新種のマルウェアが登場、2ちゃんねるを荒らす

このエントリーをはてなブックマークに追加
1時をかけるメイドさんψ ★
マルウェアの本体は、ファイル名にスペースを含め、アイコンを変更することによりフォルダに偽装している。
中には複数のリソースが含まれているが、多くはファイルの擬装用と思しき画像データだ。
それとは別に実行ファイルのリソース(PE形式実行ファイル)が含まれており、これが悪さをする。

もしこれを実行してしまうと、後に説明するようにマシンのレジストリやhostsファイルを書き換えるほか、
巨大掲示板「2ちゃんねる」の多くの板(どの板に書き込むかは候補の中からランダムに決まる模様)に、
以下のような書き込みを行うようだ。トレンドマイクロなどの情報によると、
このマルウェアと書き込みの間に直接の関連はない可能性もあるが、時期的にはほぼ一致する。

ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.1/
http://192.168.0.1/~ss.jpg
http://OEMCOMPUTER/
http://OEMCOMPUTER/~ss.jpg

http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html

依頼元
http://news19.2ch.net/test/read.cgi/news/1113469789/344
2番組の途中ですが名無しです:2005/04/15(金) 23:47:30 ID:BgX1V2JZ0
は?
3番組の途中ですが名無しです:2005/04/15(金) 23:47:44 ID:TFMmczq10
2げっと
4番組の途中ですが名無しです:2005/04/15(金) 23:48:21 ID:kCPS0NV20
(*´Д`)ハァハァ
5番組の途中ですが名無しです:2005/04/15(金) 23:49:04 ID:hrLfqKMTO
もう少し判りやすく説明してください
6番組の途中ですが名無しです:2005/04/15(金) 23:49:58 ID:wL+9SoHD0
今夜が山だ
7番組の途中ですが名無しです:2005/04/15(金) 23:50:05 ID:GDCQKlGK0
フォルダのアイコン独自に変えてますから引っかかりません。
8番組の途中ですが名無しです:2005/04/15(金) 23:50:19 ID:6Q7+JDAx0 BE:36705825-
>>1
これクリックしたらだめなのか…
9番組の途中ですが名無しです:2005/04/15(金) 23:50:57 ID:HyMBMjQp0
ええけつしとるのォ(*´Д`)ハァハァ
10番組の途中ですが名無しです:2005/04/15(金) 23:52:23 ID:u76RoleW0
>>1が見えない、と思ったら、例のURLだったか
11番組の途中ですが名無しです:2005/04/15(金) 23:52:37 ID:B9YWuVC90
>>7
天才だ
12番組の途中ですが名無しです:2005/04/15(金) 23:53:57 ID:KMZsKb2oO
通報しました
13番組の途中ですが名無しです:2005/04/15(金) 23:54:44 ID:82bcKE690
>>1
通報しました
14番組の途中ですが名無しです:2005/04/15(金) 23:54:54 ID:2A/telSe0
山田か?
っていうかスレもう落ちてたんだな
15番組の途中ですが名無しです:2005/04/15(金) 23:55:47 ID:vSowYkZa0
exeファイル踏みたい
16cotton candy:2005/04/15(金) 23:57:29 ID:4FTMx/6K0
>>1 時をかけるメイドさんψ ★さんへ

「192.168.0.1 と 192.168.0.2 は、
わたしが使っているIPアドレスですので勝手に使わないでください。
なおこの件に付いては、 JPNICにも通報済みです。」
17時をかけるメイドさん ◆MAID538kyI :2005/04/16(土) 00:14:05 ID:TqvxX2db0 BE:15215982-###
>>16
ごめんなさい。うちでも勝手に使ってるみたいです。ごめんなさい。
18番組の途中ですが名無しです:2005/04/16(土) 00:19:39 ID:2waBPg0e0
>>16
つまんね
19番組の途中ですが名無しです:2005/04/16(土) 00:45:20 ID:I8EcKr400
>>15
だからどうした?勝手に踏んでろよ!
20番組の途中ですが名無しです:2005/04/16(土) 01:08:11 ID:sH/JGt+t0
こーんやーがーやーまだー
21番組の途中ですが名無しです:2005/04/16(土) 01:16:35 ID:BmvESKc10
>>8
ソレじゃなくて
山田ウイルスを踏んだ結果でその書き込みがされる模様
22番組の途中ですが名無しです:2005/04/16(土) 01:40:19 ID:TEMpTYBL0
おっがねー( ;^ω^)
23番組の途中ですが名無しです:2005/04/16(土) 01:54:26 ID:fw7MRkww0
オメコンピュータって読んだお
24番組の途中ですが名無しです:2005/04/16(土) 02:01:51 ID:Fmt3UXcq0
>>19
何もわからないテメーは1年半ROMってろ
25番組の途中ですが名無しです:2005/04/16(土) 02:15:38 ID:cATR+ppH0
今隣の部屋で妹がオナニーしてる
26番組の途中ですが名無しです:2005/04/16(土) 03:21:46 ID:ZTt8QVul0
ええけつしとるのぉ (*´Д`)ハァハァ
2790式 ◆JGSDF.qsK2 :2005/04/16(土) 07:52:14 ID:ggEwHDd60
>>25
写真うp!
28番組の途中ですが名無しです:2005/04/16(土) 08:34:45 ID:oAAQgwoR0
むずかしくてわからん
29番組の途中ですが名無しです:2005/04/16(土) 08:41:46 ID:lnyjP7KD0 BE:98655146-
書き込みが犯行予告だったら感染した奴全員あぼーんですね
30番組の途中ですが名無しです:2005/04/16(土) 09:56:10 ID:6NluUKMv0
意味ワカラナサス
31番組の途中ですが名無しです:2005/04/16(土) 09:58:00 ID:TjlA2G2H0
>>7
これってどうやるの?
32番組の途中ですが名無しです:2005/04/16(土) 14:48:42 ID:WMOL7oby0
>>31
フォルダアイコンは一応は固定ですが
窓の手とか使えば変えることが可能に
33番組の途中ですが名無しです
>>32
ツールが必要なのね、サンクス