削除されるとか...
57[名無し]さん(bin+cue).rar:2006/07/02(日) 12:05:26 ID:guPrwt6WO
とりあえず感染した。
どうする俺?ライフカード無し!助けて
58[名無し]さん(bin+cue).rar:2006/07/02(日) 13:26:57 ID:sKY/NE+V0
aviはテキストエディタでひらいてみろ

笑えるから
59[名無し]さん(bin+cue).rar:2006/07/02(日) 14:13:37 ID:b5ythXwn0
ウイルスファイル放流します
60[名無し]さん(bin+cue).rar:2006/07/02(日) 15:35:02 ID:clMg8KwJ0

       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 私の名前は ウイルスバラマイター
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   ウイルス開発者とアンチウイルス企業は共存共栄
  「!ヽ、_____j ヽ、_  -'  レ'r'/   なのだよ。
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
61[名無し]さん(bin+cue).rar:2006/07/02(日) 17:31:30 ID:puEtZNZ70
>>55
実行したフォルダにあるファイルは削除されるみたい
他は良く知らね
62[名無し]さん(bin+cue).rar:2006/07/02(日) 19:06:38 ID:guPrwt6WO
>>61
実行しなきゃいいのか?ならセーフ。つーかあんなの実行するやついない。
63[名無し]さん(bin+cue).rar:2006/07/02(日) 19:18:12 ID:J4TKINUu0
|ω・`)
64[名無し]さん(bin+cue).rar:2006/07/02(日) 19:58:01 ID:wY5OCdB80
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 私の名前は ウイルスバラマイター
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_・___j ヽ、・  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

65[名無し]さん(bin+cue).rar:2006/07/02(日) 23:46:33 ID:sKY/NE+V0
>>54
aviはテキストエディタでひらいてみろ

笑えるから
66[名無し]さん(bin+cue).rar:2006/07/03(月) 03:13:14 ID:AJsNtupf0
実行してもaviやwmvの再生にWMPやVLCを強制的に使う設定にしてると感染しない罠
67[名無し]さん(bin+cue).rar:2006/07/03(月) 04:05:22 ID:IjPQy9M00
寝る前に踏んだおれが来ましたよ。
挙動は10秒程度の報告されている動画が流れた
C:に作成されたtxt無し
カレントドライブの動画ファイルは再起動後全部無事
あやしいプロセス無し
メールはそもそもプロバメール使ってないからメールソフト未設定 送信不可能
TMPEGで動画の分析も動画として分析
AVAST!でチェックも反応無し
$の悪意ある〜のチェックも無し
拡張子に 空白.exe 無し
実行ファイルの削除も無し
別PCから落とした動画で使っているPCは別物。ハードの相性で洒落起動しないので流出なし。
ttp://127.0.0.1 で自デスクトップSS確認も無し
結論 無害ないたずら動画だったらしい。

ただ動画流れるだけのは無害かも。

以上、報告でした。
68[名無し]さん(bin+cue).rar:2006/07/03(月) 04:57:01 ID:WFrzIWYu0
>>67
可哀相に・・・
69[名無し]さん(bin+cue).rar:2006/07/03(月) 10:28:16 ID:8QMb/+hG0
自分も今さっきHITした。
ネットワーク経由でダウン専用PCの成果を確認してたら、
なかなか変換終了せずにアイコンが異なるfileがありやがる。
不思議に思いダウン専用PCを確認するとノートン先生が「高危険度」警告中!!
変換時にノートン先生が削除してくれたらしく、
既にDownフォルダにそのファイルは無くなってた。
感染土産のC\:txtは作られていなかったけど、この場合はセーフですか?
70ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
71[名無し]さん(bin+cue).rar:2006/07/03(月) 12:07:40 ID:83ky8B420
>>67
それ、ただのAVIファイルなんでないの?
72[名無し]さん(bin+cue).rar:2006/07/03(月) 13:21:08 ID:8/AkfBmK0
俺もさっき踏んじまった。
でもMSWinSck.ocxがねーって警告が出てその後特に何も起こってない。
もしかして命拾いした?
73[名無し]さん(bin+cue).rar:2006/07/03(月) 13:45:55 ID:6JfTY2Z/0
いや、死亡確定
74[名無し]さん(bin+cue).rar:2006/07/03(月) 14:07:55 ID:8/AkfBmK0
そうなの?でもファイルも全然消えてないんだけど。
該当ファイルもすぐに削除できたので実行されてはいなかったみたい。
75[名無し]さん(bin+cue).rar:2006/07/03(月) 15:58:20 ID:q30aIq7U0
たぶんシマンテックさんも踏んだんだろうよ
76[名無し]さん(bin+cue).rar:2006/07/03(月) 18:18:01 ID:8/AkfBmK0
ウイルスの正体が分からくて気持ち悪いので、いっそ起動してやろうと
いらないPCに要求されたランタイムやdllを入れてやってウイルスを立ち上げてみた。
「エラーが出たので終了します」と出てきやがった。
当然破壊活動とかなにも無し。このお粗末な結果は一体……。
結局これって原田じゃなくてただの悪戯なのか、ファイルが壊れていたってことだろうか。
77[名無し]さん(bin+cue).rar:2006/07/03(月) 18:19:41 ID:YvWaWSfR0
次元爆弾
78[名無し]さん(bin+cue).rar:2006/07/03(月) 19:40:22 ID:sUzeloLZ0
>>76
ただのエラーメッセージと見せかけてウィルス仕込まれてる(´・ω・)ス
常套手段(´・ω・)ス
79ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
80[名無し]さん(bin+cue).rar:2006/07/03(月) 21:06:17 ID:McUw+cXK0
ノートン切って試してみたらいいよ
81ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
82[名無し]さん(bin+cue).rar:2006/07/03(月) 21:45:15 ID:YvWaWSfR0
>>79
テキストエディタで開いてみろ


面白いからw
8379:2006/07/04(火) 00:42:03 ID:Ov7CegDu0
>>82
バイナリエディタで覗いてみました。
先頭がMZで始まってるんですね。

なんというかご苦労さんって感じだw
84[名無し]さん(bin+cue).rar:2006/07/04(火) 08:15:07 ID:CTJSVI5/0
WMPに似せた偽エラーメッセージの後に何かあった奴いる?
srcとexe置いたままもう4日放置してるんだけど何も起こらない
txtとかファイル削除とかも、パケット送信もないんだが
時限はいつ発動するんだ(´・ω・`)
85[名無し]さん(bin+cue).rar:2006/07/04(火) 13:25:33 ID:QBDsDu3v0
>>84
特に何も起こってないけど、マカフィでオンラインスキャンしたらトロイが埋め込まれてた。
クリーンインスコしたほうがいいかもしれんな。
86[名無し]さん(bin+cue).rar:2006/07/04(火) 15:01:38 ID:6Jj6flSX0
俺も昨日踏んじゃいました。
aviで700MBだったので開いちゃいました TT
ケンシロウ登場の跡に原田らしい奴が出てくるのエンドレスでした。
強制的に止めたんですけど、見事にファイルなどは消えていました。
あちこちにデスクトップ画像とか出来てるし参りました。
開いた瞬間にすべてが終わるね・・・・
87[名無し]さん(bin+cue).rar:2006/07/04(火) 15:03:25 ID:vakZfEUw0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
88[名無し]さん(bin+cue).rar:2006/07/04(火) 15:31:03 ID:QBDsDu3v0
原田が即効性ってことは、VBランタイムエラーが出る奴は別種か亜種なのだろうか?
それとも原田はVBが入っていないと動かないようなアホウイルス?
89[名無し]さん(bin+cue).rar:2006/07/04(火) 18:03:54 ID:QBDsDu3v0
VBランタイムエラーが出る奴をtxtにして読んでみたらやっぱり原田で合ってるみたい。
つまりVBランタイムエラーが出た場合は不発ですんだと考えていいかと思われる。
90[名無し]さん(bin+cue).rar:2006/07/04(火) 19:12:09 ID:N4K5mQiH0
週刊少年ハラダ 01号(2006-7-4 BLOOD+ひぐらしのなく頃にシムーンうたわれるもの涼宮ハルヒの憂鬱つよきすコヨーテラグタイムショー他アニメ映画avi010203040506).zip 33,622,066 d75217e92175b9b43df33e93e3dd3ff4.txt
中身がスゴイ.....
91[名無し]さん(bin+cue).rar:2006/07/04(火) 19:34:20 ID:+Zo4IYjF0
(゚∀゚)
92[名無し]さん(bin+cue).rar:2006/07/04(火) 20:25:39 ID:wfhSg5/S0
>>79
この形式でも感染する?
これで感染するとやばいな。
9379:2006/07/04(火) 23:34:45 ID:CId5sCG80
>>92
実行はしていないので感染するかは不明。
ただ、ファイルの中身は実行ファイルになっているようなのでexeとして動作するんなら感染するかも?

仮想環境なんてのは持っていないのでダブルクリックする勇気はありませんでしたw
94ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
95[名無し]さん(bin+cue).rar:2006/07/05(水) 05:24:39 ID:MGad4dxn0
終わりだねぇw
96[名無し]さん(bin+cue).rar:2006/07/05(水) 07:08:05 ID:ZrJPh3+/0
>>94
いや
スクリーンショットとIP共に転送された可能性有
警察に送られたら多分悲惨だよなwww
97[名無し]さん(bin+cue).rar:2006/07/05(水) 07:13:04 ID:zhtB48vT0
>>94
全く同じので引っかかった俺。
DOWNフォルダーの中身全部消えます田。
98[名無し]さん(bin+cue).rar:2006/07/05(水) 07:31:41 ID:7bp864kZ0
うわー やーらーれーたー
DLフォルダ全部消されたぁー
復元で直せるかしら
99[名無し]さん(bin+cue).rar:2006/07/05(水) 08:35:00 ID:h7fJzmkL0
>>94
ひっかかった・・・マイドキュメントの中身とshareとnyの中身全部消された・・・orz

どなたか対策おしえてください・・・(T_T)
100[名無し]さん(bin+cue).rar:2006/07/05(水) 09:00:06 ID:iGXHM6Bx0
>>99
ウィルスの挙動がよくわからんのでクリーンインストールをお勧めする。

アイコンの形は偽装しているので、アイコンではなく拡張子をよく確認して、
avi(空白たくさん).exe
avi(空白たくさん).scr
avi(空白たくさん).com
などを踏まないように。
101[名無し]さん(bin+cue).rar:2006/07/05(水) 09:09:01 ID:h7fJzmkL0
>>100
ありがとうございます。
avi(空白たくさん).scrを踏んでしまい
被害はnyShareのダウンフォルダ内と実行ファイルの消去、及びマイドキュメント内の全消去でした
それ以外のドライブ及びCドライブ内のプログラムファイルは無事のように見えます。

今一応スキャン中なのですがクリーンインスコ以外の方法はありませんか?
消えたファイルはぶっちゃけどうでもいいんですが元の環境に復帰させるのが恐ろしく難儀なので・・・
102[名無し]さん(bin+cue).rar:2006/07/05(水) 09:11:46 ID:h7fJzmkL0
あと昨日の復元ポイントまで復帰させたらシステムの変更はありませんでした。
103[名無し]さん(bin+cue).rar:2006/07/05(水) 09:30:07 ID:TKTJK02+0
>>102
それで自分が良いと思うならそれで良いんじゃない?
俺なら再インストールするけど。
104[名無し]さん(bin+cue).rar:2006/07/05(水) 09:36:10 ID:h7fJzmkL0
まじすか・・・一日がかりの大仕事になりそうです
上書きインストールではダメでしょうか?ダメですね・・・トホホ
105[名無し]さん(bin+cue).rar:2006/07/05(水) 09:48:01 ID:TKTJK02+0
>>104
>>100氏も言ってるけど亜種だったりすると挙動が報告されている物と違っていたりする可能性があるから。
IP漏れるくらいなら良いけど踏み台にされてK札登場なんて事になる可能性が無いわけでもないしねw
106[名無し]さん(bin+cue).rar:2006/07/05(水) 09:55:35 ID:h7fJzmkL0
あとひとつだけお願いします。。。クリーンインスコの準備なんですが
ウイルスに感染した状態でシステムのバックアップをとるのは危険でしょうか?
107[名無し]さん(bin+cue).rar:2006/07/05(水) 11:17:03 ID:ZYSyC5GW0
感染しているかも知れない環境でバックアップを取ったら感染しているかも知れない環境が復元されるだけのような
10894:2006/07/05(水) 11:41:15 ID:baak0NPF0
うーん、aviもマイドキュも削除されず。
●電通大オタク殺拳●=2006年7月5日3時26分43秒(コンピュータ名)=192.168.0.13.bmp
これが出来ただけなんだよね。
PCにnyの洒も入っていない動画再生専用機だからかな?

ま、ゴーストで半年前に戻すわ
109[名無し]さん(bin+cue).rar:2006/07/05(水) 11:59:05 ID:oDslytqT0
とりあえず拡張子.aviでもバイナリで開いて先頭確認すれば良いのか。
aviも気軽に開けない世の中になったか。
110[名無し]さん(bin+cue).rar:2006/07/05(水) 12:24:43 ID:/c1N834H0
こえー(((( ;゚Д゚)))ガクブル
111[名無し]さん(bin+cue).rar:2006/07/05(水) 12:53:17 ID:gznXZ6dj0
>>109
つーかaviじゃなくて単なる拡張子偽装だろうに
112[名無し]さん(bin+cue).rar:2006/07/05(水) 13:15:34 ID:xoFsVoct0
・・・ということは・・・極窓か!
113[名無し]さん(bin+cue).rar:2006/07/05(水) 13:31:52 ID:rEYzEVW70
どっかのブログか何かに、極窓使って調べてみたらエラーでて云々とか言ってた人がいたような
本当かどうかは知らないけれども
114[名無し]さん(bin+cue).rar:2006/07/05(水) 14:31:23 ID:KwlgSqSr0
とりあえず拡張子偽装のほうは無視リストに .scr/ .exe/ .comあたりはずしておけばOK
問題はほんとに拡張子AVIを再生したら感染するか、だよな
あと再生するソフトが変わっても同じなのか、Wクリックじゃなくソフト立ち上げ>開くからいっても感染するのかあたり
115[名無し]さん(bin+cue).rar:2006/07/05(水) 14:41:04 ID:UN64dI5k0
再生したら感染するってケンシロウが出てくる映像?
116[名無し]さん(bin+cue).rar:2006/07/05(水) 14:49:28 ID:Eo64TdBd0
ケンシロウの映像はウイルスが鯖から落としてきて再生してるだけ。
予防策としては危険拡張子を無視リストに入れ、検索単語からも除外して、
再生する前にバイナリエディタでチェックすればまず大丈夫。
あるいはVBランタイムが入っていないと不発になるみたいだから、そういった環境を使うといった物か。
117ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
118[名無し]さん(bin+cue).rar:2006/07/05(水) 17:21:10 ID:kpR8Jrxs0
>>116
>再生する前にバイナリエディタでチェックすればまず大丈夫。
拡張子がaviやらwmvでもクリックで感染するのか?
エクスプローラを詳細表示にしてファイルの種類で見分けるんじゃダメなの
sex.avi         .exeみたいなのなら詳細表示にすると

cat.avi       ビデオクリップ
sex.avi     ... アプリケーション
アニメ1.avi    ビデオクリップ
アニメ2.avi    ビデオクリップ

みたいな感じでモロバレなんだがファイルの種類は拡張子で区別されてるから
aviなんかでも感染するならどうしようもないな
119[名無し]さん(bin+cue).rar:2006/07/05(水) 17:31:39 ID:KwlgSqSr0
>>118
動画再生で感染した、って報告がこのスレにもある
スペース.exeで感染したのを俺は間違ってない、高度な新種だと言い張ってるんじゃなければだがw
その場合クリップになってても感染するということになるな
120[名無し]さん(bin+cue).rar:2006/07/05(水) 17:37:19 ID:PmIjXe1q0
>>108
さっきひっかかりましたが同じ症状です・・・。 ちなみに.scrで。
ケンシロウが再生されてC:\にデスクトップのSSが一枚だけ。 それ以外は何もなし。
今ノートンでウィルススキャンしてますがどうすればいいやら・・・
121[名無し]さん(bin+cue).rar:2006/07/05(水) 18:04:58 ID:w7wwxqbG0
>>119
動画再生で感染ってのは>>116の一行目でFAじゃない?
実際に動画ファイルを再生しただけで感染するんだったら
MSが緊急警告&緊急パッチ出すぐらいやばい脆弱性だし
もっと悪質なウィルスとかトロイ仕込んだ動画が
P2Pネットワーク外にも蔓延してるはず。
おそらくおまいのカキコの二行目のとおりかと。
それと情報が錯綜してるのは、「おまえはもう(ry」の映像
使ったただのいたずら動画も流れてるせいかもね。
122[名無し]さん(bin+cue).rar:2006/07/05(水) 18:09:16 ID:kpR8Jrxs0
バイナリエディタで確認って言ってるから何かやばいのかと思った
詳細表示にすれば拡張子表示にしてなくても簡単に見分けられるよね

以前に画像関連の脆弱性でjpgとかでも危険みたいなのがあったから
それの再来かとオモタ
123[名無し]さん(bin+cue).rar:2006/07/05(水) 18:15:45 ID:T9qbYSx60
え、あまりに初心者臭い書き込みばっかりだから、
みんな引っかかった振りして書き込んで楽しむネタスレだと認識してたけど。
124[名無し]さん(bin+cue).rar:2006/07/05(水) 18:19:45 ID:ZrJPh3+/0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
125[名無し]さん(bin+cue).rar:2006/07/05(水) 21:19:19 ID:roYV28oX0
感染するやつらアホすぎwww氏ねよwwwwwww
虫リストに"exe"っていれておけば済むことなのになwwwwwwwwwww
126[名無し]さん(bin+cue).rar:2006/07/05(水) 21:21:36 ID:DZHoeCGH0
>>125
お前感染してるぞwwwww
127[名無し]さん(bin+cue).rar:2006/07/05(水) 22:34:50 ID:wE3+jwXM0
>>125
zipを解凍して中に(空白)exeが入っていた場合はどう対処すれば?
俺は実際それで感染した。そのときはhttp://www.securityzone-za.bne.jp/virusscan.htmのサイトが非常に役にたった
おかげで駆除できたし。まあ原田でも山田でもないウイルスだったkらよかったけど。
それ以来WinRARを導入している。
128[名無し]さん(bin+cue).rar:2006/07/05(水) 22:38:16 ID:ZTmnDAnW0
WinRARは常識
129[名無し]さん(bin+cue).rar:2006/07/05(水) 22:40:24 ID:m/VWucy50
いや、ネタで言ってるんだろ
そう思いたい
130[名無し]さん(bin+cue).rar:2006/07/05(水) 22:51:37 ID:unrQTOWd0
aviの偽装動画ファイル踏んで原田ウイルス?に感染した模様
ちなみにscrを踏んだ
ローカルcディスク内には京都府警による、pc内のキャプが3つあるだけ
これって放置しても無問題かな?
何か悪さする?
131[名無し]さん(bin+cue).rar:2006/07/05(水) 22:52:55 ID:DZHoeCGH0
>>130
だから、scrも無視リストにいれておけよな
132[名無し]さん(bin+cue).rar:2006/07/05(水) 22:55:31 ID:X2zx+MY7O
scrってウイルス以外にあるのか?
133[名無し]さん(bin+cue).rar:2006/07/05(水) 22:56:35 ID:p5Hj653u0
ギャグで言ってんの?
134[名無し]さん(bin+cue).rar:2006/07/05(水) 22:59:33 ID:pXEFjtpG0
偽装aviを踏む人ってWMP使ってるの?
それでもアイコン変えれば万事解決じゃねーの?
135[名無し]さん(bin+cue).rar:2006/07/05(水) 23:03:10 ID:ZrJPh3+/0
>>130それ原田じゃなくて本物の京都府警www
136[名無し]さん(bin+cue).rar:2006/07/05(水) 23:15:47 ID:jkMuqSyz0
今さっきブラックラグーン13話を踏んだらケンシロウの動画再生とともにDownフォルダの一部が消えた
直ぐにシステムの復元と物を削除したが、Downフォルダデータはもとに戻らず、Cドライブにテキストファイルが
出きていた(削徐済)。ちなみにごみ箱にあったはずのケンシロウの動画がいつのまにか消えていたOTL

やっぱOSの再インストールしないと駄目でしょうか?
137[名無し]さん(bin+cue).rar:2006/07/05(水) 23:24:53 ID:X2zx+MY7O
なんで
138[名無し]さん(bin+cue).rar:2006/07/05(水) 23:25:49 ID:ZrJPh3+/0
ちなみにテキストファイルの内容は?
139[名無し]さん(bin+cue).rar:2006/07/05(水) 23:37:12 ID:jkMuqSyz0
↑今のところそれ以外に被害状況はなし
140[名無し]さん(bin+cue).rar:2006/07/05(水) 23:40:16 ID:p9JFEs3X0
aviファイル(後に空白.scrとか無し)をメディアプレーヤーで開いたら11秒の動画。
ファイルの削除や追加は無し。
動画に警告文を付加したどっきりファイルっぽい。
141[名無し]さん(bin+cue).rar:2006/07/05(水) 23:42:17 ID:XAXNudQo0
>>132
スクリーンセーバーの拡張子。
確かにあんまり見かけん罠
142[名無し]さん(bin+cue).rar:2006/07/05(水) 23:44:05 ID:jkMuqSyz0
沼 に 、 現 在 を 生 き る 資 格 な ど 無 い !
今 す ぐ W i n M X 、 W i n n y 、 S h a r e 、 C a b o s 、 B i t T o r r e n t を や め ろ 
みたいな感じの題名のやつです、ちなみに中身はみらずに削徐したので・・・orz
143[名無し]さん(bin+cue).rar:2006/07/05(水) 23:45:47 ID:wE3+jwXM0
>>141
洒落ではわんさかおるぞ。
クラスタを「涼宮ハルヒの憂鬱」ってして数分待ち.scrで検索すると10件以上ヒットするぜ
144[名無し]さん(bin+cue).rar:2006/07/05(水) 23:47:33 ID:wE3+jwXM0
>>136
拡張子は.exeとか.scrじゃなくて.avi?
俺もケンシロウ動画見たことあるけどあれはいたずらだぜ
145[名無し]さん(bin+cue).rar:2006/07/05(水) 23:48:47 ID:32nyx37k0
テキストエディタで開くと面白いお
146[名無し]さん(bin+cue).rar:2006/07/05(水) 23:51:23 ID:XAXNudQo0
>>143
いや、P2Pにウィルスとしてたくさん出回ってるけど、
普段、ネットやアプリで遊んでいても見ないだろうなと。
147[名無し]さん(bin+cue).rar:2006/07/05(水) 23:55:03 ID:jkMuqSyz0
>>144
確かscrだった後で見たら詳細にもスクリーンセーバーて表示されていた、悪戯ならいいけど
データ削除されたから少し気になっている。バスターで検索したが問題なく今のとこ、何処にも
スクリーンショットが生成された様子はなし。
148[名無し]さん(bin+cue).rar:2006/07/05(水) 23:56:05 ID:DZHoeCGH0
>>147
バスターってww
149[名無し]さん(bin+cue).rar:2006/07/05(水) 23:56:22 ID:unrQTOWd0
scr形式のウイルス感染者はこれからかなり増えるね
俺なんて、最近この拡張子を知ったし・・・
しかも、ブラクラ・ひぐらしなどのaviに偽装してるからなおさらだ
150[名無し]さん(bin+cue).rar:2006/07/05(水) 23:57:33 ID:pXEFjtpG0
.avi              .scr
じゃなくて普通に.aviなの?だったらヤバ過ぎない?
151[名無し]さん(bin+cue).rar:2006/07/05(水) 23:57:52 ID:ZrJPh3+/0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者2号ですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
152[名無し]さん(bin+cue).rar:2006/07/05(水) 23:58:38 ID:unrQTOWd0
>>147
俺も、scrのウイルスはウイルスバスターにひっかからなかった
恐らく、ウイルスバスターが糞なんだなorz
153[名無し]さん(bin+cue).rar:2006/07/06(木) 10:50:53 ID:vdg4YhcJ0
>>149
>>150

流石に拡張子が.aviでプレイヤーで開いたのに感染するような極悪ウィルスは無いと思うぞ・・・
154[名無し]さん(bin+cue).rar:2006/07/06(木) 11:26:07 ID:EOtfNuoy0
踏んだ。
きもいからきれいさっぱり大掃除。
疲れたがやっといてよかった気もする。
原田さんなんか知らなかったもんで
消したはずが調べてるうち原田さんがいちま〜いにま〜い
えーっとコレ時限爆弾?

いやーほんとすっきりした俺のごちゃごちゃPC
155[名無し]さん(bin+cue).rar:2006/07/06(木) 11:27:58 ID:zZozPAhZ0
>>149
昔からだよ、SCRに偽装ウィルスは
p2pが流行る前のメール感染時代からずっと使われてる(今でも添付ファイルがSCRのウィルスとか結構あるし)
156[名無し]さん(bin+cue).rar:2006/07/06(木) 12:57:41 ID:LCBTq7Ws0
これって原田ウィルス?
ケンシロウが出てきてあなたは原田ウィルスに感染しましたとかでてきたんだけど。
157[名無し]さん(bin+cue).rar:2006/07/06(木) 17:47:09 ID:8MYqnrvC0
これって.aviを踏んで動画再生した後に該当ファイル削除しても再起動したらマズいの?
158[名無し]さん(bin+cue).rar:2006/07/06(木) 17:47:57 ID:oWJ4HrZz0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´    / |lぅ lj   私が原田ウィルス作者3号ですが何か?
  「!ヽ、_・__j ヽ、・  '  レ'r'/  ウィルス引っ掛かったときはちゃんと報告しましょう。
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___ω__   i   ハ__      
     ヽ ゙二ぬ `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
159[名無し]さん(bin+cue).rar:2006/07/06(木) 17:56:38 ID:n7a+LMij0
>>156-157
ログくらい読んでこい
160[名無し]さん(bin+cue).rar:2006/07/06(木) 20:45:11 ID:jja0ShU60
scr形式のウイルスって、感染しても無視しててだいじょうぶ?
ブラックラグーン13話踏んだら感染したんだけど
キンタマみたいに、自分のPC内を晒すような極悪なウイルスではないよね?
161[名無し]さん(bin+cue).rar:2006/07/06(木) 21:32:59 ID:LCBTq7Ws0
>>159
ログの見方教えて
162ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
163[名無し]さん(bin+cue).rar:2006/07/06(木) 22:01:32 ID:FWIZcAIvO
45:宣伝 :2006/07/06(木) 21:40:58.40 ID:neZDi6Sv0 [sage]
     お前ら、世紀の大決戦に参加しなくて良いのか?

    本日21時より南朝鮮に対し報復を行っている!!

     
       猫じゃらし好きが集まるスレIN VIP  (FOX対策の偽装)

    http://ex16.2ch.net/test/read.cgi/news4vip/1152189230/

        前衛より伝令!前衛より伝令!
      目標、予想以上二堅固ナリ。増援求ム。

      まだ間に合う!あなたのF5が日本を救う!
164[名無し]さん(bin+cue).rar:2006/07/06(木) 23:25:38 ID:Pn2713WS0
私、日本人ですけど
W杯の時に韓国がFIFAにアタックしたのは批判しておいて
同じことするのはどうかと思うニd…思います
165[名無し]さん(bin+cue).rar:2006/07/07(金) 00:13:41 ID:n+DNdXYb0
昨日は北チョンに撃って今日は南かw
もう今日じゃないけど(´・ω・`)
166[名無し]さん(bin+cue).rar:2006/07/07(金) 10:13:42 ID:co6T5wmG0
ノートンって悪戯映像の原田もウイルス扱いで検出するの?
>>79のブラクラはマジで拡張子aviなんだけど。
167[名無し]さん(bin+cue).rar:2006/07/07(金) 10:49:15 ID:No7LsZXc0
>>166
>79の奴落としてみたら実行形式ファイルの拡張子変更品だったよ。
WMPに拡張子違う奴を実行させちゃうような穴がなければ再生出来ないんじゃね?
168[名無し]さん(bin+cue).rar:2006/07/07(金) 11:58:20 ID:n90x/j3r0
このウィルス作った奴はむかつくね
早く対応ソフトとか作ってほしいものだ・・・
169[名無し]さん(bin+cue).rar:2006/07/07(金) 14:35:31 ID:Y+dSpPOM0
それにはもっとさわがないと
170[名無し]さん(bin+cue).rar:2006/07/07(金) 14:45:39 ID:Zfbrw4tJ0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´    / |lぅ lj   私が原田ウィルス作者4号ですが何か?
  「!ヽ、_・__j ヽ、・  '  レ'r'/  マイナーウィルスなので騒いでも無理ですよ
   `!     j  ヽ        j_ノ   だって原田はあと128人いますから...,
   ',    ヽァ_ '┘     ,i    
    ヽ  ___ω__   i   ハ__      
     ヽ ゙二ぬ `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
171[名無し]さん(bin+cue).rar:2006/07/07(金) 20:12:17 ID:oPVTCTcZ0
よく分からなかったんですが
極窓で普通に落としてきたファイルを見たらaviからexeだと言われました。
http://sakuratan.ddo.jp/imgboard/img-box/img20060707200753.jpg

バイナリエディタで見たら最初がMZでした。
http://sakuratan.ddo.jp/imgboard/img-box/img20060707200810.jpg

後ろの方を見てみたら原田義士がうんたらかんたら・・・
http://sakuratan.ddo.jp/imgboard/img-box/img20060707200820.jpg

これを実行すると拡張子が.aviなのに何かされるんですか?
それとも原田義士がうんたらってのが動画で再生されるだけなんですか?
172[名無し]さん(bin+cue).rar:2006/07/07(金) 20:17:12 ID:cIqtgfdp0
実行ファイルの拡張子をaviをにリネームしたら、そもそもウイルスとして実行出来ないから基本的に無害
>>171みたいにそうやってビビらせて精神的ダメージを与えるのが最大の目的なんだろうな
173[名無し]さん(bin+cue).rar:2006/07/07(金) 20:18:24 ID:oPVTCTcZ0
そうでしたか・・・
普通にビビリました・・・
ありがとうございます。
174[名無し]さん(bin+cue).rar:2006/07/07(金) 22:22:56 ID:s7dlCyiJ0
踏んでしまったあ
IE見事に消えてる
どうしよ・・
175[名無し]さん(bin+cue).rar:2006/07/07(金) 22:56:36 ID:Zfbrw4tJ0
>>174IE消えたのによくこのスレにカキコできたね君ww
176[名無し]さん(bin+cue).rar:2006/07/07(金) 22:57:19 ID:s7dlCyiJ0
>>175
janeは無事だった
177[名無し]さん(bin+cue).rar:2006/07/07(金) 23:11:05 ID:hNq3mC8y0
再インスコしかないね
再構築頑張って
178[名無し]さん(bin+cue).rar:2006/07/07(金) 23:16:17 ID:s7dlCyiJ0
>>177
すいません
初心者なもので再インスコの仕方がわかりません
179[名無し]さん(bin+cue).rar:2006/07/07(金) 23:21:43 ID:EyI2fkDi0
>>178
こんなところで聞かないでも、パソコンのマニュアル見ればできるよ。
180[名無し]さん(bin+cue).rar:2006/07/07(金) 23:36:10 ID:s7dlCyiJ0
>>179
すいませんマニュアルがありませんすいませnおしえてくださいおながいします
181[名無し]さん(bin+cue).rar:2006/07/07(金) 23:36:29 ID:QGLuLVj70
>>179
パソコンもダウンロードしたものなので分かりません^^;
182[名無し]さん(bin+cue).rar:2006/07/07(金) 23:46:12 ID:EyI2fkDi0
見事に釣られますた。おやすみなさい。
183[名無し]さん(bin+cue).rar:2006/07/07(金) 23:58:14 ID:s7dlCyiJ0
釣りじゃないんです
だれかたすけて
184[名無し]さん(bin+cue).rar:2006/07/08(土) 00:27:11 ID:2xqeh59S0
自己責任
185[名無し]さん(bin+cue).rar:2006/07/08(土) 02:49:35 ID:CeD47p3Z0
自分も原田ウィルス踏みました。
avi形式のファイルで動画を再生したら
感染!!!  あなたは原田ウィルスに感染しました。と警告動画がでるのですが
exeじゃないのに感染ってあるのですかね?
それとも脅しですかね?
186[名無し]さん(bin+cue).rar:2006/07/08(土) 03:16:22 ID:2xqeh59S0
原田ファイル
187[名無し]さん(bin+cue).rar:2006/07/08(土) 04:18:17 ID:VTm0zo+p0
原田ウイルスって無視してもOKなのか?
キンタマや山田みたいにひどい悪さはするのかい?
188[名無し]さん(bin+cue).rar:2006/07/08(土) 04:33:13 ID:j4/k1kT80
原田ファイルに出てくる原田らしき人物は誰?
彼も被害者なんだろうけど
189[名無し]さん(bin+cue).rar:2006/07/08(土) 04:45:13 ID:VTm0zo+p0
>>108
船に乗ってる人物か??
190[名無し]さん(bin+cue).rar:2006/07/08(土) 04:49:11 ID:VTm0zo+p0
>>188
船に乗ってる人物か??
191[名無し]さん(bin+cue).rar:2006/07/08(土) 06:19:19 ID:ZZ9Ko4zV0
>162
コレって、どこでどうやって開くのだ?
192ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
193[名無し]さん(bin+cue).rar:2006/07/08(土) 20:20:32 ID:XqAEFdf90
100%じゃないaviは普通に固まらないか
194192:2006/07/08(土) 20:29:48 ID:rJqk17jc0
>>193
固まり方が、いつもと違って…。
Ctrl+Alt+Dele が無効になり、時間も止まったまま。
PC電源押し続けてたら、強制的に切れず、
普通にWindowsが設定保存して終了したんだよね。
195[名無し]さん(bin+cue).rar:2006/07/08(土) 21:29:28 ID:2BeEq/Xr0
なあこのウィルスは感染したら速攻でaviファイルが全部消えるの?
それともすぐには消えない?
196[名無し]さん(bin+cue).rar:2006/07/08(土) 21:31:32 ID:ie1bXab30
やられますた。拡張子 .scr
ダウンフォルダ内の動画ファイルが全部消されますた。
197[名無し]さん(bin+cue).rar:2006/07/08(土) 21:39:36 ID:2xqeh59S0
>>195
速攻だよ
198[名無し]さん(bin+cue).rar:2006/07/08(土) 21:42:05 ID:rCpN1h8E0
ワロス
199[名無し]さん(bin+cue).rar:2006/07/08(土) 21:43:42 ID:PkAMKevu0
scrは無視リストに入れろって何回言えばわかるんだ?
200[名無し]さん(bin+cue).rar:2006/07/08(土) 21:46:37 ID:2BeEq/Xr0
>>197
レスありがとう
201[名無し]さん(bin+cue).rar:2006/07/08(土) 22:19:28 ID:uRYe46FU0
原田ウイルスの写真って
どういう写真だった?
船に乗っているおっさんの写真??
202[名無し]さん(bin+cue).rar:2006/07/08(土) 22:23:33 ID:9joIztbW0
scrってスクリーンセイバーって表示されるじゃんw
203[名無し]さん(bin+cue).rar:2006/07/08(土) 22:25:09 ID:ryZsaP42O
俺は北斗と誰かの電話番号はやすぎて見えなかった
204[名無し]さん(bin+cue).rar:2006/07/08(土) 22:26:23 ID:jWPWVDA00
いや船には乗ってなかっただろwww
205[名無し]さん(bin+cue).rar:2006/07/08(土) 22:27:41 ID:2BeEq/Xr0
原田ウィルスと原田ファイルってどう違うの?
あとどっちがやばい?
206[名無し]さん(bin+cue).rar:2006/07/08(土) 22:30:00 ID:jWPWVDA00
>>205両方
207[名無し]さん(bin+cue).rar:2006/07/08(土) 22:30:10 ID:ryZsaP42O
俺は原田ウイルスバスターって書いてあった。ごみ箱に捨てただけでもういいの
208196:2006/07/08(土) 22:34:41 ID:ie1bXab30
バスターは原田には対応していないのか!?
使えねえ…orz
209[名無し]さん(bin+cue).rar:2006/07/08(土) 22:38:39 ID:2BeEq/Xr0
ノートンは原田に対応しているよね?
210[名無し]さん(bin+cue).rar:2006/07/08(土) 22:40:51 ID:PkAMKevu0
>>209
してない
211[名無し]さん(bin+cue).rar:2006/07/08(土) 22:42:43 ID:2BeEq/Xr0
>>210
まじで?
もしかして俺感染してるかもしれん…
212[名無し]さん(bin+cue).rar:2006/07/08(土) 23:02:21 ID:vimrwvB50
気持ちが悪いからインスコしなおせ
京都府警に通報されるぞw
213[名無し]さん(bin+cue).rar:2006/07/08(土) 23:09:14 ID:2BeEq/Xr0
てか感染したらどういう症状になるの?
214196:2006/07/08(土) 23:21:46 ID:ie1bXab30
>>213
ダウンフォルダ内で、むきだしもしくは単純にファイルに入っていた
動画・音声・画像ファイル・圧縮ファイルが全滅。
2重にファイルされていたものはなぜか無事。
その他のファイルに入っていたものには影響なし。
215ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
216[名無し]さん(bin+cue).rar:2006/07/08(土) 23:29:10 ID:Pw719s4z0
>>205-206
原田ファイルはただの動画だよ
悪戯に使われる
217[名無し]さん(bin+cue).rar:2006/07/08(土) 23:46:05 ID:2BeEq/Xr0
>>214
>>216
レスありがとう
俺たぶん感染してないわ
218196:2006/07/09(日) 00:03:08 ID:hfmM5Mfg0
とりあえず、回線切って非感染のファイルバックアップして、
再インスコするかどうかは明日考えるわ。そいじゃオヤシミ〜 (・∀・)ノシ
219[名無し]さん(bin+cue).rar:2006/07/09(日) 00:36:53 ID:sMTTstbG0
考えるわって
早くしないと
220[名無し]さん(bin+cue).rar:2006/07/09(日) 05:19:27 ID:BACXIF3g0
ものすげー素朴な疑問なんだけど
みんなdownフォルダの中身の表示縮小版にしてないの?
縮小版にしてればaviだったら最初の画面の表示になるじゃん
一体どういう外見のファイルをクリックしてんの??
221[名無し]さん(bin+cue).rar:2006/07/09(日) 05:22:24 ID:iq7R00rK0
>>220
詳細にしてるが。一番見やすいし
222[名無し]さん(bin+cue).rar:2006/07/09(日) 05:57:12 ID:I/w/ptsE0
>>220
> aviだったら最初の画面の表示になるじゃん

そこに脆弱性があったら問答無用で一撃ノックアウトだよ
223[名無し]さん(bin+cue).rar:2006/07/09(日) 06:44:30 ID:/r1OCLwM0
自分のPC内のキャプが、ローカルディスクcに入っていたんだけど
これって、原田ウイルス??
何か、画像のタイトルが京都府警になってる
バスター・アバストでは無反応
224[名無し]さん(bin+cue).rar:2006/07/09(日) 06:45:02 ID:sMTTstbG0
あうとー
225[名無し]さん(bin+cue).rar:2006/07/09(日) 09:57:18 ID:rruWI9WA0
もしかしたら、京都府警に通報されますた
226[名無し]さん(bin+cue).rar:2006/07/09(日) 10:39:51 ID:Spg0dMON0
>>220
マジレスすると詳細表示で拡張子表示しておけばわかると思うんだ。
それ以前に.exe/.scr/.com/.bat辺りをフィルターしておけば簡単に弾けると思うんだ。

縮小表示の方がヤバイのは>222の言ってる通り。
227196:2006/07/09(日) 10:40:09 ID:9xjAuLP50
おはようおまいら。

昨晩寝る前に少し考えたのだが、漏れ的にはそんなにビビる必要が無いという結論に達したので。
とりあえず、再インスコはしない、nyは継続、消されたファイルは取り返すことにする。
228[名無し]さん(bin+cue).rar:2006/07/09(日) 11:40:52 ID:rruWI9WA0
>>227
後はメールを送信されなければ問題ないとは思うが・・・
漏れならインスコし直すね
229[名無し]さん(bin+cue).rar:2006/07/09(日) 12:10:33 ID:HrfYoFvm0
つーか消されたファイルってキャッシュからすぐ復元できるけどね
230[名無し]さん(bin+cue).rar:2006/07/09(日) 12:26:45 ID:BnrHw9zU0
・・・なんか、俺のもCドライブにキャプが、タイトルは世紀末P2P伝説とある。
バスターは無反応。ノートンオンラインでは、2ちゃん専用ブラウザに
Unix.Penguin
MHTMLRedir.Exploit
VBS.Network.E
感染があるとのこと・・・・OS入れなおすしかないですかね?
231[名無し]さん(bin+cue).rar:2006/07/09(日) 12:51:39 ID:8IgZxxTC0
気にするな
232196:2006/07/09(日) 13:15:41 ID:Ixg57FiX0
>>229
どーするの?ゼヒ聞きたい?
233[名無し]さん(bin+cue).rar:2006/07/09(日) 13:18:15 ID:sMTTstbG0
>>227
まあny専用機ならそれでいいんじゃね
234[名無し]さん(bin+cue).rar:2006/07/09(日) 13:33:07 ID:8IgZxxTC0
CPUに負担かかってあぼーんするよ
235[名無し]さん(bin+cue).rar:2006/07/09(日) 13:36:14 ID:gi2/xTyW0
>>227また原田であぼーんwww
236[名無し]さん(bin+cue).rar:2006/07/09(日) 14:28:16 ID:ZoGePz710
>>79をそのままクリックして感染したというならそりゃ大事だな
aviで起動するプレイヤーの作者に即報告するべきだが・・・
現実は単に拡張子を変えてるだけだからプレイヤー起動→エラーになるだけだな
237[名無し]さん(bin+cue).rar:2006/07/09(日) 14:34:11 ID:MBSUbudX0
原田ウィルスと原田ファイルの違いを教えてください。
238[名無し]さん(bin+cue).rar:2006/07/09(日) 14:47:48 ID:gi2/xTyW0
>>237まず名前が違う
239[名無し]さん(bin+cue).rar:2006/07/09(日) 16:19:49 ID:+4GkVIp40
ウイルスによってメールが送信されているかどうかって、
自分のPCのメールBOX見ればわかるの?
240[名無し]さん(bin+cue).rar:2006/07/09(日) 18:32:25 ID:rruWI9WA0
入った時点で対処してなければ送信されたかもね
送信ボックスに履歴が残るかは解らないけど
241196:2006/07/09(日) 18:38:19 ID:mY1WiIO60
>>239
少なくとも漏れは送られていなかった。
242[名無し]さん(bin+cue).rar:2006/07/09(日) 19:30:34 ID:+4GkVIp40
もう京都府警とかどうでもよくなってきた・・
243[名無し]さん(bin+cue).rar:2006/07/09(日) 19:59:14 ID:rruWI9WA0
漏れとしては、原田なる写真の男をぶっ飛ばして気晴らしかなw
マジで作った奴を探したいね。
244196:2006/07/09(日) 20:11:57 ID:mY1WiIO60
>>243
電通大の原田義士なんたらつうのは実在するのかねえ。
245[名無し]さん(bin+cue).rar:2006/07/09(日) 20:19:44 ID:gi2/xTyW0
家の大学のおるよ、原田義士。
246[名無し]さん(bin+cue).rar:2006/07/09(日) 21:03:19 ID:+4GkVIp40
ウイルスを作ってばら撒いてる奴を逮捕してくれ
247[名無し]さん(bin+cue).rar:2006/07/09(日) 21:55:49 ID:rruWI9WA0
TVの力見たく2ちゃんの力で探せないかな?
248[名無し]さん(bin+cue).rar:2006/07/09(日) 22:41:51 ID:wStLdbd0O
ビデオクリップファイルで原田の動画が流れた
感染したってメッセージ流れたんだがノートンは無反応
やばい?
249[名無し]さん(bin+cue).rar:2006/07/09(日) 22:50:18 ID:6nC6TuvK0
踏んだのが本当にただのaviならいわゆる原田ファイルってやつだね
びっくりするけど害は無いよ
250[名無し]さん(bin+cue).rar:2006/07/09(日) 22:55:40 ID:rruWI9WA0
>>249
俺はaviファイルでやられたよ。
ファイルは消えたしね。
251[名無し]さん(bin+cue).rar:2006/07/09(日) 22:57:31 ID:6nC6TuvK0
いやいや拡張子見落としてるだけだろ
ただのaviでやられるのなら大問題になってるつうの
252[名無し]さん(bin+cue).rar:2006/07/09(日) 23:05:02 ID:I/w/ptsE0
>>250
どのファイルか覚えてる?そのaviファイル見てみたい。
253[名無し]さん(bin+cue).rar:2006/07/09(日) 23:54:23 ID:EywycBzxO
うちの友人がゼロの使い魔で引っかかったらしい。
落とす前に確認したらしいが、
拡張子は.aviだったらしいぞ。
もち空白なし。
現在復旧中らしい。
差し入れたのまれたから仕事終わったら様子見に行くつもり(´・ω・`)
山田だけじゃなくて原田についても、
まとめスレ作った方が良いんじゃね?
254[名無し]さん(bin+cue).rar:2006/07/10(月) 00:05:10 ID:25ON5FuEO
故に、感染力 低、ダメージ 大、か。珍しいウイルスだ
255[名無し]さん(bin+cue).rar:2006/07/10(月) 00:16:20 ID:pZ24RZxoO
とりあえず書き忘れたので、友人から電話で聞いた症状をば。
IE使用不可(消された?)
動画を起動したフォルダに変なデータがわんさか作成されたらしい(何のデータかはまだ聞いてない)
動画の途中で原田ウィルスと解るような動画が流れ始めたら上記の症状に。




このくらいっすね、いまのところは。
仕事中だったんで詳しく聞けなかったので、
情報すくなくてすまんです。
後で洒落始めるつもりなんで、
人事じゃないから、
マジで何とかしたい…
256[名無し]さん(bin+cue).rar:2006/07/10(月) 00:17:51 ID:1PjkADuL0
ヒント:WindowsMediaPlayerの脆弱性
257[名無し]さん(bin+cue).rar:2006/07/10(月) 00:25:25 ID:pZ24RZxoO
それって動画再生ソフト違っても関係あるんだっけ?
258[名無し]さん(bin+cue).rar:2006/07/10(月) 00:31:20 ID:cb6rsCi90
>>253
スレ立てられない...orz
誰か作ってww
259[名無し]さん(bin+cue).rar:2006/07/10(月) 00:41:45 ID:pZ24RZxoO
>>258
私は携帯だから無理っすwww
260[名無し]さん(bin+cue).rar:2006/07/10(月) 00:51:11 ID:9/ALZQUDO
原田動画踏んだが
いずれの場所にもファイルは作成されず
削除されたものもなかった
嵐の前ってやつか?
261[名無し]さん(bin+cue).rar:2006/07/10(月) 01:18:15 ID:YsqBRrBr0
原田義士が実在してるなら作者はすぐに特定できるだろ
262[名無し]さん(bin+cue).rar:2006/07/10(月) 01:23:43 ID:koOOAj9J0
原田ウイルス PCダメージ大 精神ダメージ大
原田ファイル PCダメージ無 精神ダメージ大
拡張子をaviに変えた原田 PCダメージ無 精神ダメージ中
263196:2006/07/10(月) 01:31:52 ID:I5tGYmLn0
>>261
住所・電話番号・メアドを開示しているしな。
京都府宇治市の香具師内偵よろしく。

ところで、総論として原田ウィルスは.scrバージョンと.exeバージョンとの2種類があって
さらに亜種があるのかどうか知らないけど、発病症状はかなり個人差があるということだろうか?
264[名無し]さん(bin+cue).rar:2006/07/10(月) 01:46:06 ID:Yjl6GXRy0
.scr踏んじゃった、間抜け…
色々作業しながらだったのか変えてあるはずのアイコンで詳細もおかしいのにWクリック…
5秒くらいで電源落としたんだが無駄だった
電通大オタクなんたら.exeをデスクトップ上に大量生産
後で検索したらCドライブ内に300個くらいあった
使用中で削除できない物もあったがなんとか消した
電通大オタクなんたら.exeはBMPに変換するとP2Pの警告とか
強制終了するとアプリ破壊するとか書いてあった、いや遅いし…
でも特に壊れたアプリはない、気がする
さて1週間前に戻るか…
265[名無し]さん(bin+cue).rar:2006/07/10(月) 02:15:16 ID:DXZ5dEQ80
原田ウィルスと原田ファイルの症状の違いを教えてください。
266[名無し]さん(bin+cue).rar:2006/07/10(月) 02:20:37 ID:YsqBRrBr0
PCのダメージと精神的ダメージの違い
267[名無し]さん(bin+cue).rar:2006/07/10(月) 03:47:04 ID:yqFVr7t70
>>261
>>263
山崎渉と同じで、原田義士は、犯人が個人的に恨んでいるか単に目をつけられただけの被害者だろう。
犯人が自分で自分の名前晒すはずない。
268[名無し]さん(bin+cue).rar:2006/07/10(月) 04:42:28 ID:VNHyh5kr0
.scr踏んだけど、ローカルディスクに京都府警画像が出来ただけで
後は何もないんだが
ひょっとして無害??
269[名無し]さん(bin+cue).rar:2006/07/10(月) 04:44:03 ID:60mrgDKI0
うん
270[名無し]さん(bin+cue).rar:2006/07/10(月) 04:46:06 ID:VNHyh5kr0
よかった、サンクス
271[名無し]さん(bin+cue).rar:2006/07/10(月) 08:44:15 ID:BmxVcv030
マイドキュメントの中に原田義士参上!の画像があるんだが
まだ何も削除されてないんだけどこれは無害?
実行ファイル起動した憶えはないんだけどなあ
272[名無し]さん(bin+cue).rar:2006/07/10(月) 11:30:44 ID:cb6rsCi90
原田ウィルススレ↓
http://news20.2ch.net/test/read.cgi/news/1152498465/1-100
273[名無し]さん(bin+cue).rar:2006/07/10(月) 14:42:55 ID:koOOAj9J0
>>268>>271
アウトー
274[名無し]さん(bin+cue).rar:2006/07/10(月) 15:24:06 ID:qU5kFB520
>>273
どういう風にアウトなのか教えてくれ
275[名無し]さん(bin+cue).rar:2006/07/10(月) 16:02:54 ID:N/BU0wZo0
ノートン先生でもスルーしてるよ。
感染後に発生したプログラムフォルダにあった怪しい大量のアプリも見逃してた。
つうか更新したばっかのノートン先生でいまさっきチェックしたけどスルー。
276[名無し]さん(bin+cue).rar:2006/07/10(月) 16:12:19 ID:N/BU0wZo0
うちの場合は
avi .scr
を踏んでしまった。
なんか北斗の拳のムービーが流れて、ダウンフォルダのファイルを
ごっそり消された。
で、programfileのフォルダやc直下にヘンなファイルが一杯。
原田くんのウイルスバスターとかいうメッセージも出た。
なんかPCの動作が重くなったので、ノートン先生の更新してチェックしたら
A.EXEとかいうのを消しただけだった。でもへんなファイルはスルーしてた。
277[名無し]さん(bin+cue).rar:2006/07/10(月) 16:37:16 ID:60mrgDKI0
なんでもかんでも「アウト」と言って不安を煽る人種がけっこう居る。
レスの真偽がわからないなら、素直に再インスコ。
気にしないなら気にしない。
でも「ノートンが黙ってれば大丈夫」ってのは馬鹿。
278[名無し]さん(bin+cue).rar:2006/07/10(月) 17:07:49 ID:AlwKg7Zo0
>>253
みくるちゃんに抱かれた感想を聞いてみてくださいw
279[名無し]さん(bin+cue).rar:2006/07/10(月) 17:28:40 ID:A4WwBXfeO
>>273なんで??
280[名無し]さん(bin+cue).rar:2006/07/10(月) 18:30:17 ID:pZ24RZxoO
スパイされまくったり、
自分のデスクトップ画像ばらまかれたりするからじゃね?
因みにノートンやavast!じゃ引っかからないから注意な。
なんか別のチェッカーだと引っかかった気がする。
ま、ウィルス見つけて手動で消すのもある意味勉強だから頑張れ。
281[名無し]さん(bin+cue).rar:2006/07/10(月) 19:54:57 ID:cb6rsCi90
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´    / |lぅ lj   私が原田ウィルス作者FXですが何か?
  「!ヽ、_・__j ヽ、・  '  レ'r'/  さっきから変なデスクトップ画像が私の鯖に次々と送られてくるんですがこれは一体なんでしょう??
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___ω__   i   ハ__      
     ヽ ゙二ぬ `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
282[名無し]さん(bin+cue).rar:2006/07/11(火) 01:02:04 ID:RXajG/+K0
実行してないんだけど
削除できん・・・
ファイル右クリックしても削除ってのがでてこないし
極窓でAVIかどうかみることもできない。無反応

一応実行してないから
Cドライブにテキストないし
ファイルも一切けされてはないんだけど

283[名無し]さん(bin+cue).rar:2006/07/11(火) 01:06:37 ID:jKVYa+BR0
同じ名前のファイル名のテキスト作って、同じ拡張子にして同じフォルダに放り込み上書きする
284[名無し]さん(bin+cue).rar:2006/07/11(火) 01:08:17 ID:jKVYa+BR0
同じ名前のファイル名…腹痛が痛いorz
285[名無し]さん(bin+cue).rar:2006/07/11(火) 01:18:35 ID:wlAplDuj0
>>282
そういうファイルたまにある。どうやらそれはWindows側のエラーらしいから気にしなくていいよ。ファイルが消せないなら一度新しいフォルダを作り、その中に消せないファイルを放り込む。
んでフォルダごと消したらおk
286[名無し]さん(bin+cue).rar:2006/07/11(火) 01:25:44 ID:RXajG/+K0
>>285
いやファイルが一切うごかないの
強削とか無理やり消すソフトもいくつか試したけどきかない

同じファイル名のファイルを作って上書きしようとしても
名前の文字数が多すぎて全く同じものを作れなくて消せない

いまのとこ悪さしてる感じはないけど
気味悪いので結構前にとってあるバックアップから復元しまつ
287[名無し]さん(bin+cue).rar:2006/07/11(火) 02:21:33 ID:0zBSyoyG0
リネームソフトで名前を短くしなさい
288[名無し]さん(bin+cue).rar:2006/07/11(火) 02:41:47 ID:AFPQn4+J0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´    / |lぅ lj   私が原田ウィルス作者スーパー1号ですが何か?
  「!ヽ、_・__j ヽ、・  '  レ'r'/  原田ウィルスに関係のない話は他スレでやって下され
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___ω__   i   ハ__      
     ヽ ゙二ぬ `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
289[名無し]さん(bin+cue).rar:2006/07/11(火) 03:07:34 ID:hNpB+nlr0
はっきり言って、原田なんて感染しても別にどうってことないから
キンタマみたいに、ファイルを流出すると言った悪さはしないし
感染しても無視しておけばいいんだよ
ウイルスなんて俺みたいに、90個も感染すると何とも思わなくなるよ
290[名無し]さん(bin+cue).rar:2006/07/11(火) 07:09:29 ID:L8HshqJy0
.scr踏んでしまったけど、
MSWINSCK.OCXがどうこうのVBランタイムエラーの場合は無害でOK?
291[名無し]さん(bin+cue).rar:2006/07/11(火) 09:06:50 ID:ukoKRE7V0
  ( ^ω^) …
  (⊃⊂)

  (^ω^)⊃ アウアウ!!
 ⊂ミ⊃ )
  /   ヽ
292[名無し]さん(bin+cue).rar:2006/07/11(火) 16:52:57 ID:a6tnRjQf0
>>166
>>167
>>171
>>172

不安だった事がこの辺で解消。
やっぱ.avi感染はねーんだな。
293[名無し]さん(bin+cue).rar:2006/07/11(火) 20:44:51 ID:wlAplDuj0
>>286
そのファイルが実行中なんだろ。つまり感染中なんじゃね?タスクマネージャーから終了させろ
294[名無し]さん(bin+cue).rar:2006/07/11(火) 23:40:11 ID:izDlwJDr0
>>290
ttp://www.google.co.jp/search?hl=ja&q=MSWINSCK.OCX+scr&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
大丈夫っぽい、と見せかけてアウトかも。
295[名無し]さん(bin+cue).rar:2006/07/11(火) 23:51:38 ID:AFPQn4+J0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´    / |lぅ lj   私が原田ウィルス作者スーパー1号ですが何か?
  「!ヽ、_・__j ヽ、・  '  レ'r'/  原田ウィルスに関係のない話は他スレでやって下され
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___ω__   i   ハ__      
     ヽ ゙二ぬ `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
296[名無し]さん(bin+cue).rar:2006/07/12(水) 10:09:15 ID:OKl8w7tz0
.avi感染はガセか勘違いかどっちかやね。
プレイヤーに大穴でもない限りはできないし。

まあどのみちたいしたもんじゃなさそーなんで
すぐに放置されるでしょ。
.exe .scr .bat .com をとりあえず無視設定にして
あとはちゃんとファイル種類みてれば
ひっかかることもあるまい。
そーいやよく圧縮ファイルの中にEXEが同梱されてるの
あるけど、あれは解凍するだけなら別に大丈夫なんだっけか?
297[名無し]さん(bin+cue).rar:2006/07/12(水) 13:49:43 ID:vPdkIR7H0
>>296
「自分は知ってるから大丈夫ですよ」的な顔をしておきながら物知らず乙
298[名無し]さん(bin+cue).rar:2006/07/12(水) 16:03:32 ID:lNZL0Ezt0
>>296
お試しあれw

結果どうなったかはスレ違いなので報告は要らないよ。
299[名無し]さん(bin+cue).rar:2006/07/12(水) 16:09:43 ID:OKl8w7tz0
試す必要もないから試さないけどね(笑

まあそれはおいといて・・・
俺も前に.scrを踏んでしまって、原田くんのウイルスバスターとかいうファイルが
物凄い発生し、全部消したが、オンラインチェックやノートン先生は、これらをスルーしてる。
300[名無し]さん(bin+cue).rar:2006/07/12(水) 18:08:29 ID:JeOVs/zy0
解凍しただけでアウトー
だから解凍する前にスキャンか漫画とかは解凍しないで画像閲覧ソフトとかでミロ
301[名無し]さん(bin+cue).rar:2006/07/12(水) 18:09:31 ID:NBslooRM0
ところで原田ってだれ?有名人なの?
302[名無し]さん(bin+cue).rar:2006/07/12(水) 18:33:05 ID:DchaUoRx0
超有名人、宇治ではwww
303[名無し]さん(bin+cue).rar:2006/07/12(水) 18:41:28 ID:n5XNnJpQ0
久しぶりに見たらWinny酷すぎ・・・
ウイルスファイルばっかりじゃん・・・
みんな知らないで流しているのかな??
304[名無し]さん(bin+cue).rar:2006/07/12(水) 20:46:25 ID:JeOVs/zy0
厨除けに丁度いいよ
305[名無し]さん(bin+cue).rar:2006/07/12(水) 20:56:36 ID:tBikO/uY0
.scrで検索すると笑えるw
これほとんど原田じゃねえのw
306[名無し]さん(bin+cue).rar:2006/07/12(水) 21:36:42 ID:lecvLat00
みんなで原田にかかれば怖くない
307[名無し]さん(bin+cue).rar:2006/07/12(水) 21:48:24 ID:xqT4eCi30
OSを再インスコしても普通の動画が固まるorz
どうすりゃいいんだ〜
308[名無し]さん(bin+cue).rar:2006/07/13(木) 00:22:10 ID:CWTFEPOW0

.m .lzh
.m .zip
.a .zip
.a .lzh
.w .lzh
.w .zip
309[名無し]さん(bin+cue).rar:2006/07/13(木) 00:47:30 ID:l8AuoAf10
>>300
やっぱそうなんだ。
さすがに圧縮ファイルの中はまず確認してからやってる。
隔離PC作って、ありとあらゆるウイルスに感染させてみたいなあw
原田はどうせ曝し系だからつないでないマシンじゃ意味ないだろーけど。
310[名無し]さん(bin+cue).rar:2006/07/13(木) 00:49:10 ID:6eTTMbXJ0
>>309
と、思うでしょ??
311[名無し]さん(bin+cue).rar:2006/07/13(木) 01:03:43 ID:BxLoIv2B0
>>309
セキュ穴がない限り解凍しただけで感染はあり得ん
それから原田はファイル削除も行う 




312[名無し]さん(bin+cue).rar:2006/07/13(木) 01:55:51 ID:Cc4xO9IZ0
>>293
きかない
アクセスできませんってでる
313[名無し]さん(bin+cue).rar:2006/07/13(木) 02:05:45 ID:2k2cjUfq0
単にファイル名が長過ぎでアクセスできないだけなんじゃないの?
適当なファイラ拾ってきてそれで消してみれば?
314ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
315ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
316[名無し]さん(bin+cue).rar:2006/07/13(木) 11:25:11 ID:l8AuoAf10
>>310
思う。どうせ原田だし。
317[名無し]さん(bin+cue).rar:2006/07/13(木) 15:42:20 ID:hg+CmWBm0
ひぐらしが原田だらけwwwwwwwwww
危うく俺も踏むとこだったぜ
318[名無し]さん(bin+cue).rar:2006/07/13(木) 16:38:41 ID:kHrRGTpd0
踏むとかありえないし
319[名無し]さん(bin+cue).rar:2006/07/13(木) 17:17:57 ID:j7UcE+zK0
>>314-315みたいな圧縮ファイルの中には何が入ってるの?
解凍するだけで感染するウィルス?
320[名無し]さん(bin+cue).rar:2006/07/13(木) 17:34:12 ID:ZjTTFeWP0
ただの画像と原田が混入してるかもわからんね
近寄らぬが吉
321[名無し]さん(bin+cue).rar:2006/07/13(木) 17:38:00 ID:j7UcE+zK0
>>320
なるほど。
まぁコレだけ派手な名前なら、うっかりする事は無いと思うたぶん。
322[名無し]さん(bin+cue).rar:2006/07/13(木) 18:36:53 ID:5h13swphO
>>319落として中身調べてみた
原田の被害者のデスク画像が70個くらい
それ以外にはexe scr等のウイルスは見当たらなかった
おそらく大丈夫
まず今までavi偽装で大量放流されてるのに圧縮で来るはずかないかと
323196:2006/07/13(木) 19:21:15 ID:FkrxqITJ0
>>315
ノシ 自分のスクリーンショット発見。
つーことわ、踏んだ時点でスクリーンショットが何処かに送られているわけだ。

とはいっても公言通りnyはやめないよ。
バスターは相変わらず使えないので、再インスコはするかもしれんが。
324[名無し]さん(bin+cue).rar:2006/07/13(木) 19:56:44 ID:52FPyezZ0
src落としたけどiconがゴムのavi iconになってた希ガス
すぐ消したので覚えてないが
325[名無し]さん(bin+cue).rar:2006/07/13(木) 19:57:27 ID:52FPyezZ0
SCRか
326[名無し]さん(bin+cue).rar:2006/07/13(木) 19:59:04 ID:+JdGj2Ab0
>>322
う〜ん…実に興味深い内容…w
327[名無し]さん(bin+cue).rar:2006/07/13(木) 20:11:14 ID:usrjIYKF0
>>323みたいなアホが踏む
328[名無し]さん(bin+cue).rar:2006/07/13(木) 21:59:30 ID:Ipi9JfYi0
被害報告


落とした動画をマイドキュメントに直結してる専用フォルダに全部うつして
そんであんまり確認せずにポンポン見てたら発動
いろんな動画、音源、テキストファイル、画像ファイルが消されたよ
まだ集められる範囲のものばっかりだったからよかったけど…
329[名無し]さん(bin+cue).rar:2006/07/13(木) 22:02:07 ID:+JdGj2Ab0
>>328
>ポンポン見てたら
ダブルクリックして開いていたという事?
330[名無し]さん(bin+cue).rar:2006/07/13(木) 22:10:08 ID:Ipi9JfYi0
うん
331[名無し]さん(bin+cue).rar:2006/07/13(木) 22:10:40 ID:jQEfV3uR0
>>328
scr?avi?
332[名無し]さん(bin+cue).rar:2006/07/13(木) 22:14:23 ID:Ipi9JfYi0
scrだたよ

「悔しかったら〜」みたいなファイルが14個くらい
マイドキュから直結してるフォルダ内に作られてた
333[名無し]さん(bin+cue).rar:2006/07/13(木) 22:23:26 ID:jQEfV3uR0
>>332
thxです
334[名無し]さん(bin+cue).rar:2006/07/14(金) 00:57:27 ID:YgBpI6PZ0
だから無視設定しとけ
scrは無視設定してないやつ多いのかな
335[名無し]さん(bin+cue).rar:2006/07/14(金) 01:09:19 ID:1VTg7/UC0
ダブルクリックによる実行なら既出の正常動作だな。
336[名無し]さん(bin+cue).rar:2006/07/14(金) 18:08:03 ID:ehMspQnB0
>>334
無視設定しても出てくるんだよ
たまに
337[名無し]さん(bin+cue).rar:2006/07/14(金) 18:17:50 ID:IfwLrNeB0
>>336
出てきたころで、登録しても落ちてこないでしょうが
338[名無し]さん(bin+cue).rar:2006/07/14(金) 18:54:26 ID:dtXQR/PL0
なるほど
339[名無し]さん(bin+cue).rar:2006/07/14(金) 19:59:27 ID:5aB8AUDu0
>>337大量に落ちてきた、が??
340[名無し]さん(bin+cue).rar:2006/07/14(金) 20:32:51 ID:YgBpI6PZ0
おまえの設定の仕方が悪いんじゃね
ちゃんと設定しとけばなら落ちてこないし、キャッシュあっても消されるし
341[名無し]さん(bin+cue).rar:2006/07/14(金) 20:54:37 ID:ehMspQnB0
.scr ノード切断ON
にしてるのに、普通に落ちる件について
342[名無し]さん(bin+cue).rar:2006/07/14(金) 21:01:54 ID:YgBpI6PZ0
全部チェックしとけよ
検索にも反映しとけ
これで落とすこともないだろ
343[名無し]さん(bin+cue).rar:2006/07/14(金) 21:44:20 ID:rfZJ8y/s0
>>1
あー、これか。先日見事にやられたよ。5日位前だったかな。
ノートンでしっかりチェックしたが全く反応なしだった。
そしてnyフォルダのファイルは全部消えたのでした・・・
344[名無し]さん(bin+cue).rar:2006/07/14(金) 22:02:13 ID:T2WoEQ3/0
原田ウィルスって何?かかる奴ダセwww  とか思っていた私でしたが
3日程前にかかったのが原田ウィルスだったのねw
フォルダの中身が一瞬で空になりました。
拡張子はaviだったけど
種類はアプリケーションなので気をつければ踏まないと思う。
普通に動画のサイズで拡張子がaviなんで、気をつけて俺みたいなヘマするなよ
345[名無し]さん(bin+cue).rar:2006/07/14(金) 22:08:25 ID:KHBlF4uY0
は?avi踏んで感染したとでも言うん?
346[名無し]さん(bin+cue).rar:2006/07/14(金) 22:21:15 ID:rGYc1enW0
>>344
avi ..scr

とかだから。それ。

WindowsかWMPに物凄い穴があるかしない限り無理だよ。
あればあったで問題だが。
347[名無し]さん(bin+cue).rar:2006/07/14(金) 22:33:14 ID:KPi8Ff2y0
まぁでも.aviや.wmvなどの拡張子の関連付けを操作して、ウイルス経由でメディアプレイヤーを実行させるような
かなり回りくどい動作をするウイルスを作成することは可能だしねぇ〜
348[名無し]さん(bin+cue).rar:2006/07/14(金) 22:41:54 ID:fhOQJWfg0
>>347
しかし、拡張子が“本当に”.aviだったとしたら、
まず最初の『関連付けの操作』すら始められないんじゃないのかな?
349[名無し]さん(bin+cue).rar:2006/07/14(金) 22:52:18 ID:3sERaM3c0
.aviを(ダブルクリックとかクリックで)実行してメディアプレーヤーが起動して
感染したのなら、メディアプレーヤーの脆弱性(セキュリティホール)で問題
になってだろうし、メディアプレーヤーが起動せずに感染したのなら拡張子
に関連付けられたアプリケーションが起動しなかったことになり、Windowsと
いうOSの根本に係わるバグだから今ごろ世界中で大騒動になってるよねw
350[名無し]さん(bin+cue).rar:2006/07/14(金) 22:56:12 ID:T2WoEQ3/0
>345,346
スマンね  勘違いしてたかも
ビビッてたから慌てて消したが拡張子aviじゃなかったのね。
ちなみに即効で電源切った被害は
Downフォルダのファイルは全滅
Downフォルダの中のフォルダは中身は消えなかったが
その中に変な奴が入ったんで結局削除して全滅
万が一かかったら電源OFFで少しはましかも。

まあ既に完璧に被害が終わった後かもしれんがねw俺の場合orz
351[名無し]さん(bin+cue).rar:2006/07/14(金) 22:58:27 ID:KHBlF4uY0
原田ウィルスって何?かかる奴ダセwww、とか思ってたくせに
フィルタ設定もしてなかったんですか?
352[名無し]さん(bin+cue).rar:2006/07/14(金) 22:59:46 ID:KPi8Ff2y0
>>348
そこは「新しいフォルダ.exe」でカバーw
353ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
354[名無し]さん(bin+cue).rar:2006/07/14(金) 23:29:14 ID:YrXnzik/0
原田ファイルでしょうね
無害
355[名無し]さん(bin+cue).rar:2006/07/14(金) 23:29:38 ID:5aB8AUDu0
>>353(・ω・)ウィルスです。
356[名無し]さん(bin+cue).rar:2006/07/14(金) 23:32:02 ID:YrXnzik/0
なんで嘘つくの?池沼なの?
357[名無し]さん(bin+cue).rar:2006/07/14(金) 23:37:52 ID:YqIlC51L0
>>354
どうもありがとうございます。
358ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
359[名無し]さん(bin+cue).rar:2006/07/15(土) 00:10:56 ID:wI8gzDem0
ちょこっとSisterアニメ化してたんだ
360[名無し]さん(bin+cue).rar:2006/07/15(土) 00:11:14 ID:z3gM0jgD0
原田ウイルスって、キンタマみたいにパソコン内の情報が
漏れるってことはあるの?
361[名無し]さん(bin+cue).rar:2006/07/15(土) 00:13:09 ID:HJtGqpTy0
スクリーンショットがどっかに送られるらしい
んでzipで固められて週間少年ハラダとかいう名前で放流される
362358:2006/07/15(土) 00:15:17 ID:pE/SrSMc0
>>359
まさに第1話放送直後っす。エンディングが、電波級のヤバさで危険www

>>360
漏れが踏んだのはny動作環境と別なPCで、その後LANポートの送受信データ量をモニタしてるが特に異常な送信は無い感じ。
原田のデータ漏洩手段てnyのうぷフォルダだけなんでしょうかー?
363[名無し]さん(bin+cue).rar:2006/07/15(土) 00:18:57 ID:z3gM0jgD0
俺の場合は自分のパソコン内の画像が
なぜか、京都府警という題でローカルディスク内に8枚ほどあった
ってことは、この画像がnyに流れているってわけか・・・
364[名無し]さん(bin+cue).rar:2006/07/15(土) 00:19:22 ID:wI8gzDem0
早く見たいなー見たいなー
365[名無し]さん(bin+cue).rar:2006/07/15(土) 00:25:46 ID:pE/SrSMc0
>>363
今ファイル検索して踏んだ時間あたりに妙な数字ファイル名のjpgあったから
これか!!?と思って開いたら、直前に開けた「すけきよ丼」の画像で吹いた。
366[名無し]さん(bin+cue).rar:2006/07/15(土) 00:28:43 ID:XGZZ4lsp0
>>365原田ではなかったのか...?
367[名無し]さん(bin+cue).rar:2006/07/15(土) 00:33:29 ID:pE/SrSMc0
>>366
ダウンロードフォルダが、低速なUSB1.1接続の60GB-HDDで、使用率80%以上溜め込んでたからか
置き換えられている間に気がついて途中で強制終了できました。

WMPが削除されたが、IEまでは削除されず、京都府警.jpgも見つからないのはハルヒだからなのか、中断できたおかげか不明・・・
368[名無し]さん(bin+cue).rar:2006/07/15(土) 00:47:28 ID:EVBW6FXZ0
OutLookを消してくれるウイルス希望。
そんなウイルスがあったら喜んで感染されちゃう。

そーいや俺がくらった奴、C¥直下にスクリーンショットがあった。
まあ別に流れてもいい画像だったけどん。
369[名無し]さん(bin+cue).rar:2006/07/15(土) 00:49:25 ID:2y38Zc4q0
nyで週刊少年ハラダ落として自PCの画像ないか中身見たんだが
本名らしき物やメッセアドレス出てるやつとか悲惨だな
370[名無し]さん(bin+cue).rar:2006/07/15(土) 00:59:42 ID:IxIbV9zh0
自業自得だ
ny使う前にちゃんと無視設定しとかんとな
こんなことすら出来ないやつが多いのか
ネトランの影響なのか
371[名無し]さん(bin+cue).rar:2006/07/15(土) 01:12:16 ID:2W8u8qnr0
結局、拡張子が“本当に”.aviでも感染するの?
極窓で調べて .avi でも?
372[名無し]さん(bin+cue).rar:2006/07/15(土) 01:22:34 ID:wI8gzDem0
拡張子がなんなのか調べろ
373ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
374[名無し]さん(bin+cue).rar:2006/07/15(土) 01:35:02 ID:3VFrPR4Q0
カーズひろた

何この原田ウィルスて おもしろPV 4MBくらいにしてくれ疲れるから
375[名無し]さん(bin+cue).rar:2006/07/15(土) 01:36:49 ID:3VFrPR4Q0
*.aviファイルで観戦なんかせんて
376[名無し]さん(bin+cue).rar:2006/07/15(土) 01:37:05 ID:XGZZ4lsp0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者GPSですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  原田ウィルスは晒し上げウィルスです。
   `!     j  ヽ        j_ノ   感染するとどうなるかは私も分かりません。。。
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
377[名無し]さん(bin+cue).rar:2006/07/15(土) 01:48:44 ID:WxWDbcM6O
昨日デスノの12巻についてた.exeを踏んでガクガクしてた俺をバスターさんが助けてくれた 少し前の原田には反応してくれるんだな
378[名無し]さん(bin+cue).rar:2006/07/15(土) 01:52:11 ID:Ee3LLbsCO
ブラフをあえて反応させて、本命はノビノビと活動してたり。
379[名無し]さん(bin+cue).rar:2006/07/15(土) 02:05:16 ID:WxWDbcM6O
>>378 まあ実際はsvchost.exeとの関連付けをとめてくれただけだったけどな レジストリのrunなんとかのとこにsvchost=って形跡があった
380[名無し]さん(bin+cue).rar:2006/07/15(土) 02:07:12 ID:XGZZ4lsp0
>>377それ原田じゃなくて普通の山田www
それにバスターでも原田は少し前だろうが皆未対応ww
一部対応しているのはシマンテックだけww
381[名無し]さん(bin+cue).rar:2006/07/15(土) 02:14:59 ID:WxWDbcM6O
>>380山田という存在を忘れていた…情報dクス
382[名無し]さん(bin+cue).rar:2006/07/15(土) 02:17:18 ID:hX94O82W0
バスターなんて何で使うかね〜?
383[名無し]さん(bin+cue).rar:2006/07/15(土) 02:20:09 ID:WxWDbcM6O
名前がかっこよかったら
384[名無し]さん(bin+cue).rar:2006/07/15(土) 06:04:27 ID:zJnZv4Az0
でも、みくるちゃんが出てきた場合は、心情的にゆとりがあるけど
長門有希が出てきたりしたら、もう絶望だよなw
385[名無し]さん(bin+cue).rar:2006/07/15(土) 06:43:09 ID:4YypKhF00
はーーーらーーーーだーーーたいぞうですっ!!
386[名無し]さん(bin+cue).rar:2006/07/15(土) 07:15:00 ID:Vh0g+WHT0
正直スマンテック
387[名無し]さん(bin+cue).rar:2006/07/15(土) 07:29:28 ID:WxWDbcM6O
http://manshinsoui.at.infoseek.co.jp/win_duke.zip
388[名無し]さん(bin+cue).rar:2006/07/15(土) 11:48:52 ID:AtRte5Ni0
>>386
山田くーん!座布団全部持ってきて。
389[名無し]さん(bin+cue).rar:2006/07/15(土) 13:46:42 ID:JfU/lVlP0
原田のaviを強制変換してから、
Windows Stop エラー が起こるようになったのは偶然?
390[名無し]さん(bin+cue).rar:2006/07/15(土) 16:02:34 ID:dvRkRvJX0
怪しそうなファイルをエディタで開いたら・・・・・・なんじゃこりゃぁ
391[名無し]さん(bin+cue).rar:2006/07/15(土) 18:44:04 ID:STNWpB0D0
>>390
何があった?
392[名無し]さん(bin+cue).rar:2006/07/15(土) 19:35:20 ID:dvRkRvJX0
99%が「原田義士がお前お見てる」のテキストだたW
393[名無し]さん(bin+cue).rar:2006/07/15(土) 21:39:24 ID:6szXHDcy0

       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   ウィルスばらまいて
  「!ヽ、_×___j ヽ、×  -'  レ'r'/    スマンテック
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

394[名無し]さん(bin+cue).rar:2006/07/15(土) 22:27:10 ID:ZVOHz32u0
.scrじゃないなら大丈夫だろ、と高を括ってたら.aviで見事に感染
安心して動画を落とすこともできないな
395[名無し]さん(bin+cue).rar:2006/07/15(土) 22:29:54 ID:Ntv/Hwin0
はいはい釣り乙
396[名無し]さん(bin+cue).rar:2006/07/15(土) 22:35:29 ID:clCcRpgd0
>>394
ハッシュプリーズ
397[名無し]さん(bin+cue).rar:2006/07/15(土) 22:41:21 ID:s56UvAog0
ちゃんとファイルタイプを確認して言ってるんだろうなあ!
398[名無し]さん(bin+cue).rar:2006/07/15(土) 22:50:45 ID:TJBU8E920
aviで感染とかいってる馬鹿は拡張子表示してないんだろ
399[名無し]さん(bin+cue).rar:2006/07/15(土) 22:57:26 ID:NYPO4cja0
原田踏むようなやつはP2Pやらないほうがいいかもね
400[名無し]さん(bin+cue).rar:2006/07/15(土) 23:00:50 ID:IxIbV9zh0
aviで感染したとか言ってるやつはハッシュも一緒に貼ってね
401[名無し]さん(bin+cue).rar:2006/07/15(土) 23:04:13 ID:TJBU8E920
拡張子を表示してないと

「うんこ.avi                  .exe」



「うんこ.avi                  」

としか表示されないわけなんだが、それで勘違いしてんじゃねーの????
402[名無し]さん(bin+cue).rar:2006/07/15(土) 23:08:07 ID:V6zqaY1d0
ハッシュを貼れるレベルの最低限の知能を持ち合わせた人間は
「aviで感染した」とか途方も無い事を言わないジレンマ。
403[名無し]さん(bin+cue).rar:2006/07/15(土) 23:09:12 ID:hX94O82W0
>>402
ハッシュぐらいでれでも貼れるわけだが
404[名無し]さん(bin+cue).rar:2006/07/15(土) 23:17:35 ID:V6zqaY1d0
>>403
普通ならそのはずなんだが、
「aviで感染した」と断言するヤツを全く信用してない俺。
ハッシュの貼り方すら知らなそう。
405[名無し]さん(bin+cue).rar:2006/07/15(土) 23:22:25 ID:tHEmWJ+W0
>>389
俺も同時期に出るようになった
それ以外は異常なし
ハッシュ削除してしまったが、カーズですた
406ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
407[名無し]さん(bin+cue).rar:2006/07/15(土) 23:39:04 ID:EVBW6FXZ0
aviだけで感染したなんつう戯言はもう飽きたよ。

今後出ても軽くスルーされるだけだから。
408[名無し]さん(bin+cue).rar:2006/07/16(日) 00:12:35 ID:XPc+uXvo0
結局、原田義士って誰なんだ?
409[名無し]さん(bin+cue).rar:2006/07/16(日) 00:26:27 ID:a/adeuZl0
>>394=>>35か?
410[名無し]さん(bin+cue).rar:2006/07/16(日) 00:29:42 ID:H5up5lpL0
>>308
無視 推奨
411[名無し]さん(bin+cue).rar:2006/07/16(日) 00:48:34 ID:RMyTKD6r0
>>409
=か同類か。

aviがウイルスとかいう話が沸いてきたのは、
よく見てなかった奴発なのかねえ。
412[名無し]さん(bin+cue).rar:2006/07/16(日) 01:11:39 ID:tv7DE6Xn0
そう言えば
土蔵の憂鬱ってタイトルをよく見かけたんだが、アレって
中身なんだったか知ってる人いる?
413[名無し]さん(bin+cue).rar:2006/07/16(日) 07:00:40 ID:GB/K6hZ+0
検体提出しようと思って、仁義なき涼宮ハルヒの感染源の.SCRファイルをを圧縮したら200MB強のもんが1MBになったwwww
きっとそれも中を開けたら、短文テキストの超繰り返しなんだろうな。見てみるか。
414413:2006/07/16(日) 07:09:56 ID:GB/K6hZ+0
ダミーデータとは言え200MB強の実データだからくそ重かったが、メモ帳であけてみますた。

「This program cannot be run in DOS mode.」
「MSVBVM60.DLL 」
云々の文字の散見されるバイナリ部分らしきもののあとに、

「今すぐP2Pをやめなさい でないと、原田義士があなたのお宅にやってきます このファイルは捏造です。」
という文字列が、ぶわぁ〜〜〜〜っ!っとあるんです!きんもー☆(笑)

テキストファイルで200MB・・・
カンタンな追記出力の繰り返しバッチか何かで処理したんだろうけど、この無駄な労力にちとワロタ
415[名無し]さん(bin+cue).rar:2006/07/16(日) 09:26:30 ID:8mF8ep680
943 本当にあった怖い名無し [sage] 2005/06/16(木) 18:48:12 ID:LHeBepREO
いまおまえをみている

945 本当にあった怖い名無し [sage] 2005/06/16(木) 18:53:23 ID:EtDUYWou0
>>943 俺は今、お前の後ろにいるよ

946 本当にあった怖い名無し [sage] 2005/06/16(木) 18:54:09 ID:xQ///nf00
じゃあ俺はその後ろにいるよ。

947 本当にあった怖い名無し [sage] 2005/06/16(木) 18:55:24 ID:2VChTzBB0
え、ちょっと待て俺はお前におんぶしてもらってるよ

950 本当にあった怖い名無し 2005/06/16(木) 19:00:37 ID:v4uxjAsG0
>>947
俺は今お前の股の臭い嗅いでるよ

953 本当にあった怖い名無し [sage] 2005/06/16(木) 19:05:33 ID:sWWFPOl60
               ('A`)
  ('A`)   ('A`)    ('A`)ノヽ  
  ノヽノヽ  ノヽノヽ  ノヽノヽく('A`)
    くく     くく     くく  ノヽノヽ
  >>943  >>945    >>947 >>950
              >>946
416[名無し]さん(bin+cue).rar:2006/07/16(日) 09:30:12 ID:g+emccjw0
詳細表示にすれば済む話のような・・・。
417[名無し]さん(bin+cue).rar:2006/07/16(日) 10:38:19 ID:n70Ys4g50
だからそう言ってるじゃないかw
418[名無し]さん(bin+cue).rar:2006/07/16(日) 15:57:30 ID:RMyTKD6r0
ファイルタイプをよくみないでクリックする奴がかかるってことだな。
確かに詳細表示してないと、簡単に踏みそうだけど。
419[名無し]さん(bin+cue).rar:2006/07/16(日) 16:01:52 ID:8DgyEfiv0
アイコン表示は論外なのだが晒されたデスクトップにはこれが多い
まさにチャレンジャー
420[名無し]さん(bin+cue).rar:2006/07/16(日) 16:19:33 ID:svy128Z+O
つ爆発事故www
421[名無し]さん(bin+cue).rar:2006/07/16(日) 19:09:18 ID:+rqF64EY0
対策をまとめると

1、ウインドウを開く→ツール→フォルダオプション→表示→詳細設定の枠内にある
  □登録されている拡張子は表示しないのチェックを外す
2、nyの無視条件に「.scr」を登録する
備考:今のところノートン先生でチェックをしても反応してくれない

以上でおK?
422[名無し]さん(bin+cue).rar:2006/07/16(日) 19:27:12 ID:lx/kgWlT0
まとめる必要があるのか疑問
423[名無し]さん(bin+cue).rar:2006/07/16(日) 19:47:07 ID:GB/K6hZ+0
>>421
拡張子表示にしててもなー
うっかりやっちゃうときはやっちゃうんだよ
424[名無し]さん(bin+cue).rar:2006/07/16(日) 19:55:09 ID:4HCGtMuq0
圧縮ファイルの中を見れるツールを使わないと意味ない。
>>423同様俺もウイルス感染したことある。まあそのときは圧縮ファイルを解凍してなかに偽装ファイルがあって感染したわけだ。
感染したのは新種のトロイ。オンラインスキャンしまくったらある会社のやつでヒットしたからそれで削除したけど
425[名無し]さん(bin+cue).rar:2006/07/16(日) 20:33:13 ID:n70Ys4g50
まぁ今言ってるのは「.avi  .scr」とか「.avi  .exe」であって圧縮ファイルの中とか関係ないわけだが
426[名無し]さん(bin+cue).rar:2006/07/16(日) 21:00:52 ID:GB/K6hZ+0
>>425
圧縮ファイルの中なら用心もする。が踏むこともある。
直のファイル偽装も、用心してても、ついやってしまうこともある。

漏れは拡張子表示、ファイル詳細表示をデフォにしてるが踏んだよ!
悪かったよ!ほっとけよ!
orz..
427[名無し]さん(bin+cue).rar:2006/07/16(日) 21:02:53 ID:luYebYCo0
NOD32も未対応?
428[名無し]さん(bin+cue).rar:2006/07/16(日) 21:05:15 ID:4HCGtMuq0
最強アンチウイルスソフトはkasperskyだ。ノートンより強い
429[名無し]さん(bin+cue).rar:2006/07/16(日) 21:55:08 ID:hrajej9S0
>>428なんせノートンをウィルス扱いして消してしまうくらいだからだ!!
430[名無し]さん(bin+cue).rar:2006/07/16(日) 22:01:36 ID:BSNjSmOJ0
>>428
同意するがp2pウイルスに限っていえばユーザー数が多い=検体提供者が多いソフトが有利
ヒューリスティックを売りにしているNODの惨状をみれば瞭然
対応しないとかほざいてるやつは検体提供したこともないんだろう
431[名無し]さん(bin+cue).rar:2006/07/16(日) 22:12:41 ID:hrajej9S0

       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者です。
  「!ヽ、_×___j ヽ、×  -'  レ'r'/    検体送れるもんなら送ってみろですよーwww
   `!     j  ヽ        j_ノ   実は私、JASRACの社員なんですから...。
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
432[名無し]さん(bin+cue).rar:2006/07/16(日) 22:12:54 ID:n70Ys4g50
>>426
まあそう言うな
俺なんてそもそも、エクスプローラを使わずに昔からファイラー使ってやってるのに踏んだしな
用心してても踏むときゃ踏むもんだ
433[名無し]さん(bin+cue).rar:2006/07/16(日) 22:13:42 ID:aGzH8acl0
XPなんだが、この設定に助けられたよ
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

ポリシーでファイルの実行を禁止してるフォルダにzipを保存してて、
Explzhで中身見てる時、フォルダに偽装したexeをうっかりクリックしたことがあったんだが
ダイアログが出てきてファイルの実行が制止された

フォルダ名... ←この「...」に気づかなかった俺のばかばか

>>428
カスペはスキャンエンジンが優秀らしいね
Antidoteもカスペのエンジン使ってるからか、マルウェアの検出率が高いように感じる
434[名無し]さん(bin+cue).rar:2006/07/17(月) 00:57:33 ID:we5GILyu0
>>430
参考程度だが今月号のネットランナー読んでみ。まあ糞雑誌だから参考程度にな
435[名無し]さん(bin+cue).rar:2006/07/17(月) 04:12:47 ID:KExx9gJ10
>>427
NOD32、7/11に三回連続で反応した。
見てみると全部.avi .scrだったのでscrを蟲登録。
検出名は三つともWin32/KillFiles.KI。7/4に定義されたものらしい。
NODの独自名だから結局何なのかよく分からなかったけどね。
436430:2006/07/17(月) 07:07:21 ID:exDYc1R40
手持ちの検体4種を.rar圧縮して
http://virusscan.jotti.org/でスキャンしてみた
NODはすべてに反応した 原田系に関してはNODが強いようだな
惨状とかいってすまんかった
437[名無し]さん(bin+cue).rar:2006/07/17(月) 13:42:21 ID:QFEH+RWS0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者です。
  「!ヽ、_×___j ヽ、×  -'  レ'r'/    もういい加減に原田以外の話はよして下さいよ....
   `!     j  ヽ        j_ノ   あと雑誌各社に一言
   ',    ヽァ_ '┘     ,i    「一回だけでもいいから原田ウィルスを特集しろっ!!」
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
438[名無し]さん(bin+cue).rar:2006/07/17(月) 13:53:57 ID:a0C2YByp0
ようし、原田ウイルス以外の話をしようぜ!

圧縮ファイルに同梱されてるファイル名と同名のEXEファイルって
あれはわざわざ仕込む奴が名前かえて圧縮してアプフォルダに
おいてるの?
だとしたら精神的にすごいヒマなんだな。そのヒマをわけてくれw
439[名無し]さん(bin+cue).rar:2006/07/17(月) 14:29:08 ID:7fkk8bla0
ここのスレで、「ハルヒウイルスより長門ウイルスの方がオワタ感があるな」みたいな書き込みがあったとたん
長門ウイルスが出現した件wwwwwっうぇwwww
440[名無し]さん(bin+cue).rar:2006/07/17(月) 16:07:03 ID:exDYc1R40
>>431
>>437
これでもくらえ
http://up2.viploader.net/pic/src/viploader232340.jpg
441[名無し]さん(bin+cue).rar:2006/07/17(月) 16:55:26 ID:aK2B0nJ+0
原田ってデスクトップのスクショをどっかに送信するっていうけどさ
これってふぁいあーうぉーるを入れてれば防げるもんなんじゃないの?
ファイル消されるのはどうしようもないけど
442[名無し]さん(bin+cue).rar:2006/07/17(月) 16:59:39 ID:xTIBAs9W0
>>441
“何が”送信(アップロード)してるのかにもよる
443[名無し]さん(bin+cue).rar:2006/07/17(月) 17:02:34 ID:AmLbyyri0
バスターのFWほぼデフォ設定ではばっちりうpされてたよ
444[名無し]さん(bin+cue).rar:2006/07/17(月) 17:06:18 ID:X/6vS06l0
昼間に感染して色々調べてみたけど
・aviファイルの削除
・IE、WMPなどのアプリ削除
・デスクトップSSをアップ
今のところ実害ってこのくらい?
山田みたいにPC内全部見られるとかなさそうかな・・?

デスクトップはたいしたものおいてなかったし、メールの設定もしてないし
再インストは面倒だけどそんなに被害はなかった・・のかな?
445[名無し]さん(bin+cue).rar:2006/07/17(月) 17:45:44 ID:+d+NUG110
FTPでアップするからな
既存のFWなら、デフォではまずブロックできないだろ
446[名無し]さん(bin+cue).rar:2006/07/17(月) 17:56:33 ID:aK2B0nJ+0
アウポみたいにアプリごとにルール作成しなきゃいけない奴でもダメなの?
原田がFTPクライアント?になるなら普通に防げる気がするんだけど・・・違うのかな
447[名無し]さん(bin+cue).rar:2006/07/17(月) 18:00:39 ID:7fkk8bla0
>>446
明示的にFTPポート塞いでりゃ止まるだろうけど。
FTPはデフォルトではHTTP/SMTP/POPに次いで開いてて当たり前のポートだからな。

ブログでしか自サイト更新しないとか、
ジオエディタとかオンライン編集ツールしか使わないとか、
そゆ場合はFTPポート閉じちゃってもいいかと。
448[名無し]さん(bin+cue).rar:2006/07/17(月) 18:24:33 ID:YZCCMkGc0
ハルヒ捏造のお陰で、久々に無修正アニメを収集しているオレがいる
449[名無し]さん(bin+cue).rar:2006/07/17(月) 19:32:22 ID:V+Wo7W6x0
 ∧_∧  
(´・ω・)
O┬O )    きこきこ〜〜〜
◎┴し'-◎
450[名無し]さん(bin+cue).rar:2006/07/17(月) 20:21:00 ID:MF9EHzWm0
>261
>263
信じられんアホだな。
だが、こんなアホが警官になるから始末が悪い。
俺の推理力は神だな〜とか悦に入って無実の人間を投獄だもんな・・・・
世の中こええええええええええ
451[名無し]さん(bin+cue).rar:2006/07/17(月) 21:56:09 ID:5sXObmu/0
デスクトップ、C:\にSSが見当たらない場合はうpされてないみたいだな
週刊少年ハラダを見る限り
452[名無し]さん(bin+cue).rar:2006/07/17(月) 22:25:26 ID:tr6b4FSx0
>>451いや送信終了後に削除されている可能性もあるがww
453196:2006/07/17(月) 22:25:29 ID:J0X7suO60
>>450
やかましわ、タコ!
454[名無し]さん(bin+cue).rar:2006/07/18(火) 01:18:17 ID:FxM97K4T0
原田に感染しても、わざわざ再インスコする必要ないよ
別にすごい悪さするわけでもないし
これといった被害なんて大してない
455196:2006/07/18(火) 01:45:03 ID:IABaYfcW0
>>454
馬鹿なのか?それとも原田本人なのか?
456[名無し]さん(bin+cue).rar:2006/07/18(火) 01:51:40 ID:AmVyz/c30
>>454
・・・・。
このレス見たら、急に完全クリーンインスコが必須な気がしてきたよ
457[名無し]さん(bin+cue).rar:2006/07/18(火) 02:21:54 ID:YRTd3YuI0
>>454みたいなセキュリティ意識の低いやつがいるからウイルスが蔓延するんだよな
458[名無し]さん(bin+cue).rar:2006/07/18(火) 04:50:23 ID:y0YOvO4B0
Date : 2006/06/29 20:55:37
Subject: (゚w゚)innуアニメスレ232
URL : http://tmp6.2ch.net/test/read.cgi/download/1151478603/

ひぐらしの.avi偽装の.scrファイルは危険!?

Date : 2006/06/29 21:03:28
Subject: ひぐらしのなく頃に 〜死者90名〜
URL : http://anime.2ch.net/test/read.cgi/anime/1151517358/

ny2で流れているひぐらし第13話の.avi偽装の.scrファイルは危険!?


って、報告したんだけどなー・・・みんな踏んじゃいましたか・・・
南無〜・・・
459[名無し]さん(bin+cue).rar:2006/07/18(火) 04:53:30 ID:YRTd3YuI0
アニヲタは動画が落ちたらすぐクリックしちゃうのかな
460[名無し]さん(bin+cue).rar:2006/07/18(火) 07:45:14 ID:AmVyz/c30
>>459
いままで、剥き出しのSCR形式ファイルって珍しかったキガス。
461[名無し]さん(bin+cue).rar:2006/07/18(火) 08:21:20 ID:kMpQv83x0
>[アニメ]世紀末P2P伝説 原田の拳 第018話「原田陰膿斬!ヲタ共、一度去勢してみるかい?」(TEL(FAX):XXX-XXXX-XXXX)1.exe
これ実行したら何が起きるんだろう(念のため電話番号は伏せ)

取り敢えず、.scr踏んじゃった人はシステムの復元した後、
念のためWinnyの設定確認しとけ
462[名無し]さん(bin+cue).rar:2006/07/18(火) 09:05:07 ID:HkTwuI0w0
aviをメディアプレイヤーに関連づけしてなければ
踏む確率は下がるんだろうな。
463[名無し]さん(bin+cue).rar:2006/07/18(火) 09:30:03 ID:+pDduyYQ0
アイコン変えていてもかかってる画像があるけどな
464[名無し]さん(bin+cue).rar:2006/07/18(火) 09:34:02 ID:6js7uzJE0
メディアプレイヤーに関連付けてなかったら何に関連付けるんだ?
RealPlayerか?
QuickTimePlayerか?
どのみち同じことだと思うけどな
何にも関連付けないってなら別だがw
465[名無し]さん(bin+cue).rar:2006/07/18(火) 09:51:14 ID:1FCx3y8k0
>>464
プレイヤーはいろいあるだろう
というか、>>462はアイコン偽装についていってるんだと思うが
それはわかっているのか
466[名無し]さん(bin+cue).rar:2006/07/18(火) 11:23:53 ID:MAaF1z8WO
踏んでしまった……。
.scrと同一フォルダ内にあったファイルが全部消されて、
かわりにファイル名に「原田」を含む.exeがテンコ盛り。
おまけに、Cドライブ直下にスクショが置かれてた。

すぐに.scrを実行したフォルダを消してシステムの復元をかけた。
IEその他は普通に起動できるし、特に変な動作もしない。
もう大丈夫だろうと思ってたら、なんか不定期にPCから時計の秒針の音が聞こえるようになった。
結構小さい音だし、1回につき2秒分しか鳴らないから気付きにくい。


原田ウィルスを踏んでしまったら、素直にOS再インスコした方がいいかもわからんね。
マジ気持ち悪い。
467[名無し]さん(bin+cue).rar:2006/07/18(火) 12:09:39 ID:y0YOvO4B0
>>466
.scr踏む以前の日付に復元かけたんなら
それ以上は何もできないよぉ
だから大丈夫だよぉ
468[名無し]さん(bin+cue).rar:2006/07/18(火) 12:23:50 ID:fGjcN30P0
俺も踏んだわ、ってかこれ結構亜種がいっぱいあるみたいだな。同一作者かもしれないが。
俺が踏んだのはうたわれるもののキャラがでてきて
C:\Program Files\Winny2\Down
C:\Program Files\Internet Explorer
C:\Program Files\Windows Media Player
内の一部ファイルが消されてEXEに変換された模様
すぐプロセス止めたから一部だけですんだが
スタートアップに何か登録された形跡は無し
デスクトップ画像流出ってのは踏んだ直後だけかね?
469[名無し]さん(bin+cue).rar:2006/07/18(火) 13:03:41 ID:6js7uzJE0
>>465
世の中にあるアイコンはWMPのだけじゃないからな
それはわかっているのか

まぁ、最終的には注意しろとしかならんのだけどなw
470[名無し]さん(bin+cue).rar:2006/07/18(火) 13:05:25 ID:1FCx3y8k0
>>469
すまん
意味がわからん
471[名無し]さん(bin+cue).rar:2006/07/18(火) 13:10:09 ID:6js7uzJE0
俺もわからん
472[名無し]さん(bin+cue).rar:2006/07/18(火) 13:13:24 ID:LXnkVtG+0
メディアプレイヤー以外のアイコン(QTとか)に
偽装されてるファイルもあるかもしれないぞ、って事か?
473[名無し]さん(bin+cue).rar:2006/07/18(火) 13:30:10 ID:NDVkcTKx0
アイコン偽装って、それ(ウィルスとか)を作った作者が決め打ちでWindowsMediaPlayer
の9とか10のアイコンを表示させてるんじゃないの?
そのための.exe.scrなんだと思ってたけど。
474[名無し]さん(bin+cue).rar:2006/07/18(火) 14:53:29 ID:YRTd3YuI0
メディアプレイヤーならウインドウズなら標準で入ってるし違和感なくクリックするやつも多そうだしな
475[名無し]さん(bin+cue).rar:2006/07/18(火) 15:58:43 ID:owd0Gqra0
そんなの初心者しか踏まん
まず落とさん
落としたとしても踏む前に100パー気付く
476[名無し]さん(bin+cue).rar:2006/07/18(火) 16:47:50 ID:f17AWmNcO
油断が…
やらかした
今は後悔している
修復じゃまだ不安だ
再インスコしかないか…
477[名無し]さん(bin+cue).rar:2006/07/18(火) 16:57:32 ID:+pDduyYQ0
ファイラーを使え
exeとかscrとかファイル名が赤文字で間違ってwクリックしても確認ダイアログがでるようなやつ
間違えようもないぞ
478[名無し]さん(bin+cue).rar:2006/07/18(火) 17:54:03 ID:NcSKT9Hi0
すげえなこれ
拡張子もファイルの種類も動画なのに実行ファイルじゃん
どういう仕組みなんだ?
479[名無し]さん(bin+cue).rar:2006/07/18(火) 18:10:34 ID:m6xNM+Zo0
ハッシュは?
480[名無し]さん(bin+cue).rar:2006/07/18(火) 18:38:50 ID:boL6GJoh0
>>479
ナイナイ バカの妄想だから。

拡張子偽装以外の何者でもない。

そんな事できたらもっと世界中大騒ぎ。

とりあえずバカに説明しておくけど拡張子を表示する設定にしておけよ。

あと間違いなくAVIで実行ファイルだと言い切るバカ。
どこのロダでもいいから揚げてくれ。
見てみたいもんだ。
481[名無し]さん(bin+cue).rar:2006/07/18(火) 19:05:31 ID:6js7uzJE0
ファイル(の中身)が実行ファイルって言いたいんじゃね?
まぁ、クリックしてもプレイヤーが起動してエラー吐くだけだけどw
482[名無し]さん(bin+cue).rar:2006/07/18(火) 19:25:21 ID:qNoCRyq00
踏んだけどノートン入れたから大丈夫だよね?
483[名無し]さん(bin+cue).rar:2006/07/18(火) 19:36:17 ID:RyvmZrrj0
>>482
釣りであることを祈る
484[名無し]さん(bin+cue).rar:2006/07/18(火) 19:48:39 ID:WxCbk2RU0
>>482
手遅れだ。
485[名無し]さん(bin+cue).rar:2006/07/18(火) 19:51:10 ID:vEhBhZsp0
うわーやられた。
普通に動画ファイルにしか見えなかったがscrファイルだった
486[名無し]さん(bin+cue).rar:2006/07/18(火) 20:07:07 ID:+EtbAQN80
468 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/07/18(火) 12:23:50 ID:fGjcN30P0
俺も踏んだわ、ってかこれ結構亜種がいっぱいあるみたいだな。同一作者かもしれないが。
俺が踏んだのはうたわれるもののキャラがでてきて
C:\Program Files\Winny2\Down
C:\Program Files\Internet Explorer
C:\Program Files\Windows Media Player
内の一部ファイルが消されてEXEに変換された模様
すぐプロセス止めたから一部だけですんだが
スタートアップに何か登録された形跡は無し
デスクトップ画像流出ってのは踏んだ直後だけかね?


コレは釣りなのかね?
特にC:\Program Files\Winny2\Downのあたり
487[名無し]さん(bin+cue).rar:2006/07/18(火) 20:08:37 ID:BuXLPtlh0
これ電話番号かけたらどうなんのかな
488[名無し]さん(bin+cue).rar:2006/07/18(火) 20:10:29 ID:9B8YLLc60
VBパターンファイル3.571.00
TSPY_DENUTARO.H

でにゅたろーかよw 
489[名無し]さん(bin+cue).rar:2006/07/18(火) 20:15:20 ID:TduiCbLp0
電通太郎か・・・・

でにゅたろーも、原田作ったのもそいつっぽいね('A`)
動作原理が似すぎてる
iswebのFTPに送信するとか
490[名無し]さん(bin+cue).rar:2006/07/18(火) 20:20:03 ID:/XG+iv2q0
四日程前に原田さんを踏んだものですが、何もさわってない状態でキャッシュから変換し終わるのと同時にノートンが反応。
削除したとでてたのでそのまま放置。そこから(後で活動履歴見たのですが。)20分間隔で連続攻撃!五回目でなぜかノートンがタップして、感染!
ただ、なんも実被害なく今にいたります。
全スキャンしても反応なし。どこかに隠れてるとしたら、どこを調べたらいいのか教えて下さい!
ちなみに、ネタはデスノートでした。キャッシュは消してしまったのでわかりません。
491[名無し]さん(bin+cue).rar:2006/07/18(火) 20:29:51 ID:6js7uzJE0
変換してから触っても無いのに活動ってどんな超プログラムだよw
492[名無し]さん(bin+cue).rar:2006/07/18(火) 21:08:28 ID:Uy/H1ZYe0
いやほんと.avi単体で起動するのはありえないから。
.scr .exeがケツについてるだけだから。ほんとに。
詳細表示とかにしてちゃんとファイルタイプ見てる
人なら、一発でわかる。
アイコン表示にしてる人は、高確率でひっかかりそうだな。
俺は詳細表示でファイルタイプが違うと気付いた瞬間には、もうはずみで
クリックしてた。orz

ここを見る人は、多分踏んでから来る人ばかりだろうから
どうしようもないとは思うけど。
まあ、俺もその一人なのだが・・・・
つうかちゃんと.scrだってあとで確認した。
493[名無し]さん(bin+cue).rar:2006/07/18(火) 21:16:05 ID:phsZmCH10
「ノートンがタップ」ってどういう意味?
494[名無し]さん(bin+cue).rar:2006/07/18(火) 21:16:52 ID:iuJ8lR250
                    ''';;';';;'';;;,.,                  ザッ
                       ''';;';'';';''';;'';;;,.,   ザッ
     VIPに帰ります          ;;''';;';'';';';;;'';;'';;;
                        ;;'';';';;'';;';'';';';;;'';;'';;;
                        vymyvwymyvymyvy     VIPに帰ります
               ザッ     MVvvMvyvMVvvMvyvMVvv、
                   Λ_ヘ^‐^Λ_ヘ^‐^Λ_ヘ^Λ_ヘ
     ザッ            ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
                __,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ    ザッ
    /\___/ヽ   /\___ /\___/ヽ _/ヽ /\___/ヽ
   /      :::::::\/      /      :::::::\   /      :::::::\
  . |          .::|       :|          .::| : |          .::|
  |          .:::::|      :::|         .:::::| :::|         .:::::|
.   |          .::::|      :::|         .:::::|  |         .::::|
   \       .::::::/\     .\       .::::::/   \       .::::/
   /`ー‐--‐‐―´\ /`ー‐-  /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´
   「VIPに帰ります」「VIPに帰ります」「VIPに帰ります」「VIPに帰ります」
495[名無し]さん(bin+cue).rar:2006/07/18(火) 21:20:17 ID:ryyjTJpK0
やーらーれーたー(;´д`)
496[名無し]さん(bin+cue).rar:2006/07/18(火) 21:29:57 ID:6js7uzJE0
>>492
設定も何もなく、最初から拡張子まで全部表示されるファイラー使ってるくせに踏んじまった俺が言うのもなんだけど

週刊ハラダに入ってる画像とか見てて
アイコン表示でファイル選択状態で、ファイル名の反転領域が異様に下に広がってるの見ておかしいって思わないのかなとw
497[名無し]さん(bin+cue).rar:2006/07/18(火) 21:42:42 ID:Xj8ofqsB0
何も考えずにクリックしてしまった…orz

被害は、DOWNフォルダのファイル消去とexeの増殖
デスクトップでもexeが増殖…
マイドキュメント内のフォルダに一つずつ、exeが混入
Cドライブに感染時のSS
google検索履歴に「原田義士」
IEには被害なかった
今はクリーン済み
498196:2006/07/18(火) 22:42:17 ID:NxpdLbhA0
>>496
だから、踏んで初めて原田の存在を知ったんだってば。
それと、バスターに頼りすぎていた点も否めない。要するに慢心していたのだが。
499[名無し]さん(bin+cue).rar:2006/07/18(火) 23:12:44 ID:uZ3oMchg0
つまりだ。
アイコンがaviなどの動画ファイルのもの。
拡張子を表示していない。
あるいは○○○.avi..............................................................................................scr or exe
500[名無し]さん(bin+cue).rar:2006/07/18(火) 23:18:05 ID:Uy/H1ZYe0
>>499
そう。まさにそれにつきる。


.avi  だけの奴をクリックしただけでは絶対に感染はしない。ありえない。
したとかいう奴はよく確認してない奴か煽りのどっちか。

.avi拡張子をexe変換して勝手に実行さすウイルスに感染されてたら
どうか知らんけど、そんな事出来るのかな??ww
501[名無し]さん(bin+cue).rar:2006/07/18(火) 23:36:18 ID:YRTd3YuI0
さすがにaviで感染させられたらもうnyとかやめるわな
502[名無し]さん(bin+cue).rar:2006/07/18(火) 23:38:10 ID:HfMLQZGK0
>>501
続けるくせにw
503[名無し]さん(bin+cue).rar:2006/07/18(火) 23:50:10 ID:AmVyz/c30
>>501
マイクロソフトのやることだからな。

そのうち、WindowsMediaPlayerの深刻な脆弱性によりAVIファイルでバッファオーバーラン
・・・なんて日が来ない事を祈ろう。
504[名無し]さん(bin+cue).rar:2006/07/18(火) 23:50:13 ID:NB9ZKG8V0
だからWinnyで落としたファイルを実行する専用のPCを用意すれば
ウィルスなんぞ鼻糞以下の効力しかないと何度言ったら
505[名無し]さん(bin+cue).rar:2006/07/18(火) 23:53:24 ID:VTjqFWm80
>>501
nyとかP2Pだけの問題じゃなくなるよ
ネット自体怖くてできん
506[名無し]さん(bin+cue).rar:2006/07/18(火) 23:55:34 ID:j+9MkqnQ0
>>505
続けるくせにw
507[名無し]さん(bin+cue).rar:2006/07/19(水) 00:42:38 ID:NdZGeKP40
週刊少年ハラダに漏れのディスクトップ無かった
508[名無し]さん(bin+cue).rar:2006/07/19(水) 00:45:18 ID:EPgh25JX0
週刊少年ハラダの12号だけHitしないんだけど、
誰かハッシュ頼む
509[名無し]さん(bin+cue).rar:2006/07/19(水) 00:47:41 ID:+GqBLgxu0
週刊少年ハラダは廃刊になりました
長い間ご声援ありがとうございました
510[名無し]さん(bin+cue).rar:2006/07/19(水) 00:59:27 ID:wsp2mLr50
あの画像はどこにUPされたのを回収したのだろう
511[名無し]さん(bin+cue).rar:2006/07/19(水) 01:48:56 ID:/BgVSEHa0
490ですが、補足なんですがたしかにscrはだいぶ後ろに見えました。気づいたのが変換の最後で、まぁ削除すればいいかなと思ったらやられました。
さらにそいつのキャッシュを消そうとして右クリックで削除しようとしたら、またノートンが反応してやられてしまいました。
再いんすこするにしても、どういう物か知りたいんで書き込んでみました。
512[名無し]さん(bin+cue).rar:2006/07/19(水) 01:54:09 ID:XUzczKt+0
>>511
ソイツのハッシュは?現物確認したいから。
513[名無し]さん(bin+cue).rar:2006/07/19(水) 02:13:42 ID:/BgVSEHa0
すいません、消してしまいました。
映画のデスノートで出演者の名前があって、ENC=和歌山県民とかって・・
514[名無し]さん(bin+cue).rar:2006/07/19(水) 02:21:55 ID:+GqBLgxu0
デスノートか
515[名無し]さん(bin+cue).rar:2006/07/19(水) 03:07:14 ID:QMO383RR0
久々に再インスコしたなぁ
もう絶対踏まね
516[名無し]さん(bin+cue).rar:2006/07/19(水) 03:09:59 ID:II1KaIAJ0
.exe,,0,0,,0,1,1
.scr,,0,0,,0,1,1

Ignore.txt に入れておけよ
517[名無し]さん(bin+cue).rar:2006/07/19(水) 03:28:24 ID:JNIumNSw0
>>503
確か、もう既にあったような気がするが
うpでーとしとけば問題無いけどね
518[名無し]さん(bin+cue).rar:2006/07/19(水) 03:42:52 ID:qx2Mv4wN0
原田ウイルスだかファイルだかを今更知って初めてダウソ板に来たが、こんなアホがいるとは思わなかった。
なんでnyとか使ってんのに詳細表示じゃないの?アイコンデフォルトなの?なんで無視条件に.exeと.scrすらはいってないの?
つかそもそもaviで感染とか…まぁ一部の奴らなんだろうけど、辟易する
519[名無し]さん(bin+cue).rar:2006/07/19(水) 04:17:53 ID:UlQDrTQ50
何回同じこと言ってんだよ
520[名無し]さん(bin+cue).rar:2006/07/19(水) 05:03:51 ID:CznsM8+z0
アンチウイルスが原田を削除したらアンチウイルスがバックアップした原田を削除したほうがいい
アンチウイルスをcドライブにインスコしてるやつが多いとおもうんで容量オーバーになってあぼーんの可能性がある
昨日俺がそうなりかけた >>511もその症状だと思う

521[名無し]さん(bin+cue).rar:2006/07/19(水) 06:06:17 ID:UlQDrTQ50
>>508
確かに無いね12
522ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
523[名無し]さん(bin+cue).rar:2006/07/19(水) 10:47:00 ID:EPgh25JX0
>>522

dクス
524[名無し]さん(bin+cue).rar:2006/07/19(水) 13:28:48 ID:O/BIfOGq0
被害は、DOWNフォルダのファイル消去とexeの増殖
ノートンがエラー

こんな被害があったんですが、どうやって駆除するんですか?
うちはダウンフォルダごと削除してしまったんですが・・・
今のところ何も起きてないです・・・
525[名無し]さん(bin+cue).rar:2006/07/19(水) 13:42:25 ID:9fBkfshrO
システムの復元しとけば普通は大丈夫
526[名無し]さん(bin+cue).rar:2006/07/19(水) 13:50:50 ID:5ZMfIg5x0
原田ウィルス

パターン1
スクリーンショット取られてどっかに送られる
パターン2
ファイル削除される
パターン3
IEなどが削除される
パターン4
童貞卒業できる

これでFA?
527[名無し]さん(bin+cue).rar:2006/07/19(水) 14:52:25 ID:C0Gus2wq0
パターン5
公開PROXYからの投稿は受け付けていません(1)というエラーが出て
2ちゃんに書き込めなくなる。
528[名無し]さん(bin+cue).rar:2006/07/19(水) 15:35:01 ID:RSMilwJi0
原田踏んだらEACが焼けなくなった。
529[名無し]さん(bin+cue).rar:2006/07/19(水) 16:08:26 ID:WlgB/vRo0
>>527
お前前も書き込んでたよね?
それ原田と全然関係ないから
530[名無し]さん(bin+cue).rar:2006/07/19(水) 16:28:39 ID:O/BIfOGq0
シマンテックの原田用のプロテクションDLしてスキャンしたら駆除でけた。
ヤター
531[名無し]さん(bin+cue).rar:2006/07/19(水) 19:28:46 ID:45Ss2W1j0
バスターが初期型は対応。
ウィルス名【TSPY_DENUTARO.H】
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EH
532[名無し]さん(bin+cue).rar:2006/07/19(水) 21:18:39 ID:LA44r/Kh0
原田なんて>>526にあるとおり、ただのイタズラ程度の悪さしかしないからw
別に再インスコなんてする必要ないよ
他のみんなが必死に煽ってるだけだからw
心配すんなって
533[名無し]さん(bin+cue).rar:2006/07/19(水) 21:28:09 ID:zOi0bS5vO
ごみ箱捨ててレジストリ削除しただけ。何も消えなかったから、
このウイルスが何をしたのか気になったけど、ソースネクストのウイルスセキュリティだからいまさらウイルスとかどうでもいいw
534[名無し]さん(bin+cue).rar:2006/07/19(水) 21:38:26 ID:0DJ2iwgF0
>>504
だよな。
もうSSとられたって全然問題ないよ。
ブラウザもあまり使ってないし。
取られる情報なんざIPくらいだが、IPなんか普通に漏れるし。
だからうちも原田一回ふんじゃったけど、ちょっと対処しただけで
あとは普通に使ってる。
535[名無し]さん(bin+cue).rar:2006/07/19(水) 21:57:35 ID:zqT00n1B0
じゃあ皆さんたくさん踏んでくださいねこれからも

原田
536[名無し]さん(bin+cue).rar:2006/07/19(水) 22:08:02 ID:CznsM8+z0
原田ってのはあるツールを使って作成されたウイルスの総称
埋め込まれれたウイルスによって挙動はまったく変わる
これからも新種は出るだろうし もっと凶暴なやつがでるかもな

久しぶりにここ読み返してみた hpg氏はやっぱり的確だな…
http://blog.livedoor.jp/hpg/archives/50067635.html
537466:2006/07/19(水) 22:26:50 ID:vKmeizEy0
原田ウィルスの過去ログ見たら、こんなレスが

>577)ナナシ:20060226(日)04:39:19ID:y0Dh3lR00
>感染してから数十秒〜数分たつごとに「チッ…チッ…」という音が鳴るように思われる。
>そのときは処理が重くなる。
>これも自覚症状なのか副次的なものか、はたまたまったく無関係かは分からないが一応報告。

システム復元じゃ駄目っぽい
処理が重くなるって事は裏で何かやってる可能性があるし、あきらめてクリーンインスコしよ
538ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
539[名無し]さん(bin+cue).rar:2006/07/19(水) 22:43:56 ID:XtlOsCzH0
関係ないけどさタブブラウザのDonut Qで
excite翻訳のページを開いたあと閉じても、クリック音(カチッ)が不規則になり続ける
540[名無し]さん(bin+cue).rar:2006/07/19(水) 22:50:57 ID:0DJ2iwgF0
>>535
おことわりだ(`∀´)

しかし、こんなクソみたいなウイルス作って何が楽しいのやら。
541ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
542[名無し]さん(bin+cue).rar:2006/07/19(水) 23:07:09 ID:45Ss2W1j0
>>540
>>しかし、こんなクソみたいなウイルス作って何が楽しいのやら。

DVDが主要な財源である製作委員会からみれば愉快な出来事だと思うが・・・
543[名無し]さん(bin+cue).rar:2006/07/19(水) 23:43:18 ID:0DJ2iwgF0
>542
そうかもしれんね。
しかし、結果的には減るなんてことにはならないから
意味ないんだよね。
544[名無し]さん(bin+cue).rar:2006/07/20(木) 00:02:43 ID:W25F4/Hg0
いや
こういうふうに反応してくれるのが嬉しいんだと思うよ
545[名無し]さん(bin+cue).rar:2006/07/20(木) 06:50:02 ID:bLdmGvPL0
477 [名無し]さん(bin+cue).rar sage 2006/07/18(火) 16:57:32 ID:+pDduyYQ0
ファイラーを使え
exeとかscrとかファイル名が赤文字で間違ってwクリックしても確認ダイアログがでるようなやつ
間違えようもないぞ

こんな便利なソフトあるなら、ソフト名教えてー
546[名無し]さん(bin+cue).rar:2006/07/20(木) 08:04:01 ID:+XeZoKBh0
X-Finderだな
547[名無し]さん(bin+cue).rar:2006/07/20(木) 08:22:32 ID:mE0tD0q90
IP抜かれるからって言っても
どう見てもローカルネットワーク内のプライベートアドレスです、本当に(ry
だしなぁ
548[名無し]さん(bin+cue).rar:2006/07/20(木) 09:49:12 ID:bLdmGvPL0
>>546
ありがと〜
探してみる
549[名無し]さん(bin+cue).rar:2006/07/20(木) 13:33:27 ID:hK2jGHlk0
それ以前に解凍ソフトをexeとかscrを解凍しないように設定しとけばいいだけだと思うが…
生のexeとかsrcダウンするようなら厨ならどうしようもないが
550[名無し]さん(bin+cue).rar:2006/07/20(木) 14:29:23 ID:mE0tD0q90
そもそもnyやらで流れてるのが生
551[名無し]さん(bin+cue).rar:2006/07/20(木) 14:40:11 ID:lzyqdO7Y0
フリーソフトとか解凍する時に困る
552[名無し]さん(bin+cue).rar:2006/07/20(木) 15:22:16 ID:LlLBGyfh0
ny洒落用がwinRAR
その他がほかの解凍ソフトとかわけりゃいい
553[名無し]さん(bin+cue).rar:2006/07/20(木) 16:08:25 ID:gdJXgPfn0
いいことおもいついた
やっぱやめた
554[名無し]さん(bin+cue).rar:2006/07/20(木) 17:11:21 ID:XXmvGzW50
やべー、踏んじゃったよ!
件知ろうが出てきて、デスクトップにどんどんへんなアイコンが出てきた
しかもいろんなフォルダにポコポコできてるし
どうしようか
555[名無し]さん(bin+cue).rar:2006/07/20(木) 17:24:18 ID:tW6BYZ1f0
>>554
http://tmp6.2ch.net/test/read.cgi/download/1151905317/483
556[名無し]さん(bin+cue).rar:2006/07/20(木) 20:53:17 ID:eg7oz8fR0
VB対応状況(予定含む)

「(アニメ)ちょこっとSister 第01話
「プレゼントは妹?」 (A-SUN 704x396 DivX622 120fps qb94).avi<空白>.scr」
ウイルスパターンファイル「3.571.00」より
「TSPY_DENUTARO.H」として検出

「(新作アニメ) N・H・Kにようこそ!
第01話「プロジェクトにようこそ!」(D-TVK 640x360 DivX625 120fps).avi
<空白>.scr」
ウイルスパターンファイル「3.579.00」より
「TROJ_KILFILE.AF」として検出

[アニメ] ゼロの使い魔 第03話
「微熱の誘惑」 (CTC 640x360 DivX6.22 120fps ).avi<空白>.SCR
次回のウイルスパターンファイル「3.581.00」にて、
「TSPY_HARADONG.A」として検出するよう対応する予定

「(アニメ) ちょこっとSister 第01話
「プレゼントは妹?」 (D-SUN 704x396 DivX622 120fps qb91).avi<空白>.scr」
次回のウイルスパターンファイル「3.581.00」にて、
「TSPY_HARADONG.A」として検出するよう対応する予定

「ゲド戦記 (624x268 DivX6.22 115m15s
CAM成功 監督・宮崎吾郎).avi<空白>.SCR」
次回のウイルスパターンファイル「3.581.00」にて、
「TSPY_DENUTARO.K」として検出するよう対応する予定
557[名無し]さん(bin+cue).rar:2006/07/20(木) 21:08:10 ID:1s7Y2Xbc0
>>556
トンクス
ウホ!まさにオレの踏んだやつがある・・・
元のファイルはまだ保存してあるのでスキャンしてTSPY_HARADONG.Aと確認が出来たら一安心だな。

ただ今後、亜種は安心できないので注意します!
558[名無し]さん(bin+cue).rar:2006/07/20(木) 21:31:05 ID:1s7Y2Xbc0
追記
今のところVBで検出できる原田系はSS画像が晒される&ファイル削除以外は問題なさそうだね。
ただVBで掛からない新種踏んだ人は予断を許さないわけだが・・

でも一番怖いのは異常動作が起こらずに潜伏するタイプだな・・・
今後「.SCR」なのに正常に画像が再生されるプログラム&動画内蔵形とか出てくると怖いな・・・
知らずに人に上げたりして感染拡大しそう・・・
559[名無し]さん(bin+cue).rar:2006/07/20(木) 22:28:50 ID:/qYBROvv0
ハラダのアイコン欲しいな
僕が踏んだのはアイコンなしだった
560[名無し]さん(bin+cue).rar:2006/07/20(木) 23:01:12 ID:1s7Y2Xbc0
>>559
普通にXPのWindowsMediaPlayerのアイコンだよ
561[名無し]さん(bin+cue).rar:2006/07/20(木) 23:14:03 ID:/qYBROvv0
>>560
ファイル自体は動画のアイコンだったんだねー
感染者のSS見てると原田アイコンのexeが作られてるのを見て欲しくなっちゃって・・・
僕が踏んだ時も1個だけできたんだけどなんも無しだったから
562[名無し]さん(bin+cue).rar:2006/07/21(金) 00:28:05 ID:0nK4fhqN0
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   お久しぶりです、私が原田ウィルス作者です。
  「!ヽ、_×___j ヽ、×  -'  レ'r'/   あまり原田を舐めないほうが良いですよ 
   `!     j  ヽ        j_ノ  詳しくは「週刊少年ハラダ 増刊号」で検索してみて下さい
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
563[名無し]さん(bin+cue).rar:2006/07/21(金) 02:35:55 ID:RN/qbQxw0
原田踏んだwwwwww
まぁ感染したの判ったから、直ぐにタスクマネージャーで終了させたがw
564[名無し]さん(bin+cue).rar:2006/07/21(金) 08:45:57 ID:KoWR+Zxw0
ハッシュ頼りに地引してるんだけど12号だけ落ちてこないなぁ
参照容量どのくらいなんだろ?
565[名無し]さん(bin+cue).rar:2006/07/21(金) 11:16:54 ID:/OTe3UWr0
あっはっは、俺のデスクトップが載ってたよwww
週刊ハラダに。

566[名無し]さん(bin+cue).rar:2006/07/21(金) 11:19:31 ID:2bMHlrFz0
>>565
kwsk
567[名無し]さん(bin+cue).rar:2006/07/21(金) 11:38:39 ID:/OTe3UWr0
>566
赤い壁紙の奴。

つうかほんとにアップされちゃってたのな。
568[名無し]さん(bin+cue).rar:2006/07/21(金) 11:46:15 ID:gnHsOcPl0
俺のデスクトップは載ってなかったぜ
常にウィンドウ最大化でデスクトップ見えないからな
569[名無し]さん(bin+cue).rar:2006/07/21(金) 12:04:39 ID:/OTe3UWr0
どういう経緯でアップされたんだろ。
nyに直接アップするキンタマとは違って、どっかの特定の場所に
アップしたやつを、アップしたって感じだね。
570[名無し]さん(bin+cue).rar:2006/07/21(金) 13:46:12 ID:gY5foNJS0
結構、マルチモニタの奴が多い事に驚いた
やっぱセカンダリは動画用なの?
571[名無し]さん(bin+cue).rar:2006/07/21(金) 14:12:23 ID:nfjN/lLY0
avi .scrをavi以降削除して再生してもアウトなのかな?
さっきバスターかけたら原田出てきたけど
言われてるファイル削除、怪しいBMP作成、Cドラにテキスト等
なにも被害が無いのだが・・・。
572[名無し]さん(bin+cue).rar:2006/07/21(金) 14:13:20 ID:SCt6EslJ0
アウトなわけないだろ
拡張子aviで感染するわけないって言われてることの意味を考えるんだ
573[名無し]さん(bin+cue).rar:2006/07/21(金) 14:25:07 ID:nfjN/lLY0
>>572
dクス

じゃあ今のところ被害見当たらなくてVBが検出してくれたし
安心してもいいのかな?
574[名無し]さん(bin+cue).rar:2006/07/21(金) 14:46:38 ID:1WiJj4mW0
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
575[名無し]さん(bin+cue).rar:2006/07/21(金) 15:01:34 ID:/OTe3UWr0
クリーン最強。
めんどくさいけどね。
独立専用PCなら、何も必要なし。駆除しなくても実害無し。
576[名無し]さん(bin+cue).rar:2006/07/21(金) 15:23:59 ID:0YTbk4uI0
>>573
踏んだのが一種類で、なおかつVBで検出できたのなら今のところ大丈夫
現状VBで検出できる原田に潜伏するヤツは無い。

逆に踏んだのにVBで検出されない場合は凶悪な亜種の可能性もあるのでクリーンインスコすべし
577[名無し]さん(bin+cue).rar:2006/07/21(金) 15:44:49 ID:nfjN/lLY0
>>576
有難うございます
しかし自分は上に書いてある通り
.avi.scrの.scrを削ったものを試しにWMPで再生しただけで
直接.scrを踏んではいないのですがそれでも検出されるもんなんですかね?

それとも新うpデートで.scr自体をウイルスと検知できるようになったのかな?
578[名無し]さん(bin+cue).rar:2006/07/21(金) 16:08:34 ID:JcUCPsvv0
>>577
そんなんで再生できるの?
ファイルの中身はウイルスなんでしょ?
579[名無し]さん(bin+cue).rar:2006/07/21(金) 16:10:56 ID:nfjN/lLY0
>>578
いや、再生できないから釣りかと思って放置してた。
これだと感染なんてしないはずなんだけどなぁ・・・。
580[名無し]さん(bin+cue).rar:2006/07/21(金) 16:17:07 ID:UkJ4l1OJ0
>>579
感染はしてないと思うよ。とりあえず実験してみたら?
手元にあるフリーソフトの.exeを消してダブルクリックしてみ。起動できないはずだから
581[名無し]さん(bin+cue).rar:2006/07/21(金) 16:20:54 ID:JcUCPsvv0
>>580
そりゃあ、拡張子がなければ実行できないだろうけど
582[名無し]さん(bin+cue).rar:2006/07/21(金) 17:00:17 ID:f8e4WAzz0
だからaviで感染したとか言ってるやつはそのハッシュ貼れって
検証もできねーだろ馬鹿
583[名無し]さん(bin+cue).rar:2006/07/21(金) 17:06:04 ID:bXQxGbWE0
downフォルダにみくる参上とかいうファイル大量に作られてる人もいるのね
584[名無し]さん(bin+cue).rar:2006/07/21(金) 17:34:44 ID:0dfLWuo50
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td

何これ(^ω^;)
585[名無し]さん(bin+cue).rar:2006/07/21(金) 17:50:18 ID:f8e4WAzz0
トレンドマイクロがふざけてるのかと思った
586[名無し]さん(bin+cue).rar:2006/07/21(金) 18:05:03 ID:dxW9VaEd0
>>564
ファイル名が他より長い事が影響してるんだろうか・・・?

週刊少年ハラダ 12号(マヌケな人発見!原田をキンタマと勘違いするアフォ)
(2006-7-15 ゼロの使い魔ストロベリーパニックBLOOD+ひぐらしのなく頃にシムーンうたわれるもの涼宮ハルヒの憂鬱つよきすコヨーテラグタイムショー他アニメ映画avi0102030405060708091011121314).ziア
f8b5d8e18704a9f18e4e1e56dc1ed6
587[名無し]さん(bin+cue).rar:2006/07/21(金) 18:55:05 ID:KoWR+Zxw0
>>586
thx落ちてきた
588[名無し]さん(bin+cue).rar:2006/07/21(金) 19:32:22 ID:zedAzgK00
無視ワードって 
.exe じゃなきゃ駄目なの?
exe とかじゃ効果ない?
589[名無し]さん(bin+cue).rar:2006/07/21(金) 19:34:07 ID:/OTe3UWr0
>>582
アップしようがない。存在しないからww

というのは、お約束すぎて言うまでもないか・・
590[名無し]さん(bin+cue).rar:2006/07/21(金) 20:23:30 ID:gnHsOcPl0
>>588
それだと拡張子以外にも反応すると思うぞ?
591[名無し]さん(bin+cue).rar:2006/07/21(金) 20:35:11 ID:1eZ+zNSJ0
gold experienceとかな
592[名無し]さん(bin+cue).rar:2006/07/21(金) 20:36:13 ID:1eZ+zNSJ0
今の無し
593[名無し]さん(bin+cue).rar:2006/07/21(金) 20:38:03 ID:uWmVCggb0
拡張子じゃなくファイル名に.comがあってDL出来なかったことがある
無視ワードに.com入れてたからな
594[名無し]さん(bin+cue).rar:2006/07/21(金) 21:12:45 ID:HK8fHSva0
拡張子からSCRを削ってAVIに変えても、
ファイル実体は1MB強のウイルスバイナリ-と
「原田参上!」なテキスト200MBだから再生できっこない。

だが、バイナリー部の実体が残っている限りアンチウイルスは検出する。
そういうもんだ。
595[名無し]さん(bin+cue).rar:2006/07/21(金) 23:22:53 ID:V+hZquOj0
タスkマネージャのプロセスにはウイルスによって出来たファイル名が付くのか?
596[名無し]さん(bin+cue).rar:2006/07/21(金) 23:27:45 ID:jJGU3NO+0
おれこれ踏んだことあるかも・・・
ケンシロウが出てくる映像だよね?
ファイルサイズが200Mくらいなのにやたらと再生時間が短くておかしいなと思ったんだけども
別にファイルが消えたわけでもないしC直下にスクショが出来てたわけでもないし何だったんだろ
件の.srcって踏むとWMPが立ち上がるの?それとも動画に関連付けてあるプレイヤー?
597[名無し]さん(bin+cue).rar:2006/07/21(金) 23:39:49 ID:HK8fHSva0
>>595
漏れの時は、文字化け。おそらく「仁義なき涼宮ハルヒ〜な日本語表記のexe名称だった。

>>596
SCRはスクリーンセーバ形式。スクリーンセーバ仕様に準拠した静止画、あるいはちょっとしたアイコンアニメ、スライドショウのようなものが動く程度と思われ。
598[名無し]さん(bin+cue).rar:2006/07/21(金) 23:43:36 ID:jJGU3NO+0
あら・・・じゃあただの捏造ファイルなのかな・・・。
当時GOM使ってたんだけど、確かGOMでその動画を見たんだよね
599[名無し]さん(bin+cue).rar:2006/07/21(金) 23:43:42 ID:42cN/TXa0
思われねえよ
600[名無し]さん(bin+cue).rar:2006/07/22(土) 00:11:55 ID:+KRKxq3h0
scrはりっぱにウイルスとして役目を果たすお(^ω ^)
601[名無し]さん(bin+cue).rar:2006/07/22(土) 00:15:08 ID:U4JovAJY0
.scrは(財)国際インターネット機構が発行・承認した
唯一のPCセキュリティ専用ファイル「securexe」の拡張子だろ?
602[名無し]さん(bin+cue).rar:2006/07/22(土) 00:27:00 ID:k1lsg6m60
>>597
感染した覚えが無く、症状の無く、ただVBに検出された俺だが
タスクにそれが無いってことは
スクショ垂れ流しになってるって可能性は無いと考えていいのかな?
603[名無し]さん(bin+cue).rar:2006/07/22(土) 00:30:15 ID:xuv+5MeA0
>>602
クリックしてなくて、単にダウンロードフォルダに「ファイル」として存在する段階でウイルスバスターが検知しただけじゃねーの?
単なるウイルスファイルの警告じゃね
604[名無し]さん(bin+cue).rar:2006/07/22(土) 00:34:06 ID:U4JovAJY0
セックス.scr開いてみたらすごかった。 モザイク無し画像が全画面表示w
世のお父さんたちが大喜びしそうだな。
ついでに他の.scrも覗いてみるか・・。
605[名無し]さん(bin+cue).rar:2006/07/22(土) 00:34:44 ID:xuv+5MeA0
>>601
>>604

釣り針がデカ過ぎですw
606[名無し]さん(bin+cue).rar:2006/07/22(土) 00:53:26 ID:7dYDbTfP0
>>490>>511
ああ、多分同じだな。自分の場合、洒落で「デスノート」。大分前だけど。
avi     .scr っていうのは気付いてたんだけど暇だったし
どんなウィルスなんだろう?(その時点では知らなかった)と
思って落としてみようかなという好奇心だったw
キャッシュから変換と同時になんか様子が変w
しばらくするとノートン先生が反応しファイルは削除してくれたとのこと。
で、ダウンフォルダを覗いてみようとしたら開けないし(この時、他の
ファイルは無く空だったと思う)洒落を終了させようとしてもできない。
タスクマネージャーから終了した。で、空の筈のダウンフォルダが
微妙な容量になっていて気持ち悪いので消して作り直した。
キャッシュは最初は消せなかったけど再起動したら消せたんだったか
或いは消えてたんだったかな?特にそれ以外は変わったことはないかな。
あれって有名だったんだな。知らなかったw
607ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
608[名無し]さん(bin+cue).rar:2006/07/22(土) 01:02:38 ID:xuv+5MeA0
>>607
原田は実害無い、とか
クリーンインストールなんかしないで平気、とか
無責任に吹いてる発言がいくつかあったが、
・・・やっぱりそういうことか。

どんなバックドアや隠しプロセス仕込まれてるかわかんねーってことだなぁ
609[名無し]さん(bin+cue).rar:2006/07/22(土) 01:06:45 ID:/ThkgLT60
>>608
起動時にどっかに送信されてるなんて前々から言われてると思うけど
常駐して悪さするわけじゃないと思うよ
スクショ送信についてもoutpostみたいにアプリ毎に設定するようなPFWを入れてるなら多分大丈夫
610[名無し]さん(bin+cue).rar:2006/07/22(土) 01:19:56 ID:hGMEiq3y0
>>606
キャッシュ変換終了と同時に動き出すウイルスなんてありえないからw
611[名無し]さん(bin+cue).rar:2006/07/22(土) 01:59:43 ID:7dYDbTfP0
>>610
ん?>>490>>511も言ってるけどキャッシュ変換終了と同時だよ。
元々スキャンかけてからじゃないとファイルは開かないけど
「最近のはキャッシュ変換と同時なのか」と妙に感心したから。
どういう仕組みなのかは知らないけどねw
612[名無し]さん(bin+cue).rar:2006/07/22(土) 02:02:41 ID:olgK7I1m0
>>611
ハッシュも貼れって
613[名無し]さん(bin+cue).rar:2006/07/22(土) 02:18:50 ID:xuv+5MeA0
>>610
>>611

キャッシュからダウンロードフォルダに、実ファイル化変換が完了
→常駐監視中のアンチウイルスソフトが、新規のファイル書き込みに反応してスキャン
→原田ウイルスの有害なバイナリ-を検出して警告
614[名無し]さん(bin+cue).rar:2006/07/22(土) 02:28:08 ID:7dYDbTfP0
>>612
わかったら貼る。>>513が言ってるみたいにファイル名に
「ENC=和歌山県民」って入ってたかな。お決まりの「.avi      .scr 」
だから見ればすぐわかるが。

>>613
なるほど。
615ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
616名無し:2006/07/22(土) 02:43:34 ID:PkudRepr0
以前、Nortonのサポートしてた。
ここの会社はとてもヒドイ会社でした。客から折り返せと言われても絶対にするなと教育されました。
なぜなら、電話代がかかるからです。
ウイルスに感染しても駆除ができなければすぐにリカバリを案内してました。
なぜなら、PCをまったく解らない人が対応していたから!!

617[名無し]さん(bin+cue).rar:2006/07/22(土) 03:01:44 ID:knC/0MVM0
>>615
それ踏んだけど実行するまで怪しい動きはなかったよ。
ちなみにウイルス対策ソフトは入れてない。
>>613の言うとおりだと思う。

寝起きでボーっとしてたとはいえ、
Wクリした瞬間にファイル選択時の青が横に伸びてるのに気付いた。
確認した動きはdownフォルダの一部のファイルが消えて、
デスクトップのスクショがnyに流れたぐらい。
IEも消されてないし、スタートアップも変なの登録されてなかった。
踏んだ日付でHDD内検索しても新規ファイルはスクショぐらいで変なexe増殖はなかった。
ただ、やばいとおもってすぐにPCリセットしたから、放っておいたらまた別な動きをするかもしれん。

とりあえず俺は再インスコせずにそのまま使ってる・・・。
618ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
619[名無し]さん(bin+cue).rar:2006/07/22(土) 03:53:00 ID:+92mCIkF0
こんなアホな手法で今だにこんだけのヴァカが釣れるとは
これ作ったウイルス作者もガッツポーズだろーなw
620[名無し]さん(bin+cue).rar:2006/07/22(土) 04:32:02 ID:hv6je7AA0
デベロッパーノート :
D:\share down\virus\ゲド戦記 (624x268 DivX6.22 115m15s CAM成功 監督・宮崎吾郎).avi .rar is a container file of type RAR
1_unicode_fn.SCR
This sample has been analyzed by a variety of automated means and was not immediately identified as malicious. This file may be passed to an
engineer for further inspection. Thank you for your submission. This file is contained by D:\share down\virus\ゲド戦記 (624x268 DivX6.22 115m15s CAM成功 監督・宮崎吾郎).avi .rar


This submission has been analyzed by a variety of automated means and was not immediately identified as malicious.
This file(s) may be passed to an engineer for further inspection. Thank you for your submission.

>>556のゲド戦記 ノートンはウイルス認定せず

621[名無し]さん(bin+cue).rar:2006/07/22(土) 05:59:57 ID:F5zP0hAN0
フリーのやつ以外でダウソ民が選ぶアンチウィルスソフトって何ですか?
622[名無し]さん(bin+cue).rar:2006/07/22(土) 06:13:45 ID:Mw/lkQ870
>>597
もっとPCの勉強した方がいいよw
623[名無し]さん(bin+cue).rar:2006/07/22(土) 06:17:10 ID:7eZxFVhf0
ここは知らんが最近カスペルスキーがいいというのはよく聞く。
毎日3時間おきくらいに更新くるとか。
検出率もNO1らしい。バスターから乗り換えるかどうか検討中だ。
624[名無し]さん(bin+cue).rar:2006/07/22(土) 11:07:27 ID:af/7bC1m0
二重拡張子踏むバカまだいるのか
こういう輩がいるからアンチウィルスソフトが売れるんだろうなw
625[名無し]さん(bin+cue).rar:2006/07/22(土) 11:16:05 ID:/rDaYhqGO
有料アンチウイルスなんか使わなくても、avostで十分じゃね?
626[名無し]さん(bin+cue).rar:2006/07/22(土) 11:47:06 ID:IZFFZSyt0
おい、徳島県某自治会のドキュメントがnyで流出してるぞっ!!
627[名無し]さん(bin+cue).rar:2006/07/22(土) 12:00:34 ID:kHM1txxc0
そんなもん全然興味ないんだが…
628[名無し]さん(bin+cue).rar:2006/07/22(土) 12:12:33 ID:N2aAzcT+0
原田スレでキンタマの話するとかどうなのよ
629[名無し]さん(bin+cue).rar:2006/07/22(土) 12:14:57 ID:IZFFZSyt0
<<628
<<627

<<607を読めwww
630[名無し]さん(bin+cue).rar:2006/07/22(土) 12:19:26 ID:IZFFZSyt0
ちなみに某自治会はJA阿南と書いてあった.....
631[名無し]さん(bin+cue).rar:2006/07/22(土) 13:22:38 ID:N2aAzcT+0
>>629
週刊少年ハラダとして流れてるのはデスクトップのスクリーンショットだろ。
ついでにアンカーくらいまともにつけろよ。
632[名無し]さん(bin+cue).rar:2006/07/22(土) 14:04:16 ID:IZFFZSyt0
>>631
だと思うだろ??

原田
633[名無し]さん(bin+cue).rar:2006/07/22(土) 14:19:39 ID:IZFFZSyt0
じゃあお前>>607を落としてみてみろよ
特に002番の奴
634[名無し]さん(bin+cue).rar:2006/07/22(土) 14:32:00 ID:k1lsg6m60
亜種じゃない原田に感染するとタスクマネージャ自体が削除される。
感染したのに開けるのは亜種の可能性高い。
635[名無し]さん(bin+cue).rar:2006/07/22(土) 17:03:25 ID:6jP8WOHC0
消えたファイルはもう一回キャッシュから変換すればいいじゃない
636[名無し]さん(bin+cue).rar:2006/07/22(土) 17:15:07 ID:Ns+r/4iZ0
キャッシュなんか持ってません
637[名無し]さん(bin+cue).rar:2006/07/22(土) 23:32:10 ID:olgK7I1m0
変換が終わったら無視リストにポイ
638ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
639[名無し]さん(bin+cue).rar:2006/07/23(日) 01:08:51 ID:wYH36eZ20
shareか
640[名無し]さん(bin+cue).rar:2006/07/23(日) 02:44:46 ID:Y/bq4sBC0
>>606
キャッシュ変換と同時にウイルスが動き出したんではなく
キャッシュ変換と同時にノートンのオートプロテクトが働いただけだろ。

>空の筈のダウンフォルダが
>微妙な容量になっていて気持ち悪いので消して作り直した。
>キャッシュは最初は消せなかったけど再起動したら消せたんだったか
>或いは消えてたんだったかな?特にそれ以外は変わったことはないかな。

勘違いして騒いでるだけwwwwwwwwwwwwwwwwwwwwwwwww
641[名無し]さん(bin+cue).rar:2006/07/23(日) 05:43:40 ID:aT/iK9Xd0
>>640
既出だから。それ。
642[名無し]さん(bin+cue).rar:2006/07/23(日) 05:48:49 ID:h4iLa2Ji0
>>638
今落ちてきた
確かになんか変だ
俺の場合はキャッシュからファイルに変換した直後にノートンが反応したところまでは一緒だが
SHAREのキャッシュ変換率が100%のままいつまでたっても変換終了にならない
再起動したら直ったが 
643642:2006/07/23(日) 05:57:53 ID:h4iLa2Ji0
まあSHAREの不具合が起きたということだけだが
644[名無し]さん(bin+cue).rar:2006/07/23(日) 06:48:53 ID:svdxVebi0
それノートンが反応したせいじゃない?
確か変換率100%になってもノートンの常駐監視が
スキャン終わるまでは変換終了にはならないよ

>>642の場合、変換終了する前にノートンが削除して
結局実ファイルにならなかったわけだから
いつまでたっても変換終了にはならないんじゃない?

あくまで推測だが。
645642:2006/07/23(日) 07:19:22 ID:h4iLa2Ji0
>>644
なるほど そうかもな
だけど他のウイルスでこんな現象起きたことはないし
次に落ちてきたファイルは変換待機の状態が続いていたので
知らずに放置してるとSHAREにヤバイ不具合が起きる可能性もあるのではとオモタ
646[名無し]さん(bin+cue).rar:2006/07/23(日) 08:30:15 ID:svdxVebi0
>>645
確かにShareがいきなり落ちたりすると悲惨だしな。
DBの不整合でキャッシュ削除とか…orz
おれはそゆの嫌だったからダウンフォルダを
常駐監視から外してる
一巻ごとにzipに固められてるコミックをrarで
全巻まとめたのとか果てしなく時間かかっていつまでも
次の変換が始まらないし
647[名無し]さん(bin+cue).rar:2006/07/23(日) 13:46:07 ID:+/NP53NR0
>>639
YES
nyのほうにも同ファイルがあるんだろうけどねw

>>640
>キャッシュ変換と同時にノートンのオートプロテクトが働いただけだろ。
なるほど。そういうことね。
いや騒いでるというか「.avi   .scr」というのを見つけて笑ってしまった
→落としてみたくなった→「お、キャッシュ変換と同時にノートン先生が
反応したw」→それきり忘れていたが、このスレを見つけて「あいつ
有名だったのかw」ということでつい書き込んでしまった という感じw

>>642
ああ、同じ。

>>644-646
なんか把握したw
648[名無し]さん(bin+cue).rar:2006/07/23(日) 14:33:00 ID:uxVW4DLE0
リカバリ完了

exeなんて踏むなよお前はメクラかm9(^Д^)プギャー!!
そんなふうに考えていた時期が俺にもありました(AA略
実際に踏んだのはexeじゃなくてWMPのアイコンで偽装されたscrだったけど

その後、無視リストにexe以外の危険な拡張子(scrとかcomとか)を追加

今後は、暇を見つけて指定した拡張子を持つファイルが指定フォルダ内に
できたら問答無用で削除するソフトでも作る予定
zipとかrarの圧縮ファイル内もチェックできるようにする予定

.NET Framework2.0を使った自分専用っぽいソフトにするつもりだが、
気が向いたら公開するかも
649[名無し]さん(bin+cue).rar:2006/07/23(日) 14:45:13 ID:wYH36eZ20
予定って
650[名無し]さん(bin+cue).rar:2006/07/23(日) 14:51:34 ID:h4iLa2Ji0
>>648
がんばる(´・ω・) ス
警告出すだけならhpg氏がすでに作ってま(´・ω・) スケド
http://blog.livedoor.jp/hpg/archives/50058593.html
651[名無し]さん(bin+cue).rar:2006/07/23(日) 17:24:24 ID:rFHLbaY+0
結論として、放置してても特に問題ないでおk?
652[名無し]さん(bin+cue).rar:2006/07/23(日) 17:27:05 ID:YOB7dFMf0
どうも凶悪な亜種に捕まったらしい

Cドライブの下にSSファイルができたのはまぁいいとして、さらに「teskmgr.exe」と「tuskmgr.exe」
という実行ファイルと「WINDOWS乙」と「WINDOWSL」というフォルダを作られて、そこにマイドキュメント
下のファイルをコピーされていた。転送されたかは不明。多分アウト。

さて、こういう場合どこに転送されるものなんでしょか?つか、この実行ファイルどうしよ。。
653[名無し]さん(bin+cue).rar:2006/07/23(日) 17:39:30 ID:/YhM6uxj0
原田義士参上!ってやつかなぁ?
とりあえずうp!
654[名無し]さん(bin+cue).rar:2006/07/23(日) 17:57:32 ID:qL9/orc60
>>42
kwsk
655[名無し]さん(bin+cue).rar:2006/07/23(日) 17:59:08 ID:YOB7dFMf0
>>653
うpはどうかと思うんで、犯人ファイルのハッシュはこれね。
c5047b2ef20a0a656f970277cc2a65

仮想マシンで感染させて、モニタソフトで監視すればどこにファイル送ってるかわかるのかな。
とりあえずノートンでスキャンしてからクリンインスコする。。。
656[名無し]さん(bin+cue).rar:2006/07/23(日) 18:14:08 ID:zX3pHvEl0
そんなどう見てもただのゴミファイルな実行ファイルは消せばいい
657[名無し]さん(bin+cue).rar:2006/07/23(日) 18:18:50 ID:qL9/orc60
ってかダウソする時点で.exeとかなってるんだよな?ダウソ時点ではファイル名省略されないだろ
658[名無し]さん(bin+cue).rar:2006/07/23(日) 18:27:53 ID:zX3pHvEl0
省略はされないが
全て1画面に表示されるとは限らない
まぁ、注意深いヤツは普通気付くだろうけどね
659[名無し]さん(bin+cue).rar:2006/07/23(日) 18:29:52 ID:5EAs+w0Q0
注意深いヤツっていうか、無視条件に突っ込んでおくのが普通
660[名無し]さん(bin+cue).rar:2006/07/23(日) 18:38:52 ID:P0g2FrIs0
まあなんだ。くだらないウイルスが出てきたもんだな。
で、なんだ?作者は見てるのか?
661[名無し]さん(bin+cue).rar:2006/07/23(日) 18:40:39 ID:dB1CAH+N0
> WINDOWS乙

ワロス
662[名無し]さん(bin+cue).rar:2006/07/23(日) 18:50:15 ID:h4iLa2Ji0
>>655
ハッシュ間違ってる
663ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
664[名無し]さん(bin+cue).rar:2006/07/23(日) 20:16:04 ID:R0PB0FvS0
exeもscrも無視して落ちてくるはずがないのに
ここにあるっぽい症状が出てる
感染したのか?
665[名無し]さん(bin+cue).rar:2006/07/23(日) 20:27:26 ID:7evLHkPF0
>>664どんな症状?
666[名無し]さん(bin+cue).rar:2006/07/23(日) 20:30:39 ID:R0PB0FvS0
IEとWMPが急におかしくなった
667[名無し]さん(bin+cue).rar:2006/07/23(日) 23:33:33 ID:qRSGeLKN0
何だかさっぱりわかんねー報告だな。
668[名無し]さん(bin+cue).rar:2006/07/24(月) 00:36:21 ID:h14tHz8v0
zipとかに混入してくることもあるし
無視設定してれば感染しないとも限らないよ
洒落タマのファイルについてくることもあるし
669ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
670ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
671[名無し]さん(bin+cue).rar:2006/07/24(月) 01:03:57 ID:h14tHz8v0
アニヲタはよく釣れるな
672[名無し]さん(bin+cue).rar:2006/07/24(月) 01:07:51 ID:DDE1yxNH0
まったくもって面目ないw
673[名無し]さん(bin+cue).rar:2006/07/24(月) 01:20:24 ID:DDE1yxNH0
あとエロゲのフォルダにexeファイルが作成されてるな
674[名無し]さん(bin+cue).rar:2006/07/24(月) 01:30:05 ID:82ETsgr70
つーかコヨーテって明日じゃないの?
675[名無し]さん(bin+cue).rar:2006/07/24(月) 01:36:58 ID:XD0O1H2u0
>>673
エロゲのフォルダなんてどうやって識別すんだ?

>>674
ハルヒ以来、放送日遥か前から捏造ファイル流すイタヅラが大流行してんだよ
676[名無し]さん(bin+cue).rar:2006/07/24(月) 01:45:49 ID:82ETsgr70
>>675
いや、放送日前からの捏造ネタは知ってるけど、
どう考えても存在するはずの無い話数を、なぜ落とすのかが疑問なんだよね。
更にナゼ踏むのかとw
677[名無し]さん(bin+cue).rar:2006/07/24(月) 01:46:06 ID:DDE1yxNH0
>>675
落としたままのフォルダ名だから18禁ゲームってついてるw
でもexeファイルが作られてないエロゲのフォルダもあるからなんだかわからんな。
俺が感染したのはあまり性質が悪くないっぽいが・・・
678[名無し]さん(bin+cue).rar:2006/07/24(月) 01:46:51 ID:DDE1yxNH0
>>676
ぶっちゃけ、放送日しらねw
679[名無し]さん(bin+cue).rar:2006/07/24(月) 01:48:38 ID:XD0O1H2u0
>>677
ダウンロードフォルダ以下のフォルダには無差別に削除&置き換えが走るみたいですが?
680[名無し]さん(bin+cue).rar:2006/07/24(月) 01:51:54 ID:DDE1yxNH0
>>679
今見たところ他のフォルダも腐るほどあるが置き換えられてるのはないな
削除は探すのめどいのでむりだがぱっとみて同人誌とかは消されてないな。

>>650ので置き換えられた?exeファイルは見つけた
681[名無し]さん(bin+cue).rar:2006/07/24(月) 01:54:01 ID:82ETsgr70
>>678
捏造対策の一環で調べなさいw
682[名無し]さん(bin+cue).rar:2006/07/24(月) 02:01:24 ID:DDE1yxNH0
>>681
捏造ファイルも面白いのあったりするからあまり気にせず落としてたんだが今後は気をつけるよ。
ちなみにIEとWMPは無事だったっす。
683[名無し]さん(bin+cue).rar:2006/07/24(月) 02:16:32 ID:D3GV2TgW0
原田さんとこのウイルスはパソコンの中身晒したりするの?
684[名無し]さん(bin+cue).rar:2006/07/24(月) 02:18:03 ID:7l/FH+lC0
>>683
>>1読め
685[名無し]さん(bin+cue).rar:2006/07/24(月) 02:19:39 ID:XD0O1H2u0
>>683

>>538
>>607
>>669

限られた亜種のよるのか、マイドキュメントの流出例もある。
漏洩行動が起爆時だけなのか、常駐して繰り返すのか全く不明。
686[名無し]さん(bin+cue).rar:2006/07/24(月) 02:50:54 ID:D3GV2TgW0
マイドキュメントは空にしとこ
687[名無し]さん(bin+cue).rar:2006/07/24(月) 02:58:00 ID:XSrQhpEX0
マイドキュメントはエロ動画置き場になってるから流出しても問題ない
688[名無し]さん(bin+cue).rar:2006/07/24(月) 03:07:20 ID:h14tHz8v0
俺のマイドキュはグロ動画像置き場になってるよ
689ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
690[名無し]さん(bin+cue).rar:2006/07/24(月) 04:50:42 ID:NfOmr8pM0
またエロヲタメガネか
691m9(^Д^)プギャー:2006/07/24(月) 05:14:22 ID:gUxOx2d10
m9(^Д^)プギャー
http://flh1abn007.hrs.mesh.ad.jp/
692[名無し]さん(bin+cue).rar:2006/07/24(月) 08:13:06 ID:3h/Wk4ZP0
普通にリカバリした方がいいと思うぞ

俺が踏んだとき、スクショやらexeやらを全部消し、踏む前の状態にシステム復元して
もう大丈夫だろうと思ったらまだ動いててゾッとした

具体的には、不定期にPCからチッチッっていう音が聞こえてくる
踏む前には聞こえなかったし、リカバリ後も聞こえなくなったから
ほぼ間違いなく原田ウィルスの影響

ただ音がするだけならいいんだけど、裏で何かしてる可能性があって怖い
693[名無し]さん(bin+cue).rar:2006/07/24(月) 08:32:15 ID:BqoXb9190
感染したときはフォーマットしてから再インストール
なんて常識だろ
694ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
695[名無し]さん(bin+cue).rar:2006/07/24(月) 18:42:21 ID:x+XO9r2c0
キンタマ機能付きの亜種がでてきたようだな
踏んだやつはny削除必須だな
亜種は20近くはあると思われ
696[名無し]さん(bin+cue).rar:2006/07/24(月) 18:48:55 ID:uykYz/8Z0

「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
http://internet.watch.impress.co.jp/cda/news/2006/07/24/12763.html

トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像を
FTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ
「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。

シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、
トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、
システムの影響と感染力については最も高い“High”と判定している。

 TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、
特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、
スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。
また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、
実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。

 トロイの木馬はさらに、PCから特定の拡張子を持つファイルなどを削除する。
削除されるファイルは、トロイの木馬が実行されたフォルダ内に
含まれる「.avi」「.lzh」「.mp3」「.mpg」「.zip」などの拡張子を持つファイル。

さらに一部の亜種では、Internet Explorer、Firefox、Windows Media Player、
シマンテックおよびマカフィー製品のインストールフォルダから、実行ファイルやライブラリファイルなどが削除される。
697[名無し]さん(bin+cue).rar:2006/07/24(月) 18:58:08 ID:x+XO9r2c0
>>696
バスターで反応しない.scrを20ファイルもってる
作者変態だなw

698[名無し]さん(bin+cue).rar:2006/07/24(月) 18:59:15 ID:uykYz/8Z0
>>697
(・∀・)
699[名無し]さん(bin+cue).rar:2006/07/24(月) 19:06:24 ID:uXEzt0TQ0
長門w
700[名無し]さん(bin+cue).rar:2006/07/24(月) 19:51:52 ID:saTMx8Vl0
亜種が多すぎるな。活動も活発だし。
どっかのスキルのあるハカー集団wが遊んでんじゃね?
701[名無し]さん(bin+cue).rar:2006/07/24(月) 19:58:45 ID:EYKr6IOj0
何か、普通のaviファイルも怖いんだが・・・
さっきなんて、拡張子がaviなのにいくら再生しようとしても、
コーデックのエラーとかで再生できなかったし
何で、avi形式なのに再生できないの?
702[名無し]さん(bin+cue).rar:2006/07/24(月) 20:01:58 ID:DM9lklO90
>>701
これがゆとり教育の弊害か・・・

コーデックでググってみやがれw
703[名無し]さん(bin+cue).rar:2006/07/24(月) 20:04:52 ID:QAzu06XK0
>>701
おまえにはファイル共有をやめることを
心のそこからおすすめする
704[名無し]さん(bin+cue).rar:2006/07/24(月) 20:11:58 ID:qJfQnWtuO
>>701
自分で答えてるじゃんw
705[名無し]さん(bin+cue).rar:2006/07/24(月) 20:12:49 ID:EYKr6IOj0
コーデックでググッたがわからなかった
だって、形式が他のファイルと同じaviなんだよ
そのaviだけが、エラーで見ること出来ないなんておかしくないか?
これが原田ウイルスというやつか?
706[名無し]さん(bin+cue).rar:2006/07/24(月) 20:14:13 ID:y4OxiDY40
>>705
ワロス
707[名無し]さん(bin+cue).rar:2006/07/24(月) 20:14:42 ID:PAbjJQt80
>>705
うわ、キモ
708[名無し]さん(bin+cue).rar:2006/07/24(月) 20:16:42 ID:EYKr6IOj0
いや、笑わないで教えてくれよ
そんな俺を馬鹿にできるなら、どうして同じavi形式なのにエラーになるのかわかるのか?
ちゃんと極窓使ったが、aviって判定出たぞ
709[名無し]さん(bin+cue).rar:2006/07/24(月) 20:20:55 ID:QAzu06XK0
>>708
もう面白くないから消えろ
マジで言ってるならなおさら消えろ
710[名無し]さん(bin+cue).rar:2006/07/24(月) 20:28:23 ID:EYKr6IOj0
まじめに聞いてるのよ
711[名無し]さん(bin+cue).rar:2006/07/24(月) 20:30:50 ID:h/CwFwP+0
aviにはいろいろ種類があるから
712[名無し]さん(bin+cue).rar:2006/07/24(月) 20:37:34 ID:EYKr6IOj0
>>711
なるほど
aviって言っても一つだけではないのか
サンクス
713[名無し]さん(bin+cue).rar:2006/07/24(月) 20:37:37 ID:h14tHz8v0
コーデックが不足してるだけだろ
714[名無し]さん(bin+cue).rar:2006/07/24(月) 21:12:48 ID:t+Ndu1SS0
なるほどって言ってるが
全然理解してないんだろうなw
715[名無し]さん(bin+cue).rar:2006/07/24(月) 21:20:40 ID:wjCzvTsn0
別によってたかって苛めんでも
716[名無し]さん(bin+cue).rar:2006/07/24(月) 21:30:37 ID:h1ZD1ALH0
>>712
.scrパッチ知らないでnyやshareやってる奴の気が知れない・・。
717[名無し]さん(bin+cue).rar:2006/07/24(月) 21:31:40 ID:DM9lklO90
ちょwwww
718[名無し]さん(bin+cue).rar:2006/07/24(月) 22:11:32 ID:EMmQ89/r0
.scrパッチって何?
719[名無し]さん(bin+cue).rar:2006/07/24(月) 22:29:36 ID:XD0O1H2u0
>>705
本当に馬鹿だなぁ(笑)
720[名無し]さん(bin+cue).rar:2006/07/24(月) 22:40:27 ID:Qc/y7f+f0
>>719
馬鹿って言ったやつが馬鹿なんだよぉーだ
721[名無し]さん(bin+cue).rar:2006/07/24(月) 23:14:39 ID:mq/W67z60
それなら>>720>>721も馬鹿ってことになるな
722ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
723ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
724[名無し]さん(bin+cue).rar:2006/07/24(月) 23:43:14 ID:DDE1yxNH0
夏休み入って暇な厨房が作ってるのか
その厨房をターゲットにこれまた暇な誰かが作ってるのか
なんにせよ亜種増えすぎだなw
725[名無し]さん(bin+cue).rar:2006/07/24(月) 23:44:27 ID:XD0O1H2u0
>>724
VBで簡単に作れるんだろ
726[名無し]さん(bin+cue).rar:2006/07/24(月) 23:48:59 ID:EMmQ89/r0
>>723
.scrを無視登録してなかったのか?
ご愁傷様。リカバリした方が良いと思うよ
727[名無し]さん(bin+cue).rar:2006/07/25(火) 01:10:07 ID:nknoPT3d0
>>723
(昨日だかおとといだけど)
無視ノード警告が出たので、もしや・・・とキャッシュを調べて
みたらそれ(多分同じ)がキャッシュとして見つかったw
728[名無し]さん(bin+cue).rar:2006/07/25(火) 01:18:41 ID:ylwScil70
作者は法的処置されないの?

こんなつまらんウイルス作ってほんとヒマじゃのう。
亜種だらけじゃん。というか、どれが亜種かさえもわからん。
729727:2006/07/25(火) 01:27:07 ID:nknoPT3d0
追記。一応ファイルに変換してノートンでスキャンかけたが
反応しなかった。アイコンは実行ファイル?みたいな感じ。
そのまま捨ててしまったけどw
730[名無し]さん(bin+cue).rar:2006/07/25(火) 02:56:02 ID:pgi1pqvl0
バカが自らの責任でダウンロードし実行してるだけなのに
法的処置とかwww

731[名無し]さん(bin+cue).rar:2006/07/25(火) 03:21:13 ID:6cnpyrxA0
>>723は仁義なきみくるを生成するタイプだと思われ
winnyに変化はない?
アップフォルダがつくられてるとか仁義なきみくるキャッシュがつくられてるとか

732[名無し]さん(bin+cue).rar:2006/07/25(火) 03:31:45 ID:6cnpyrxA0
>>727に書いてあったな
キャッシュを生成するタイプか 玉袋と同じだな
気づかずにwinnyを使い続けてると>>722のようになってしまうということか
733[名無し]さん(bin+cue).rar:2006/07/25(火) 03:39:47 ID:6cnpyrxA0
>>727は自分で踏んだわけじゃなく>>723のキャッシュが転送されてただけか
はやとちりスマソ
734723:2006/07/25(火) 04:06:18 ID:nrZE7Gqp0
>>731
とりあえず変化はない…と思う。
winnyの入ってるフォルダより下階層を調べたが、アップフォルダは確認してない。
みくるキャッシュってのがどういうのかが判らないけど、キャッシュフォルダの中身
調べてもみくるって単語は出てこなかったよ。怖いのでハルヒ系ファイルを念のため消して対処。

マイドキュから抜いたファイルってどの辺りのタイミングで送信するんだろう…。
IE壊れてなかったし、IE破壊より後のプロセスだといいが…。
735[名無し]さん(bin+cue).rar:2006/07/25(火) 04:31:08 ID:6cnpyrxA0
>>734
そっか 報告サンキュ
736[名無し]さん(bin+cue).rar:2006/07/25(火) 05:59:05 ID:ulXl4suP0
このウィルスに対応してるのはどこ?
737[名無し]さん(bin+cue).rar:2006/07/25(火) 10:00:15 ID:ylwScil70
>>730
ウイルスの大半はそんなのばっかじゃね?
メールに添付されてんのを疑いもせずダブルクリックとか
同じレベルだと思うよw

738[名無し]さん(bin+cue).rar:2006/07/25(火) 10:29:29 ID:8FEEnk+z0
まあ人を殴るのと人を殺すのとでは罪の重さが違うわけだな
739[名無し]さん(bin+cue).rar:2006/07/25(火) 16:55:22 ID:6cnpyrxA0
VB対応状況


「つよきす CoolxSweet 第04話
「ココナッツの夏」 (千葉テレビ 704x396 DivX6.22 120f).avi.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.V」

「ゼロの使い魔 第04話 「メイドの危機」
(KBS京都 640x360 DivX6.22 120fps MP3).avi<スペース>.SCR」ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.T」

「(アニメ)ゼロの使い魔 第04話
「メイドの危機」 (A-CTC 704x396 DivX6.22 120fp).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.U」

「機神咆吼デモンベイン 第08話「SHADOW IN THE DARK」 (WOWOW 640x360 DivX6.25 1passQB91).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.T」

「つよきす CoolxSweet 第04話
「ココナッツの夏」 (A-SDT 704x396 DivX6.22 24fps).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.V」


740[名無し]さん(bin+cue).rar:2006/07/25(火) 16:56:58 ID:6cnpyrxA0
「ゼロの使い魔 第04話 「メイドの危機」
(千葉テレビ 704x396 DivX6.2 120fps).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.Q」

「ゼロの使い魔 第04話 「メイドの危機」
(A-TVK 704x396 DivX6.22 120fps 不定期CAP).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.S」

「ゼロの使い魔 第04話 「メイドの危機」
(A-CTC 704x396 DivX6.22 120fps).avi<スペース>.SCR」
ウイルスパターンファイル「3.605.00」より
「TSPY_DENUTARO.Q」

「新作アニメ] ちょこッとSister 第02話 「はじめてのお正月」
(A_CTC 704x396 DivX6.22 24fps).avi<スペース>.SCR」
ウイルスパターンファイル3.597.00 にて
「TSPY_DENUTARO.O」

「[アニメ] N・H・Kにようこそ! 第02話 「クリエイターにようこそ!」
(A-CTC 704x396 DivX6.25 qt91 24fps).avi<スペース>.SCR」
ウイルスパターンファイル3.597.00 にて
「TSPY_DENUTARO.M 」
741[名無し]さん(bin+cue).rar:2006/07/25(火) 19:01:19 ID:K1ywd65H0
SCRばっかりだな
742[名無し]さん(bin+cue).rar:2006/07/25(火) 19:23:26 ID:6cnpyrxA0
原田作成ツールもスパイウエア認定された
配布サイトはタイーホか
743[名無し]さん(bin+cue).rar:2006/07/25(火) 19:27:55 ID:NO0vpz5J0
ウイルスがアクセスしようとするURLまだ生きてるね
とっとと消せよinfoseek
744[名無し]さん(bin+cue).rar:2006/07/25(火) 19:29:10 ID:CeUxYKye0
>>742JASRACからの圧力で消せませんorz
745[名無し]さん(bin+cue).rar:2006/07/25(火) 19:31:23 ID:mEVf+k4H0
原田ウイルスの作者っぽいIP見つけた。大量に原田保持してやがる。
746ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
747[名無し]さん(bin+cue).rar:2006/07/25(火) 19:36:17 ID:rQG3rOjU0
そういうのは晒すもんだ
748[名無し]さん(bin+cue).rar:2006/07/25(火) 19:45:21 ID:CeUxYKye0
>>745何故分かる?
749[名無し]さん(bin+cue).rar:2006/07/25(火) 19:59:24 ID:mEVf+k4H0
>>748
一応、そういう世界にいるんでね。君より情報持ってるよ。
750[名無し]さん(bin+cue).rar:2006/07/25(火) 20:16:11 ID:EoyEpjSo0
ああそう
751[名無し]さん(bin+cue).rar:2006/07/25(火) 20:24:02 ID:kxVXxO/y0
ageてるバカが何か言ってるw
752[名無し]さん(bin+cue).rar:2006/07/25(火) 20:27:57 ID:ZU60ISwd0
さっそく釣られる奴が出たか・・・
753[名無し]さん(bin+cue).rar:2006/07/25(火) 21:02:27 ID:K1ywd65H0
夏だな
754[名無し]さん(bin+cue).rar:2006/07/25(火) 21:04:28 ID:6cnpyrxA0
lumin?
755[名無し]さん(bin+cue).rar:2006/07/25(火) 21:11:26 ID:K/Moid5F0
ごく窓でチェックは必須だね。
756[名無し]さん(bin+cue).rar:2006/07/25(火) 23:05:21 ID:FY3Aik3j0
ツールに頼り過ぎるのも良くない
757[名無し]さん(bin+cue).rar:2006/07/26(水) 06:02:25 ID:Or7C/2Su0
アホしか踏まんし
758[名無し]さん(bin+cue).rar:2006/07/26(水) 14:17:17 ID:Nx4O2UcU0
仁義なきみくるをうっかり踏んじまったorz

ファイル実行したフォルダを下層ごと全部削除、同フォルダにみくるEXEを無限生成(プロセス強制終了して止めた)
強制終了したプロセスの名前は文字化けしていて解読不能
踏んだ瞬間のスクリーンショットBMP・teskmgr.exe・toskmgr.exe・IPの記載されたiniファイルがCドライブ最上層に出現
同階層にWINDOWS乙・WINDOWS?・My Music・マイダウンロードの4つのフォルダが出現
WINDOWS乙にMyDocument内のTXTと画像を全コピ、My MusicにはMyDocument内のMP3等のメディアファイルを全コピ
WINDOWS?に5分おきに撮影されたスクリーンショットBMPが保存され、マイダウンロードにはWAVに偽装した送信元情報と思われるファイル2個が生成された
上記生成物を全削除してバスターとPandaアクティブで総スキャンしてHITせず
現在は不審な動作も不審な送信も見受けられない
でも気持ち悪い(´・ω・`)やっぱりOS入れなおしかな・・
759[名無し]さん(bin+cue).rar:2006/07/26(水) 14:21:04 ID:Nx4O2UcU0
書き忘れ

メディアプレイヤーが消滅してた
Winny関連にフォルダ生成等の不審な動作は見当たらない
760[名無し]さん(bin+cue).rar:2006/07/26(水) 14:55:14 ID:rOXhqZL10
>>758
>仁義なきみくるをうっかり踏んじまったorz
既に踏んじまったお前さんには申し訳ないが
「うっかり」とか関係ないよ
当然の対策(という程のものでもないが)してあれば踏むことはないし
それができてないやつはいつか踏む

だが、まあ、詳細報告おつ
761760:2006/07/26(水) 15:18:31 ID:VOkxklAu0
やべ、いってるそばから俺が踏んじゃったよorz
予防策も何も人間の「うっかり」の前には無意味だね><
762[名無し]さん(bin+cue).rar:2006/07/26(水) 15:23:52 ID:ArmEkY3O0
俺のパソコンじゃSCRが関連付けされてないんだけど、そんなんでも踏むやついるの?
763[名無し]さん(bin+cue).rar:2006/07/26(水) 15:40:58 ID:YzJ3veFl0
>>760-761
その流れ、マジですか?
764[名無し]さん(bin+cue).rar:2006/07/26(水) 16:19:22 ID:rOXhqZL10
>>763
たぶん761は通りすがりのかわいそうな子
765760:2006/07/26(水) 16:20:11 ID:VOkxklAu0
>>764
まったくもうダイナシだよ><
766760:2006/07/26(水) 16:21:28 ID:VOkxklAu0
ID:rOXhqZL10の空気の読めなさは異常
767[名無し]さん(bin+cue).rar:2006/07/26(水) 16:22:59 ID:id91PxYh0
いや空気読めてるんじゃないか?
笑ってしまったしw
768[名無し]さん(bin+cue).rar:2006/07/26(水) 16:27:52 ID:GZyhgnek0
このウイルスはスクリーンショット撮るらしいけど
それは踏んだときの一枚だけ?それとも何分おきに撮るとか?
769[名無し]さん(bin+cue).rar:2006/07/26(水) 17:49:33 ID:QSfaP+wj0
>>762が非常に重要な事を言った!みんな心して聞くように!
770[名無し]さん(bin+cue).rar:2006/07/26(水) 18:04:27 ID:PFdAXUOw0
予防策は単純に毎回、拡張子見ればいいだけ

これで6年間ウィルス被害無し
771[名無し]さん(bin+cue).rar:2006/07/26(水) 19:07:25 ID:TqFTtvVc0
>>770のようなタイプを分類すると

1. 本当に感染していない
2. 感染に気付いていない
772[名無し]さん(bin+cue).rar:2006/07/26(水) 19:19:43 ID:djol/xlV0
>>771もう一つあるぞ

3.実は原田ウィルス作者本人。
773762:2006/07/26(水) 19:41:32 ID:ArmEkY3O0
なるほど、調べてみたら.scrは実行可能ファイルで、しかもアイコン偽装が可能なわけだ。
だからホイホイ引っかかるわけだな。どうせwmpなんかのアイコンになってるんだろうな。

踏んだ人はご苦労さん。
774[名無し]さん(bin+cue).rar:2006/07/26(水) 19:58:13 ID:peNyJqBx0
ちょwwwaviが引っかかったwwwwwwww
今までaviで感染したっていうやつはscr見落としてるヤツだとおもってたが・・・
怖ぇ・・・・どんな細工してあんだ?
775[名無し]さん(bin+cue).rar:2006/07/26(水) 20:01:13 ID:fZopXNKw0
思うに、うっかりでひっかかる奴は、欲張りな奴で相当な数を落としてるんじゃないか?
俺は落とさない日なんてザラにあるわけで
落とした少ないファイルのチェックがめんどくさいとか、うっかりなんてやった事ないぞ
776[名無し]さん(bin+cue).rar:2006/07/26(水) 20:35:20 ID:qMC2RPaC0
>>774
もうそのネタは飽きた
777[名無し]さん(bin+cue).rar:2006/07/26(水) 20:36:22 ID:/48HeQHy0
>>774
引っかかったって、ただ単にチェックソフトが警告出したとかだろ
中身はプログラムなんだからそりゃ引っかかるわ
それでも拡張子が.aviな時点で余程変なことしてない限り感染はしないな
778[名無し]さん(bin+cue).rar:2006/07/26(水) 20:42:56 ID:ArmEkY3O0
キンタマ.wwwaviなんじゃないの?
779[名無し]さん(bin+cue).rar:2006/07/26(水) 20:49:35 ID:bEM1zFfF0
アウトルックを消去してくれる機能もつけてヨw

780[名無し]さん(bin+cue).rar:2006/07/26(水) 22:06:32 ID:/48HeQHy0
>>778
つまり「ちょwwwavi」ってファイルなのか!
781[名無し]さん(bin+cue).rar:2006/07/26(水) 22:25:48 ID:SWaP91SX0
>>778の言っている意味が分からない
782[名無し]さん(bin+cue).rar:2006/07/26(水) 23:14:15 ID:YhuZHuyh0
うわー俺もやられたわー
avi.scrだったんだけどたしかアイコンはaviだったんだよなーorz
783[名無し]さん(bin+cue).rar:2006/07/26(水) 23:15:41 ID:9kgibmPp0
だからアイコン偽装だと何度も言われとるのがまだわからんかっ
784[名無し]さん(bin+cue).rar:2006/07/26(水) 23:37:07 ID:YhuZHuyh0
てか原田ウィルスのやることは
exeファイル大量生産
ダウンフォルダのファイル削除
スクリーンショット共有
でおk?
785[名無し]さん(bin+cue).rar:2006/07/26(水) 23:40:05 ID:igbAw+QC0
>>782
そうそう、それが騙される原因だよOTL..

アホしか踏まないとか言ってる奴はこのスレから出てけよ
根拠の無い優越感ひけらかしてるんじゃねー!
ウザいんだよ
786[名無し]さん(bin+cue).rar:2006/07/26(水) 23:47:03 ID:9kgibmPp0
いや、根拠あるだろ
つまりフィルタとか無視登録とかさ

rarの中に入ってたとかなら、まあちょっとはわかるが
787[名無し]さん(bin+cue).rar:2006/07/26(水) 23:48:21 ID:igbAw+QC0
>>762
わざわざ.scrの関連付け外したんか?
本当なら感心するが、一方そこまでするのは何かキモす

>>770
「俺は平気だ」
汲み取るべきものが何も無い発言だな。

>>774
単にscrを見落とした説が最有力。というかそれ以外無い。
788[名無し]さん(bin+cue).rar:2006/07/26(水) 23:53:13 ID:zR6yuV780
baka
789[名無し]さん(bin+cue).rar:2006/07/26(水) 23:55:31 ID:EmAsPlrU0
八つ当たりかね
アイコン偽装は前からあるし
790[名無し]さん(bin+cue).rar:2006/07/26(水) 23:55:42 ID:cnzassur0
.scrの関連付けって・・・なに?
791[名無し]さん(bin+cue).rar:2006/07/26(水) 23:58:55 ID:zR6yuV780
ID:igbAw+QC0
こういうバカが情報流出とかやっちゃうんだろな
世も末だな
792[名無し]さん(bin+cue).rar:2006/07/27(木) 00:11:38 ID:s842K43b0
>そうそう、それが騙される原因だよOTL..

とか言ってるからもう流出済みなんじゃないか?w
793[名無し]さん(bin+cue).rar:2006/07/27(木) 02:36:53 ID:V7CZ0BEP0
http://d.hatena.ne.jp/lumin/20060718#p1
>MOB 『それ原田じゃないですけど....。
>原田ならおっさんの画像が出るはずですが.....??』
># lumin 『後ろの方に原田さんの名前と連絡先があったので原田だとおもったんですが。この猫耳は原田って名前の娘じゃないんですか?フルネーム知っていたら希望。』
># lumin 『エルルゥ ウイルスだそうです。』


それはさておきw

>この偽装を見破るには、.aviファイル標準のアイコンを変更しておくと良いです。

自衛手段としていいかもね。
794[名無し]さん(bin+cue).rar:2006/07/27(木) 02:43:22 ID:4yr4wzl90
アイコン偽装してあってもexeなら踏まないから油断してたら
scrで引っかかった
795[名無し]さん(bin+cue).rar:2006/07/27(木) 03:41:33 ID:VZNHZv0B0
原田ウイルス作成ツールはどの種類のファイルもバインドすることができ
バインド後のファイルの拡張子には以下のいずれかを使用します

.BAT
.CMD
.EXE
.PIF
.SCR





796[名無し]さん(bin+cue).rar:2006/07/27(木) 06:58:40 ID:yMpltxUo0
バカ多杉
797[名無し]さん(bin+cue).rar:2006/07/27(木) 07:23:13 ID:S48LUqWH0
>>784
ダウンフォルダのファイル削除ではない
実行されたフォルダのファイル削除
たまたまダウンフォルダで実行するからダウンフォルダのファイルが消えるだけ
798[名無し]さん(bin+cue).rar:2006/07/27(木) 07:23:44 ID:kwgalp+l0
nyで落としたファイルとかny関係のフォルダに接する時は、回線完全に切ってからやれば、
少なくとも情報漏えいだけは防げないの?
自分nyやってないからよく知らないで何か変なこと言ってたらスマソだけど・・
799[名無し]さん(bin+cue).rar:2006/07/27(木) 07:32:19 ID:FNwmFtQF0
>>798
回線切ったらもちろん情報は流れないよ
だがそんなことより、exeだのscrだのを踏まないのが一番だ
800[名無し]さん(bin+cue).rar:2006/07/27(木) 07:36:30 ID:AMS9TxphO
まずはフォルダを詳細表示にしよう。
801[名無し]さん(bin+cue).rar:2006/07/27(木) 07:59:13 ID:V7CZ0BEP0
>>800
詳細表示は長いファイル名の右側がカットアウトされてますます危険
802[名無し]さん(bin+cue).rar:2006/07/27(木) 08:09:17 ID:yMpltxUo0
>>801
ファイルの種類が表示されるだろがボケ
803[名無し]さん(bin+cue).rar:2006/07/27(木) 08:29:52 ID:0bWsI/Hg0
801とかみてるとなんだかんだ言いながら、結局は何も理解してないのがよく分かるな
804[名無し]さん(bin+cue).rar:2006/07/27(木) 09:04:20 ID:FNwmFtQF0
理解してるしてない以前の問題だな
805[名無し]さん(bin+cue).rar:2006/07/27(木) 09:22:45 ID:s842K43b0
おまえら詳細表示で何表示させてる?
おれは左から
名前 拡張子 サイズ 更新日時
にしてる。
拡張子の欄はフリーソフト入れないと作れないけど。
806[名無し]さん(bin+cue).rar:2006/07/27(木) 09:40:18 ID:EktGzLPZ0
俺はデフォで
 名前 サイズ 種類 更新日時
だな。

最近マウスの調子が悪くて、シングルクリックが頻繁にダブルクリックになるw
右クリックのみで対処してるが、早急に買い換えねば…
807[名無し]さん(bin+cue).rar:2006/07/27(木) 09:44:40 ID:6NKSK8Yg0
で、結局みくるやら長門でスクリーンショット取られたのは何処にうpされてるのかと・・・
808[名無し]さん(bin+cue).rar:2006/07/27(木) 10:02:18 ID:vkRmuRRb0
週刊少年ハラダだろ

でもこれって作者本人が編集して流してんのかね。もしそうならやばくないか
809[名無し]さん(bin+cue).rar:2006/07/27(木) 13:17:02 ID:YcEUTx2Z0
感染したPCが直接不特定多数に流すキンタマと違って、編集者がいてそれ以外に発信元がいない
相手のファイルを消去・改変する「意図的破壊行動」に加えて、無差別ではなく特定サーバへの個人情報送信…
収集した情報の中にはクレカの暗証番号など、直接現金を手に入れられる情報も含まれている可能性が非常に高い
そんなものを自分だけが収集できる体制を整えているとしたら…

週刊少年ハラダの作者は、個人情報の独占収集と悪用を目的にトロイを作成・配布した痛いケースに該当するかも
京都府警、さすがにこれは動いてそうだ
810[名無し]さん(bin+cue).rar:2006/07/27(木) 17:14:12 ID:9KSwLDor0
このスクリーンショットって、実行しようとした回数分撮られる
俺は原田ファイルを3回実行・再生しようとしたから、3枚分のスクリーンショットが出てきた
811[名無し]さん(bin+cue).rar:2006/07/27(木) 20:28:54 ID:PM0ZZ3eC0
http://www.trendmicro.com/vinfo/images/TSPY_DENUTARO_Y.gif
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FDENUTARO%2EY&VSect=Td
エルルゥハケーン
812[名無し]さん(bin+cue).rar:2006/07/27(木) 21:14:11 ID:VGZiv2Hy0
フォルダを詳細表示にしてれば
おもっくそアプリケーション、スクリーンセイバーって書かれるのに
なんで踏むのか分からん。
もしかして踏むアホは弱視のエロヲタメガネばかりか?
813[名無し]さん(bin+cue).rar:2006/07/27(木) 21:45:52 ID:0hag2LFu0
♪は〜らだウイルス 踏んだ〜 フンだ〜 糞だ〜
814[名無し]さん(bin+cue).rar:2006/07/27(木) 23:24:16 ID:V7CZ0BEP0
あのさ。

「馬鹿ばっかだな、俺は違うぞ」とかほざいてる奴は

「うっかりミス」の予防に何ら貢献しないだけでなく

潜在的な被害者予備軍なわけだが。

815[名無し]さん(bin+cue).rar:2006/07/27(木) 23:38:28 ID:VpTFSdKw0
だれだってそうだろ
816[名無し]さん(bin+cue).rar:2006/07/27(木) 23:39:12 ID:ll86ynkO0
ID:V7CZ0BEP0
817[名無し]さん(bin+cue).rar:2006/07/27(木) 23:39:37 ID:0pyhJtQN0
そうか?
俺はいつか自分もやらかすような気がして
わりと怖いんだが
右手がプルプルって痙攣して、間違ってダブルクリックしちゃうかもしれないじゃん?
818[名無し]さん(bin+cue).rar:2006/07/27(木) 23:54:25 ID:0bWsI/Hg0
>>814
そもそも>>800はその「うっかりミスの予防」に役立つってことは理解してるのか?
「うっかりミスの予防」を否定してるのはお前だぞw
819[名無し]さん(bin+cue).rar:2006/07/27(木) 23:56:50 ID:Rj3rzV9C0
うっかりさんが集まるスレはここですか?
820[名無し]さん(bin+cue).rar:2006/07/28(金) 00:17:34 ID:fy1czbhP0
ついうっかり核発射してしまったという事が無いのと同じで
対策さえしっかりしてれば誰も踏まない
821[名無し]さん(bin+cue).rar:2006/07/28(金) 01:05:56 ID:keFfO+HN0
新手は次から次へと生まれてくるからな。対処しようにも
キリがない。注意してれば防げるのは確かだが、一番悪いのは
ひっかかるやつじゃなくて引っ掛ける奴だということを忘れないで(w

え?nyやってる奴が言うなって?www
822[名無し]さん(bin+cue).rar:2006/07/28(金) 01:09:23 ID:j/2shp7w0
nyやってる奴が言うな
823[名無し]さん(bin+cue).rar:2006/07/28(金) 02:59:05 ID:x2zggGtK0
>>820
おまい良いこと言うな
824[名無し]さん(bin+cue).rar:2006/07/28(金) 07:01:17 ID:bHTji55r0
ここまで読んで俺なりにまとめ。

・無視リストに.scrや.exe等を登録
・ファイル表示を詳細表示に
・開く前にバイナリエディタで確認

これでとりあえずは高確率で防げるよな?
825[名無し]さん(bin+cue).rar:2006/07/28(金) 07:58:32 ID:+LhORfopQ
>>746の踏んじゃった orz
一応原田起動中にタスクマネージャーで強制停止させたら、以下の感じ。

・原田起動中に画面左上に真っ暗なウィンドウ表示
・Downフォルダ内のファイル消去
・Downフォルダ内に作成したフォルダ内のは消えず
・ファイル消去後に四つの原田アイコンのファイルが発生。一個900KB
・Cドライブに警告テキストとテキスト作成ツールみたいなファイル発生
・新たに出来たファイルは全消去
・SSは撮られていない模様
・メールが動いた形跡なし
・746のファイル開いた時はavast動作中。反応なし
・シマンテックオンラインウィルススキャン結果正常
・MSの悪意のあるソフト削除ツール最新版でRBOTの亜種発見、削除

こんなところか。
今の所ファイルが消された以外は大きな被害が
なさそうに見えるが…
クリーンインストールはできるだけしたくないが…
826[名無し]さん(bin+cue).rar:2006/07/28(金) 08:01:46 ID:+LhORfopQ
書き忘れ。
IEとメディアプレイヤーは正常起動してます
827[名無し]さん(bin+cue).rar:2006/07/28(金) 08:05:37 ID:IUS2sL9Z0
>>824
詳細表示にした方がいいのは確かだけど
大事なのは安易にカチカチダブルクリックしないこと
まあエディタで確認済みならいいけど
828[名無し]さん(bin+cue).rar:2006/07/28(金) 09:13:53 ID:GOJN0uz80
知名度や被害数が中途半端ってのが一番厄介だ・・・。
まとめページができる兆候もないし。前に感染した俺のPCはどういう状況なんだか把握できん。
再インスコか無知放置の二択きつー。
829[名無し]さん(bin+cue).rar:2006/07/28(金) 09:35:17 ID:HaehhzGD0
infoseekも対応したみたいだし、25日以降流れてこない。もう終わりか?
なんだかあっけないなぁ。
830[名無し]さん(bin+cue).rar:2006/07/28(金) 09:50:32 ID:utfitfKK0
>>825
本当に間違いなく>>746と同一のファイル?
これは拡張子が.aviだぞ?
「ファイル名だけ(.aviまで)が同じだった」とかそんなオチじゃないよな?
831825:2006/07/28(金) 10:08:28 ID:+LhORfopQ
>>830
あ、いやそこまで同一かははっきり覚えてない。スマン。
メディアプレイヤーの擬装アイコンだったけど。
デヌタロH(?)の症状とよく似てるかなぁ…?
黒いウィンドウ表示だったし。
でもPC情報のテキストやSSは無かったが。
原田動作中に止めたからだろうか?
インフォシークがFTP鯖止めたってマジ?
それいつから?
832[名無し]さん(bin+cue).rar:2006/07/28(金) 10:23:28 ID:keFfO+HN0
>>824
ちゃんと出来てれば100%防げる。
詳細表示にしてても油断してて踏む奴もいるから、結局は
人間次第だな・・・
まあ生実行ファイルを落とさない設定にしてあれば
それも無いだろうけど。
そもそも落ちてこないんだから実行しようがない。
avi単体のウイルスは、wmpに致命的な穴がないかぎりは
現状ではありえないので安心しる。
833[名無し]さん(bin+cue).rar:2006/07/28(金) 10:47:28 ID:IUS2sL9Z0
>>831
おまえが
うたわれるもの 第17話「幼き皇」 (CTC 704x396 DivX622 120fps).avi (スペース).scr
を踏んだだけ
>>746とは別のファイルだよ
拡張子がaviになってればダブルクリックしても
実行されない
834[名無し]さん(bin+cue).rar:2006/07/28(金) 13:38:20 ID:p4X9W4cQ0
>>829鯖停止はデマだろwww
検索しても鯖停止の情報が載っているサイトが一件も見つからなかったしw
835825:2006/07/28(金) 14:53:49 ID:+LhORfopQ
デスクトップのSSと、PC情報テキストが、
Cドライブに最初にできなかったら
セーフって思っていいのかなぁ…
消されたファイルの類はどーでもいいんだが。
かえってすっきりしたし
836[名無し]さん(bin+cue).rar:2006/07/28(金) 15:25:45 ID:6GNymRxK0
>>835
どういう挙動をする亜種か全くわからないんだから
クリーンインスコしなよ
システムきれいになってすっきりするし
これを機にイメージで必要最小限の構成での
Cドライブのバックアップとればいーじゃん
837[名無し]さん(bin+cue).rar:2006/07/28(金) 16:45:00 ID:MX+FLKz80
原田作者はなんで逮捕されないの?
放流主とか特定できるようになったんだろ?ネットエージェントさんよ
838[名無し]さん(bin+cue).rar:2006/07/28(金) 16:57:53 ID:ctxIc2SW0
これ踏んだら即症状出るの?
それっぽいファイル持ってるけど、プレイヤーから再生しようとしたから
今の所何も起きてない。
極窓で判別かけたらavi→exeだった。
839[名無し]さん(bin+cue).rar:2006/07/28(金) 17:13:17 ID:p4X9W4cQ0
そのまま開いてみww
面白いよ結構www
840[名無し]さん(bin+cue).rar:2006/07/28(金) 20:18:56 ID:BF6hjlYr0
というより2ちゃんの人ってさ、初心者がウイルスの質問すると
なんで第一にクリーンインストール勧めるの?
まずそんなことする必要ないからね
841[名無し]さん(bin+cue).rar:2006/07/28(金) 20:28:26 ID:jh2CmH3c0
ヒント:初心者→初心者
842[名無し]さん(bin+cue).rar:2006/07/28(金) 20:28:58 ID:Tzbu0QER0
>>840
初心者乙
843[名無し]さん(bin+cue).rar:2006/07/28(金) 20:51:53 ID:htbtLeVg0
つーか初心者にここをこーしろあーしろって教えるのもいちいち手間だし
クリーンインストールが一番簡単だから
844[名無し]さん(bin+cue).rar:2006/07/28(金) 22:56:40 ID:0gjV9azL0
DVDに動画を焼くことができなくなった
ちなみに、原田に感染してから
845[名無し]さん(bin+cue).rar:2006/07/28(金) 22:57:14 ID:tCr3f33o0
>>844
クリーンインストール
846[名無し]さん(bin+cue).rar:2006/07/28(金) 23:19:14 ID:OHKbdjFN0
>>824
・どうでもいいファイルは落とさない

これも追加
847[名無し]さん(bin+cue).rar:2006/07/28(金) 23:44:15 ID:p4X9W4cQ0
そして最も効果的な方法

・P2Pを使わない

これに尽きるな
848[名無し]さん(bin+cue).rar:2006/07/28(金) 23:46:18 ID:jLqNNT7u0
>>847
まだまだ甘い

一番はネットにつながない
849[名無し]さん(bin+cue).rar:2006/07/28(金) 23:46:24 ID:+LswXO/J0
俺なんてPC使うのやめた
850[名無し]さん(bin+cue).rar:2006/07/28(金) 23:47:26 ID:fzIwqkw20
俺は生きるのを(ry
851[名無し]さん(bin+cue).rar:2006/07/28(金) 23:59:47 ID:keFfO+HN0
>>849
だが、リアルウイルスにやられるぞ?

>850あたりが一番の対処法かw
つまらん対処方法ではあるが。
852[名無し]さん(bin+cue).rar:2006/07/29(土) 00:07:15 ID:yJ7bU3JM0
>>849
PCやめたのになぜ2chに書き込んでる?
853[名無し]さん(bin+cue).rar:2006/07/29(土) 00:08:48 ID:zzCbLcqp0
>>852
PCを使わなくても2chへの書き込みはできる
854[名無し]さん(bin+cue).rar:2006/07/29(土) 00:12:47 ID:K8ROvm8d0
念じれば届くさ
855[名無し]さん(bin+cue).rar:2006/07/29(土) 00:14:43 ID:KyMQ2pf40
その辺の電線に語り掛けて書き込み
856[名無し]さん(bin+cue).rar:2006/07/29(土) 00:16:59 ID:IWQxbnCV0
つまりひとつの念レス
857[名無し]さん(bin+cue).rar:2006/07/29(土) 01:27:59 ID:rdCJ/KGS0
なんつうか、面白味に欠けるウイルスだ
858[名無し]さん(bin+cue).rar:2006/07/29(土) 01:41:00 ID:nh9mEFM00
愛されるよりも愛したいまじで
859[名無し]さん(bin+cue).rar:2006/07/29(土) 02:36:34 ID:HnSY5kmG0
安易に放置を進めるのは、定期晒し(キンタマ機能)つきを作った原田本人か亜種作者かもしれん
ヌルい機能で感覚をマヒさせておいて・・・というシナリオはありえる。

亜種が次々登場し、挙動が解明されていないウイルスを踏んでクリーンインスコしないというのは危機意識が引く過ぎ。
平気だと思うならあくまで自己責任で。

860[名無し]さん(bin+cue).rar:2006/07/29(土) 07:39:50 ID:dFZPvWEeO
何かを期待している観客を忘れちゃいけない
861[名無し]さん(bin+cue).rar:2006/07/29(土) 09:40:21 ID:lCKHRPGa0
だから専用PCを作れとあれほど。
専用PCなら踏んでも怖くないw
862[名無し]さん(bin+cue).rar:2006/07/29(土) 10:04:17 ID:aRmmpZ0k0
>>861
それを言うなら、専門PCw
863[名無し]さん(bin+cue).rar:2006/07/29(土) 10:19:17 ID:WrxlYhC40
活動してるかしてないか、PCに残ってる残ってないはどう判断すりゃいいんだ?
864[名無し]さん(bin+cue).rar:2006/07/29(土) 10:25:28 ID:lCKHRPGa0
>863
亜種なら何してるかわからんから、やっぱり不安なら再インスコだろうなあ。
情報が錯綜しすぎててよーわからん。
865[名無し]さん(bin+cue).rar:2006/07/29(土) 10:30:31 ID:To/qVX4X0
危機意識が低すぎって言ってもなぁ
持ち出されて困る情報も無いしなぁ
866[名無し]さん(bin+cue).rar:2006/07/29(土) 13:23:25 ID:Aka9Fze/0
週刊ハラダつくってるやつは、逮捕されんのかね。
ftpからすぐに身元われそうだけど。
もはやそれしか興味がわかんな。
867[名無し]さん(bin+cue).rar:2006/07/29(土) 13:46:11 ID:yJ7bU3JM0
逮捕して喜ぶのは一体どんな奴か考えてみろww
868[名無し]さん(bin+cue).rar:2006/07/29(土) 13:52:46 ID:/Ia/eClx0
作者以外全員喜ぶと思うぞw 笑えるじゃんw
869[名無し]さん(bin+cue).rar:2006/07/29(土) 14:02:05 ID:cD1GyJyG0
情報流出がファイル共有ソフト叩く口実に
なってるんだから、捕まえるわけねーよw
ウィニーはウィルスで危険ですよーって言って
新規参入を減らしたいわけだし。
今日の朝日朝刊なんて1面で
>「ウィニー」が暴露ウィルスに汚染され、
>海上自衛隊の内部資料の漏洩が〜
とか意味不明なこと書いて必死にnyの危険性を煽ってるよw
870[名無し]さん(bin+cue).rar:2006/07/29(土) 14:26:59 ID:/Ia/eClx0
このソフトのダメなところはWinny経由で情報流出しないで、直にftp鯖にアップロードすることだな。
だから原田義士とか週刊少年ハラダで被害にあってるやつが被害届出せば警察は動くと思うがな。
なんてったって作者が「不正に入手した」データをわざわざ編集し、nyのうpろーどフォルダに入れ
たりなんかしてるんだからかなりヤバいww
そりゃ今後の展開が楽しみになるってもんだw
871[名無し]さん(bin+cue).rar:2006/07/29(土) 15:37:10 ID:yJ7bU3JM0
でももう鯖は止められたんだからもう晒されることないだろwww
872[名無し]さん(bin+cue).rar:2006/07/29(土) 15:38:25 ID:yJ7bU3JM0
ちなみに被害届出した奴は確実に何らかの家宅捜査か事情聴取されるww
最悪の場合は逮捕だろww
だから誰も届出すことねーよ普通
873[名無し]さん(bin+cue).rar:2006/07/29(土) 19:37:54 ID:4lKfsvaQ0
>>871
え?そうなの?知らなかった。
できれば詳しく
874[名無し]さん(bin+cue).rar:2006/07/29(土) 21:05:18 ID:lCKHRPGa0
>>869
アウトルックとかもウイルス入ってきて危険ですよ!ww
考えもなしに添付ファイルのEXEとかを叩く人がいて怖い。
875[名無し]さん(bin+cue).rar:2006/07/29(土) 21:07:11 ID:lCKHRPGa0
>>872
そうか。ならnyではもうやりたい放題か・・・
876[名無し]さん(bin+cue).rar:2006/07/30(日) 00:23:18 ID:AwKAlLro0
CMでやってるフレッツ光プレミアムに入ったら
原田も防げますか?
877[名無し]さん(bin+cue).rar:2006/07/30(日) 00:29:05 ID:FLlpdaTS0
>>876無理だってww
それよりもそろそろ次スレ誰か立てないとww
878[名無し]さん(bin+cue).rar:2006/07/30(日) 00:30:09 ID:7iIP2ITH0
いいえ、最大100Mbpsで原田ウィルスを
高速ダウンロードしてしまいます
879[名無し]さん(bin+cue).rar:2006/07/30(日) 00:30:32 ID:6foLwJyj0
なんか終わってない?
新しいのでてないような気がするんだけど
880[名無し]さん(bin+cue).rar:2006/07/30(日) 00:51:26 ID:jDXuanw80
>>876
フレッツはポート制限ばりばりでP2Pは絶望的と聞いたが?
881[名無し]さん(bin+cue).rar:2006/07/30(日) 01:08:58 ID:HcmJcENq0
>>880
それはISPによるだろ・・・
882[名無し]さん(bin+cue).rar:2006/07/30(日) 01:26:33 ID:DrKbfY670
>>880
普通に使えてる
883[名無し]さん(bin+cue).rar:2006/07/30(日) 19:29:17 ID:AeUgYw/c0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152359330/353
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152939395/153
これって原田ウィルス?
884[名無し]さん(bin+cue).rar:2006/07/30(日) 20:16:29 ID:E7vjCAuk0
苺キンタマ!?
885[名無し]さん(bin+cue).rar:2006/07/30(日) 20:23:17 ID:cymeUbGN0
これ新種じゃね?
886[名無し]さん(bin+cue).rar:2006/07/30(日) 20:24:46 ID:V+Q3dCu/0
新種なのは判るが、
感染源がわからないのだが。

どうやらVipperが釣られているらしい所までは、わかったんだけどな。
887[名無し]さん(bin+cue).rar:2006/07/30(日) 22:28:56 ID:+TZ3wbmV0
ダウン条件に「原田」っていれて放置してたら「尿」に変わってたw
亜種の原田ウイルスだwww
888http://mixi.jp/show_friend.pl?id=1169074:2006/07/30(日) 22:43:49 ID:cPy5qILq0
次スレの1にはっといて

( ^ω^)山田専用 アップローダー
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
889[名無し]さん(bin+cue).rar:2006/07/31(月) 02:46:56 ID:b/QV0ZCP0
何でお前らそんな楽しそうなの?
890[名無し]さん(bin+cue).rar:2006/07/31(月) 11:39:36 ID:FiIUAKbr0
最近は静か過ぎるなこのスレw
誰も被害者居なくなったのか?
891[名無し]さん(bin+cue).rar:2006/07/31(月) 12:23:22 ID:S49UzChK0
ここでついさっき踏んできた俺の登場ですよ。
大体ここに書いてあること通りだ。
892[名無し]さん(bin+cue).rar:2006/07/31(月) 23:53:49 ID:sPPWdSCE0
>>891
南無ー

Windows乙が出来る亜種はキンタマ機能搭載かも?
お気をつけて〜
893[名無し]さん(bin+cue).rar:2006/08/01(火) 00:55:12 ID:Us7pmeec0
>>892何で分かるの?単なる脅しかもしれんよww
894[名無し]さん(bin+cue).rar:2006/08/01(火) 02:46:04 ID:wJRfvDw40
>>893

>>758
>同階層にWINDOWS乙・WINDOWS?・My Music・マイダウンロードの4つのフォルダが出現
>WINDOWS乙にMyDocument内のTXTと画像を全コピ、
>My MusicにはMyDocument内のMP3等のメディアファイルを全コピ
>WINDOWS?に5分おきに撮影されたスクリーンショットBMPが保存され、
>マイダウンロードにはWAVに偽装した送信元情報と思われるファイル2個が生成された

895[名無し]さん(bin+cue).rar:2006/08/01(火) 03:46:06 ID:YM8WQRRM0
拡張子.aviの原田ウィルス発見
亜種らしくウィルスバスターに引っかからない
メディアプレイヤーからでも起動するタイプか?

(アニメ) ひぐらしのなく頃に 第14話 「暇潰し編 其の壱 ヒナミザワ」(D-CTC 704x396 DivX5.21 120f 提供有).avi
アイコンはムービーファイルのもの、種類はビデオクリップ、ファイルサイズは239,721,450バイト

原田っぽいファイルを手当たり次第に落としてると作者の厨っぷりが見えてくるようだ
896[名無し]さん(bin+cue).rar:2006/08/01(火) 06:00:44 ID:AGMY7+dj0
>>895
aviの拡張子のウィルスはないかと思われ。
極窓ででも判別してみれ。

ちなみにどんな症状でた?
897[名無し]さん(bin+cue).rar:2006/08/01(火) 09:44:49 ID:IMwAUmZg0
メディアプレイヤーとか言ってる時点でこいつだめだろ
898[名無し]さん(bin+cue).rar:2006/08/01(火) 09:57:19 ID:IjHYirdN0
ファイル名とファイルサイズは書いても、なぜかハッシュは書かないw
899[名無し]さん(bin+cue).rar:2006/08/01(火) 10:30:06 ID:M9yiDDpB0
.aviのウイルスなどないとあれほど。

つうか.aviで再生されてハラダがどうのとかいうムービーがでたら
それはただのジョークムービーでしょ。


これから先何度も言うんだろうけど

.avi だけのウイルスはありません。

ここ重要。テストに出るよ。
900[名無し]さん(bin+cue).rar:2006/08/01(火) 14:14:39 ID:j/i3xYg60
メディアプレーアーとかいうの使ってないからわからないです><
901[名無し]さん(bin+cue).rar:2006/08/01(火) 14:25:27 ID:bG4X+LtZ0
結局>>895は何だったの?
誰か調べた?
.aviでウィルスなら本当にテラオソロシスなんだけど・・・
902[名無し]さん(bin+cue).rar:2006/08/01(火) 14:32:14 ID:+JdNvrE20
本当にテラオソロシスどころじゃなくて、いまごろ世界中で大騒ぎになってるってばw
903[名無し]さん(bin+cue).rar:2006/08/01(火) 14:35:59 ID:j/i3xYg60
>>901
ただの.avi     .scrでしたってオチ
904[名無し]さん(bin+cue).rar:2006/08/01(火) 14:38:50 ID:ZTXCTRRO0
洒落で>>895的なavi落としちまった。削除も移動もできんが、原田なのかな?
プログラムから開くと、 ファイル:ダウンロード になってるぜ
905[名無し]さん(bin+cue).rar:2006/08/01(火) 14:43:55 ID:IjHYirdN0
>>904
『ファイルの種類』は?
906[名無し]さん(bin+cue).rar:2006/08/01(火) 14:45:59 ID:+JdNvrE20
>>904
単に.aviの後に(空白いっぱい).scrが付いててファイル名が長過ぎで削除とかが
出来ないんじゃないの?
2行目はよく分からんけど
907[名無し]さん(bin+cue).rar:2006/08/01(火) 14:48:28 ID:ZTXCTRRO0
残念ながら、プロパティやら何やら一切見れない。右クリしても出てくるのは
・再生
・プレイビューリスt(ry
・再生リスt(ry
・同期リs(ry
・書き込みr(ry
・プログラムから開く
・送る
極窓にドラッグしても無反応 まるでユーレイみたいだ
削除ツールでパス指定しても「無効」ナンダコリャ
908[名無し]さん(bin+cue).rar:2006/08/01(火) 14:49:23 ID:IjHYirdN0
>>907
フォルダの表示は『詳細』にしてる?
909[名無し]さん(bin+cue).rar:2006/08/01(火) 14:52:41 ID:ZTXCTRRO0
今、「詳細」にして見てみた。糞長い…が、最後の拡張子は.avi
>>906の言うように長過ぎ…ってのはあるかもしれないな。プロパティ見られないのはひっかかるが
910[名無し]さん(bin+cue).rar:2006/08/01(火) 14:58:29 ID:j/i3xYg60
>今、「詳細」にして見てみた。

・・・
911[名無し]さん(bin+cue).rar:2006/08/01(火) 15:02:56 ID:fw9/VZnP0
いや、最後の拡張子とかそういう間違えそうなのじゃなくて
「種類」の項目をだな
912[名無し]さん(bin+cue).rar:2006/08/01(火) 15:06:20 ID:bG4X+LtZ0
>>903
Thx
またそのオチかw

てかそもそもなんでaviファイルをダブルクリックして再生するのかね?
WMP開いて「開く」から選択すれば問題ないでしょ?
本当に不思議。
913[名無し]さん(bin+cue).rar:2006/08/01(火) 15:09:07 ID:IjHYirdN0
>>909
『.avi                .scr』でないのなら、
どういう風にファイル名が長いの?
914[名無し]さん(bin+cue).rar:2006/08/01(火) 15:11:27 ID:bG4X+LtZ0
>>913

ホニャララウンタラカンタラ3話                .avi .scr


こー言う事なんじゃね?
915[名無し]さん(bin+cue).rar:2006/08/01(火) 15:13:54 ID:ZTXCTRRO0
>>911
「ビデオクリップ」
>>913
例だが
「どういう風にファイル名が長いの?.avi (大量の空白&検索用ワード).avi」ってな感じだ
916[名無し]さん(bin+cue).rar:2006/08/01(火) 15:16:59 ID:bG4X+LtZ0
>>915
拡張子をちゃんと開示してる?
917[名無し]さん(bin+cue).rar:2006/08/01(火) 15:20:03 ID:fw9/VZnP0
じゃあただ単にファイルがロックされちゃっただけだろう
全然原田と関係ない
918[名無し]さん(bin+cue).rar:2006/08/01(火) 15:23:48 ID:+JdNvrE20
>>916
いやID:ZTXCTRRO0が落としたのは“長〜いファイル名.avi”で、削除も移動も
出来なかったから原田かも?と思って904を書き込んだだけだろうから、別に
拡張子が.aviでも不思議じゃないし。
ただそのaviファイルがちゃんとした動画なのか、グロ動画とかなのか、はたま
たただの捏造ファイルなのかは知らないけどw
919[名無し]さん(bin+cue).rar:2006/08/01(火) 15:25:48 ID:ZTXCTRRO0
>>916
開示した上での.avi
>>917
そうかもしれんが…、いっそのこと踏んでみるか
920[名無し]さん(bin+cue).rar:2006/08/01(火) 15:27:34 ID:fw9/VZnP0
なんだ、まだ再生してなかったのか
じゃあファイル名が長すぎるってだけの嫌がらせファイルだと思うぞ
リネームツールとか使って短くリネームしてみ
普通に削除できると思うよ
921[名無し]さん(bin+cue).rar:2006/08/01(火) 15:27:38 ID:bG4X+LtZ0
>>918
そういう事か。
スマン

てかたまにクソ長い名前のファイルのせいで不具合起きるよね。
アレ本当に迷惑w
922[名無し]さん(bin+cue).rar:2006/08/01(火) 15:36:35 ID:j/i3xYg60
つまんねーオチ
923[名無し]さん(bin+cue).rar:2006/08/01(火) 15:40:01 ID:ZTXCTRRO0
リネームツールにリストアップされなかったりする||orz||
>>35ではないのか と言ってみる
924[名無し]さん(bin+cue).rar:2006/08/01(火) 15:57:59 ID:ZTXCTRRO0
フォルダごと消せた
>>923は無視してくれ

関わってくれた方々、色々とありがとうございました
925[名無し]さん(bin+cue).rar:2006/08/01(火) 16:10:32 ID:RILFU4qZ0
>>904
たまに削除できないファイルがあるがそれはWindows側のバグ。そういう場合は残しておきたいファイルを別のフォルダに移動してフォルダごと消す。
926[名無し]さん(bin+cue).rar:2006/08/01(火) 16:11:05 ID:Us7pmeec0
そろそろスレ立ててくれwww

原田
927[名無し]さん(bin+cue).rar:2006/08/01(火) 19:26:17 ID:ML1ba6T80
いまさらこんなスレあるの気づいたwwwww
16日に感染して何もしてない俺がきましたよ
>>825と違うファイルだけど同じヤツを踏んだと思う
状況が同じちなみにscrだった
MPCにドロップしても再生始まらなかったからおかしいなと思ってダブクリしてやられた
この2週間対策も何もせずに放置してたよ
OSがDドラに入ってるからか知らんがPC事態に何も問題ないのが放置してた原因やね
インスコしなおすかなぁ・・・
928[名無し]さん(bin+cue).rar:2006/08/01(火) 20:14:04 ID:dlMblOzk0
原田さんまだ配布してるんすか('A`)
ttp://harada2006.hp.infoseek.co.jp/P-DES.html

ttp://cgi.2chan.net/up2/src/f161834.gif
929ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
930[名無し]さん(bin+cue).rar:2006/08/02(水) 01:14:00 ID:9MXVqXmB0
人柱乙
931[名無し]さん(bin+cue).rar:2006/08/02(水) 01:15:17 ID:6V3wNWzi0
無視設定を検索にも反映やってないやつが多いのかな
932929:2006/08/02(水) 01:26:24 ID:wtxhA5ib0
さっきわかった事
Down自体は無事だが、その下のフォルダの中のファイルが消えてた
ただ、更に下のフォルダの中は消えてなかった
つまり

Down\nullpo\harada.rar ←消える
Down\nullpo\yamada\harada.avi ←消えない

ちなみに中身は仁義無きエルルゥだった
933[名無し]さん(bin+cue).rar:2006/08/02(水) 01:28:15 ID:wtxhA5ib0
>>931
そういや、shareの方は入れてたけど、nyは入れてなかったわ
934[名無し]さん(bin+cue).rar:2006/08/02(水) 02:02:40 ID:X+Hjua/00
WinRARのセキュリティー項目にあるけど、

*.exe *.com *.pif *.scr *.bat *.cmd *.lnk

これらを無視するように設定すれば回避可能かと。
アプリ系をダウンするなら、もうだめかと
935[名無し]さん(bin+cue).rar:2006/08/02(水) 02:05:16 ID:X+Hjua/00
ただ問題は、例えばVectorからフリーソフトとかDLして、
何にも考えずに、解凍すると、exeがなくて、なにこのソフトwっていう展開になるので注意。
936[名無し]さん(bin+cue).rar:2006/08/02(水) 02:07:20 ID:6V3wNWzi0
信頼のあるサイトから落とすもんは他のでやればいいよ
エロゲのパッチとかは新種だと防ぎようがないからしばらく待ったほうがいいね
まぁエロゲヲタは待てないんだろうが
937[名無し]さん(bin+cue).rar:2006/08/02(水) 02:21:52 ID:9MXVqXmB0
俺は基本的にWINRARを使って
それ以外はLhacaなんだけど、
なんかWINRARの様な優秀でオススメの解凍ソフトって有ります?

良かったら教えてください。
938929:2006/08/02(水) 02:54:44 ID:wtxhA5ib0
もう一つわかった事
「game」とか「flash」とかの特定の名前のフォルダに「仁義なき〜」が潜り込む
んで、そのフォルダと一つ下の階層まで潜り込んで特定のファイルを削除(「flash」フォルダに入るのにswfを削除しない不思議)
元々こっちを狙った?ぽい
でも、フォルダによって入ってたり入ってなかったりするので、条件が不明(途中でプロセス消したからか?)
他のドライブまでは侵入してない…と思う

game\oppai\oppai.exe ←消える
flash\owarai\tashiro\tashiro.swf ←消えない

一度回線切ったからID変わってると思う
まじで人柱みたいな事してるな…
939[名無し]さん(bin+cue).rar:2006/08/02(水) 03:00:20 ID:wtxhA5ib0
あ、ID変わってないな

どうでもいいかもしれんが

Down\X\ に作成されたファイル
■仁義なきエルルゥ■「もう本当にP2P止めないとカルラさんにぶち殺されますよ....。」xx(数字).exe

その他のフォルダに作成されたファイル
●仁義なきエルルゥ●「本当にP2P止めないとお茶に毒入れますよ....。」xx.scr

アイコンも違う
940[名無し]さん(bin+cue).rar:2006/08/02(水) 04:29:55 ID:MgDuNMMk0
>>939
そのexeとかはただのbmpだからうpって欲しい
941[名無し]さん(bin+cue).rar:2006/08/02(水) 04:45:36 ID:pWWnelzX0
>>937
7zipとかは?分割rarの解凍とかもできるよ
それとsageて。夏厨がわいちゃう
942[名無し]さん(bin+cue).rar:2006/08/02(水) 04:59:12 ID:9MXVqXmB0
>>941
こんな夜中にthx
7zipって聞いた事無いから起きた後にチェックしてみる。
イイ夢見れソーダ。
943[名無し]さん(bin+cue).rar:2006/08/02(水) 18:43:20 ID:iLI0LPTj0
だれか次スレを.....

原田
944[名無し]さん(bin+cue).rar:2006/08/02(水) 21:24:11 ID:refrU5hE0
ZZガンダムの アニメじゃない って曲と共に、
原田じゃない
って動画を踏みました。 拡張子avi

今の所何も起きていないのですが、
これはどうでしょう?
945[名無し]さん(bin+cue).rar:2006/08/02(水) 22:11:47 ID:wtxhA5ib0
特定の名前のフォルダとか書いたけど、あんま関係無いかも
俺の場合、最初がflashでその次がgameだったから、順次感染していく予定だったかも
ちなみに、一番最初(flashより先)のフォルダは隠しフォルダで、このフォルダは感染しなかった
あと
>C:\に「sqmnooptxx(数字).sqm」ファイル「sqmdataxx.sqm」を20ほど作る
これはmessengerのファイルで原田は関係ない(たぶん)

>>940
ttp://www.uploda.net/cgi/uploader4/index.php?dlpas_id=0000005055.zip
Pass:harada
946[名無し]さん(bin+cue).rar:2006/08/03(木) 01:02:59 ID:cYAv4j+a0
次スレまだですか....??
947[名無し]さん(bin+cue).rar:2006/08/03(木) 01:39:11 ID:tV8pQVXj0
>>946
せっかく「946」踏んだんだし、喪前立ててみろや
948[名無し]さん(bin+cue).rar:2006/08/03(木) 06:22:12 ID:uXKRSZX00
もうちょっと後でいいと思う。
ものすごい過疎ってるし次スレが必要かも微妙だけど・・・

>>945
原田ウイルスの亜種も山程あるみたいだけどアイコンも数が多いんだねw
949[名無し]さん(bin+cue).rar:2006/08/03(木) 13:29:17 ID:BkuGCLgG0
こんなのにひっかかるの厨房くらい
950[名無し]さん(bin+cue).rar:2006/08/03(木) 16:37:15 ID:3qAgYHu50
なんかC:\に
■仁義なき涼宮ハルヒ■「私を見てチン○コ起ってる糞キモヲタ共!早くP2P止めなさいよっ!」10529MS-DOSへのショートカット
ってのできてんだけど・・
削除だけじゃだめだよね?
ヤバッ・・・
951[名無し]さん(bin+cue).rar:2006/08/03(木) 16:43:37 ID:wr/OTeJH0
クリーンインストールしとけ
952[名無し]さん(bin+cue).rar:2006/08/03(木) 18:23:54 ID:KbV3REp+0
aviでウィルスとかいっている奴は拡張子の勉強しろ
953[名無し]さん(bin+cue).rar:2006/08/03(木) 19:09:07 ID:YUzyFtQk0
avi単体のウイルスなどないとこれから先何度書かなきゃいけなく
なるんだろうなw
954[名無し]さん(bin+cue).rar:2006/08/03(木) 19:31:32 ID:7da1HPBW0
無駄な文字を読まされるのがむかつく
955[名無し]さん(bin+cue).rar:2006/08/03(木) 19:40:11 ID:iGVr5qzA0
てst
956[名無し]さん(bin+cue).rar:2006/08/03(木) 20:17:36 ID:zVJOSyXQ0
次は亀田ウィルスが来るか?
957[名無し]さん(bin+cue).rar:2006/08/03(木) 21:08:15 ID:ZKjE3eNT0
>>953
先生、質問です。
何故aviやmpg、mp3といった拡張子のファイルにはウィルスが
入り込む事はまず無いのに、それよりも小さいjpgやswfファイルには
ウィルスが入ってたりするのでしょうか?

もう何年間も疑問なんです。
もし良かったら低脳な僕に知識をお与えください。
よろしくお願いします。
958[名無し]さん(bin+cue).rar:2006/08/03(木) 22:16:37 ID:eRXCLZbG0
>>956
誰がうまいこと言えと言った
959[名無し]さん(bin+cue).rar:2006/08/03(木) 22:32:11 ID:YUzyFtQk0
>>957
jpgにウイルス入ってたら大変だぞ?w
.jpg .exeとかはありうる。
960[名無し]さん(bin+cue).rar:2006/08/03(木) 22:36:38 ID:2hNUa8pD0
拡張子jpgのウィルスはある
同じように脆弱性を突かれれば拡張子aviのウィルスも有り得る
が、もしあったらこんなスレで終わる話じゃなく
もっと大騒ぎになってるはず
961[名無し]さん(bin+cue).rar:2006/08/03(木) 22:51:00 ID:+6JI15Rx0
JPEG ファイルがウイルス感染?
ttp://www.sophos.co.jp/pressoffice/news/articles/2002/06/va_perrun.html
「『.jpg』のファイルに注意するだけでは“JPEGウイルス”対策として不十分」!)!)F-Secure:ITpro
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041008/151027/
962[名無し]さん(bin+cue).rar:2006/08/04(金) 00:16:15 ID:ZQ8T3STZ0
あり得る.avi形式のウイルスは、未発見のWindows標準の「メディアプレーヤ」自体の脆弱性バグが突かれた場合とかにありそう。
まだ無いけどな。
jpgウイルスは、国際標準規格であるjpg形式のルール自体に脆弱性があった。
963[名無し]さん(bin+cue).rar:2006/08/04(金) 02:14:27 ID:mS4GErz60
どこぞのウィルスサイトにJPEGウィルスあったな
964[名無し]さん(bin+cue).rar:2006/08/04(金) 02:19:11 ID:W3fDI1xF0
メディアプレーヤーなんて使ってる池沼はどうでもいいだろ
965[名無し]さん(bin+cue).rar:2006/08/04(金) 11:39:58 ID:WIn+r+Q80
ウィルスバスターもうダメだな
極窓で原田って判明してるファイルだけスキャンしてもHITしやがらね('A`)
余計な動作しまくるから使いたくなかったけどノートン先生に戻すしかないか・・・
966ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
967ひみつの文字列さん:2024/11/25(月) 07:31:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
968[名無し]さん(bin+cue).rar:2006/08/04(金) 18:43:17 ID:atp17QJa0
うたわれるもの 第18話は6個ぐらいまとめてトレンドにおくってる
すでに1個対応済み TSPY_DENUTARO.AE」
原田は.SCRと.EXEで検索すればすぐわかるから新種の発見が簡単
はっきりいってもうつまんね
969[名無し]さん(bin+cue).rar:2006/08/04(金) 19:06:03 ID:nsLT0m7h0
友達が心配しているのだが、(ファイル名不明)容量700MBくらいのaviで、
落ちてきたファイルを右クリックするも通常のウイルススキャンメニューが
でず、極窓にぶち込むも極窓は知らんぷり、強引にメディアプレイヤーで
開くとメディアプレイヤー(起動だけしたらしい!)も知らんぷり・・、
その後、通常の削除メニューが効かずフォルダごと『ごみ箱』に持って
行くと、ようやく削除できたそうな・・
板に記載されているような症状は出ていないようだが、これも原田ウイルス
の亜種みたいなものにやられてしまったのでしょうかね〜
970[名無し]さん(bin+cue).rar:2006/08/04(金) 19:18:10 ID:dPzoP0Wj0
亀田の八百長ウイルスきぼん
971[名無し]さん(bin+cue).rar:2006/08/04(金) 19:20:00 ID:DesIZJul0
scrとexeを無視しとけば大体は防げる
972[名無し]さん(bin+cue).rar:2006/08/04(金) 22:36:46 ID:VyOS801+0
踏むのはアホだと思っていたが・・・
見た目.aviの偽装もあるのか、先生は反応で駆除したけど大丈夫かな
973[名無し]さん(bin+cue).rar:2006/08/05(土) 00:59:29 ID:Pvai5AUq0
知ったか初心者が多すぎるスレはここですか
974[名無し]さん(bin+cue).rar:2006/08/05(土) 02:15:39 ID:G4uvQ3qd0
知ったかって傍で見てるとホントむごいよな
975[名無し]さん(bin+cue).rar:2006/08/05(土) 07:29:43 ID:gMis2EyD0
ひどい自演を見た
976[名無し]さん(bin+cue).rar:2006/08/05(土) 10:25:34 ID:kHpk0p+A0
シッタカは磯遊びスレへ。

見た目.aviとかありませんから・・・.scrとかですから・・・・
977[名無し]さん(bin+cue).rar:2006/08/05(土) 10:36:42 ID:UmiqkhgE0
>>976
ひょっとして、空白.scrとかだけだと思ってるの?
そりゃ、そんなのに引っかかる馬鹿はお前ぐらいだろな
978[名無し]さん(bin+cue).rar:2006/08/05(土) 10:56:54 ID:9hwORXsr0
>>977
いちいちくだらん煽りは要らんって
次スレ行ってこようか?それともニュイルスに合流する?
979[名無し]さん(bin+cue).rar:2006/08/05(土) 12:52:59 ID:9DBMb/8u0
次スレいらないと思うよ
結局ただの二重拡張子だったみたいだし
980[名無し]さん(bin+cue).rar:2006/08/05(土) 15:54:07 ID:jtmOsPel0
結論

「原田踏んだらクリーンインストール」

これに尽きるなww
じゃあこのスレはおしまい!!

「完」

981[名無し]さん(bin+cue).rar:2006/08/05(土) 20:13:53 ID:kHpk0p+A0
.avi
だけのウイルスは無い。

踏んだら
>980
の言うとおりクリーンインスコ。

俺は専用PCなんで削除しただけ。
別にさらされて困るモンはないし。
982[名無し]さん(bin+cue).rar:2006/08/06(日) 03:44:10 ID:vJGjx3iq0
このスレッドは1000を超えました
書き込みは出来ません
983[名無し]さん(bin+cue).rar:2006/08/06(日) 16:39:38 ID:AxjsKXCI0
.aviだけのウィルス
Jpegの脆弱性利用したウィルスで拡張子をAviにしたらできなくもなさそう
984[名無し]さん(bin+cue).rar:2006/08/06(日) 16:52:59 ID:PAYfwdBW0
なぜそれできなくもなさそうなのか、説明を求む
985[名無し]さん(bin+cue).rar:2006/08/06(日) 17:02:12 ID:vbd48wSk0
まだ発見されてないもろよわせいを早く見つけるんだ
986[名無し]さん(bin+cue).rar:2006/08/06(日) 20:42:42 ID:3B+81Q8w0
|  | ∧_∧  
| ☆))>.<.)
|  |O┬O )    きこきこ〜〜〜
|  |◎┴し'-◎
987[名無し]さん(bin+cue).rar:2006/08/07(月) 01:24:18 ID:QuisX5Mt0
>>985
もろよわせいにワロタ

拡張子.aviの原田、ツールで見たら.exeだった
つまりダブルクリックさせる意図で拡張子変えただけっぽ
Windowsの自動識別・間違ってたら正しい形式を勝手に起動する機能をあてにしてるんだろう
ダブルクリックしなければまるで脅威ではない

と、当たり前のことを言い放ってみるテスト
脆弱性を突くとかいう廃レベルなものじゃない罠、やっぱw
988[名無し]さん(bin+cue).rar:2006/08/07(月) 02:46:52 ID:/+W9r4nZ0
で、原田にはキンタマ機能は付いているのか?
それとも脅し?
989[名無し]さん(bin+cue).rar
今までのレス読んでて質問してるんですか?